Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

US Disrupts Russian Espionage Operation Involving Hacked Routers and DNS Hijacking

**Zusammenfassung:** Die US-Behörden haben eine russische Spionageoperation der Hackergruppe APT28 zerschlagen, die über gehackte TP-Link- und MikroTik-Router DNS-Angriffe durchführte. Die Angreifer nutzten Sicherheitslücken in diesen Routern aus, um sogenannte "Adversary-in-the-Middle"-Attacken zu starten und den Internetverkehr umzuleiten. Betroffen sind Nutzer dieser Router-Modelle, deren Geräte als Sprungbrett für Spionageaktivitäten missbraucht wurden. Router-Besitzer sollten umgehend ihre Firmware aktualisieren und ihre Geräte auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems

**Zusammenfassung:** Das KI-Unternehmen Anthropic hat mit seinem neuen KI-Modell "Claude Mythos" im Rahmen des "Project Glasswing" Tausende von bisher unbekannten Sicherheitslücken (Zero-Day-Flaws) in wichtigen Computersystemen entdeckt. Betroffen sind große Technologieunternehmen wie Amazon Web Services, Apple, Broadcom, Cisco und CrowdStrike, die das KI-System testweise einsetzen. Die KI soll dabei helfen, Schwachstellen in der IT-Sicherheit automatisch zu finden und zu beheben. Unternehmen sollten diese Entwicklung im Auge behalten, da KI-gestützte Sicherheitsanalysen künftig eine wichtige Rolle beim Schutz vor Cyberangriffen spielen könnten.

Weiterlesen
THN
The Hacker News vor 1 Monat

N. Korean Hackers Spread 1,700 Malicious Packages Across npm, PyPI, Go, Rust

**Zusammenfassung:** Nordkoreanische Hacker haben im Rahmen der "Contagious Interview"-Kampagne über 1.700 schädliche Software-Pakete in verschiedenen Programmiersprachen-Repositories (npm, PyPI, Go, Rust, PHP) verbreitet. Die Malware-Pakete tarnen sich als legitime Entwicklertools und fungieren heimlich als Malware-Loader. Betroffen sind Entwickler, die diese infizierten Pakete unwissentlich in ihre Projekte einbinden könnten. Entwickler sollten ihre genutzten Pakete überprüfen, nur vertrauenswürdige Quellen verwenden und ihre Systeme auf Kompromittierung scannen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft rolls out fix for broken Windows Start Menu search

**Zusammenfassung:** Microsoft hat ein serverseitiges Update veröffentlicht, um ein bekanntes Problem zu beheben, das die Suchfunktion im Windows-Startmenü auf einigen Windows 11 23H2-Geräten zum Absturz brachte. Betroffen waren Nutzer von Windows 11 Version 23H2, bei denen die Startmenü-Suche nicht mehr funktionierte. Microsoft hat das Problem automatisch über Server-Updates behoben, sodass keine manuellen Eingriffe der Nutzer erforderlich sind. Betroffene Nutzer sollten prüfen, ob die Suchfunktion wieder ordnungsgemäß funktioniert, oder gegebenenfalls einen Neustart des Systems durchführen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Iran-Linked Hackers Disrupt U.S. Critical Infrastructure by Targeting Internet-Exposed PLCs

**Was ist passiert?** Mit dem Iran verbundene Hacker greifen internetverbundene Steuerungsanlagen (PLCs) in kritischen US-Infrastrukturen an und verursachen dabei Funktionsstörungen und operative Unterbrechungen. **Wer ist betroffen?** Betroffen sind kritische Infrastrukturen in den USA, deren Steuerungssysteme über das Internet erreichbar sind. **Was sollte man tun?** Betreiber kritischer Infrastrukturen sollten ihre internetverbundenen Steuerungsanlagen besser absichern und den Fernzugriff auf diese Systeme einschränken oder über sichere VPN-Verbindungen abwickeln. Die Angriffe zeigen erneut die Verwundbarkeit industrieller Steuerungssysteme und die wachsende Bedrohung durch staatlich unterstützte Cyberakteure.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Iran-Linked Hackers Disrupt US Critical Infrastructure via PLC Attacks

**Was ist passiert?** Hacker mit Verbindungen zum Iran haben kritische US-Infrastruktur angegriffen, indem sie industrielle Steuerungssysteme (PLC und SCADA) manipulierten. **Wer ist betroffen?** Mehrere Sektoren der kritischen US-Infrastruktur sind betroffen, wobei Bundesbehörden vor den Angriffen warnen. **Was sollte man tun?** Betreiber kritischer Infrastruktur sollten ihre industriellen Steuerungssysteme verstärkt überwachen und Sicherheitsmaßnahmen für ihre OT-Systeme (Operational Technology) erhöhen, da weitere Angriffe auf diese Systeme befürchtet werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers exploit critical flaw in Ninja Forms WordPress plugin

**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke im Ninja Forms WordPress-Plugin aus, die es ermöglicht, beliebige Dateien ohne Authentifizierung hochzuladen. Diese Schwachstelle betrifft speziell das Premium-Add-on "File Uploads" und kann zur Ausführung von Schadcode auf den betroffenen Servern führen. Betroffen sind alle WordPress-Websites, die dieses Plugin verwenden. Website-Betreiber sollten das Plugin sofort aktualisieren oder vorübergehend deaktivieren, bis ein Sicherheitsupdate verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

FBI: Americans lost a record $21 billion to cybercrime last year

**Was ist passiert?** Laut FBI haben US-Amerikaner im letzten Jahr einen Rekordverlust von fast 21 Milliarden Dollar durch Cyberkriminalität erlitten. **Wer ist betroffen?** Hauptsächlich Opfer von Investmentbetrug, kompromittierten Geschäfts-E-Mails, Tech-Support-Betrug und Datenlecks. **Was sollte man tun?** Vorsicht bei unaufgeforderten Investitionsangeboten, E-Mails von unbekannten Absendern und angeblichen Tech-Support-Anrufen ist geboten. Zudem sollten starke Passwörter verwendet und regelmäßige Software-Updates durchgeführt werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Snowflake customers hit in data theft attacks after SaaS integrator breach

**Zusammenfassung:** Über ein Dutzend Unternehmen wurden Opfer von Datendiebstahl-Angriffen, nachdem ein SaaS-Integrations-Anbieter gehackt und Authentifizierungs-Token gestohlen wurden. Die Angreifer nutzten diese gestohlenen Token, um auf Snowflake-Kundenkonten zuzugreifen und sensible Daten zu entwenden. Betroffen sind Snowflake-Kunden, die den kompromittierten Integrations-Service verwendeten. Unternehmen sollten umgehend ihre Authentifizierungs-Token überprüfen und erneuern sowie ihre Snowflake-Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Anthropic Unveils ‘Claude Mythos’ – A Cybersecurity Breakthrough That Could Also Supercharge Attacks

Anthropic hat ein neues KI-Modell namens "Claude Mythos" vorgestellt, das sowohl für Cybersicherheit als auch für Cyberangriffe eingesetzt werden könnte. Das Modell ist Teil des "Project Glasswing", einer Initiative zur Sicherung kritischer Software, bevor fortschrittliche KI-Fähigkeiten in die falschen Hände geraten. Die Technologie stellt einen Durchbruch im Bereich der Cybersicherheit dar, birgt aber gleichzeitig das Risiko, Angreifer zu verstärken. Organisationen sollten sich auf die doppelte Natur dieser Technologie vorbereiten und ihre Sicherheitsmaßnahmen entsprechend anpassen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

US warns of Iranian hackers targeting critical infrastructure

**Zusammenfassung:** Die US-Behörden warnen vor iranischen Hackern, die gezielt Internet-verbundene Rockwell/Allen-Bradley Steuerungscomputer (PLCs) in kritischen US-Infrastrukturen angreifen. Betroffen sind wichtige Versorgungseinrichtungen wie Strom-, Wasser- und Produktionsanlagen, die diese programmierbaren Logikcontroller verwenden. Die Angreifer nutzen dabei Sicherheitslücken in den über das Internet erreichbaren Steuerungssystemen aus. Unternehmen sollten ihre PLC-Systeme vom Internet trennen, Sicherheitsupdates einspielen und den Netzwerkzugang strenger kontrollieren.

Weiterlesen
Krebs
Krebs on Security vor 1 Monat

Russia Hacked Routers to Steal Microsoft Office Tokens

**Zusammenfassung:** Russische Militärhacker haben Sicherheitslücken in älteren Internet-Routern ausgenutzt, um massenhaft Anmeldedaten von Microsoft Office-Nutzern zu stehlen. Die Spionagekampagne betraf über 18.000 Netzwerke und ermöglichte es den Hackern, Authentifizierungs-Token abzufangen, ohne schädliche Software installieren zu müssen. Betroffen sind Nutzer mit veralteten Routern, die Microsoft Office-Dienste verwenden. Anwender sollten ihre Router-Firmware umgehend aktualisieren und ihre Microsoft-Konten auf verdächtige Aktivitäten überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Max severity Flowise RCE vulnerability now exploited in attacks

**Zusammenfassung:** Hacker nutzen aktiv eine kritische Sicherheitslücke (CVE-2025-59528) in der Open-Source-Plattform Flowise aus, um schädlichen Code auszuführen. Flowise ist eine Plattform zur Erstellung von benutzerdefinierten LLM-Anwendungen und KI-Agentensystemen. Betroffen sind alle Nutzer und Organisationen, die Flowise einsetzen. Betroffene sollten sofort alle verfügbaren Sicherheitsupdates installieren und ihre Flowise-Installationen auf verdächtige Aktivitäten überprüfen.

CVE-2025-59528
Weiterlesen
THN
The Hacker News vor 1 Monat

Russian State-Linked APT28 Exploits SOHO Routers in Global DNS Hijacking Campaign

**Zusammenfassung:** Die russische Hackergruppe APT28 (auch Forest Blizzard genannt) führt seit Mai 2025 eine globale Cyber-Spionagekampagne durch, bei der sie unsichere MikroTik- und TP-Link-Router kompromittiert. Die Angreifer manipulieren die Router-Einstellungen, um DNS-Hijacking zu betreiben und die Geräte als bösartige Infrastruktur für ihre Zwecke zu missbrauchen. Betroffen sind Nutzer von SOHO-Routern (Small Office/Home Office) weltweit, die unzureichend gesicherte Netzwerkgeräte verwenden. Router-Besitzer sollten dringend ihre Firmware aktualisieren, Standard-Passwörter ändern und ihre DNS-Einstellungen überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

The New Rules of Engagement: Matching Agentic Attack Speed

**Zusammenfassung:** Der Artikel behandelt die neue Bedrohungslage durch KI-gestützte Cyberangriffe von staatlichen Akteuren, die mit beispielloser Geschwindigkeit und Autonomie agieren können. Betroffen sind primär Regierungen, kritische Infrastrukturen und Unternehmen, die Ziel von fortgeschrittenen "Agentic Attacks" werden könnten. Das Hauptproblem ist, dass herkömmliche Cybersicherheitsmaßnahmen nicht mehr ausreichen, um mit der Geschwindigkeit KI-gesteuerter Angriffe Schritt zu halten. Organisationen sollten daher grundlegende architektonische Änderungen in ihrer Sicherheitsstrategie vornehmen, anstatt nur schrittweise Verbesserungen zu implementieren.

Weiterlesen