Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

CISA gives feds 3 days to patch actively exploited BeyondTrust flaw

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat am Freitag allen Bundesbehörden befohlen, eine aktiv ausgenutzte Sicherheitslücke in BeyondTrust Remote Support innerhalb von drei Tagen zu schließen. Die Schwachstelle wird bereits von Angreifern aktiv ausgenutzt, um sich unbefugten Zugang zu Systemen zu verschaffen. Betroffen sind alle US-Regierungsbehörden, die BeyondTrust Remote Support Software verwenden. Die Behörden müssen sofort den verfügbaren Sicherheitspatch installieren oder die betroffenen Systeme vom Netz nehmen, um weitere Angriffe zu verhindern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Microsoft Warns of ClickFix Attack Abusing DNS Lookups

**Zusammenfassung:** Microsoft warnt vor einer neuen ClickFix-Attacke, bei der Angreifer DNS-Anfragen missbrauchen, um Schadsoftware zu verbreiten. Die Cyberkriminellen nutzen diese Methode, um eine Remote Access Trojan (RAT) namens "ModeloRAT" auf die Computer ihrer Opfer zu schleusen. Betroffen sind Nutzer, die auf manipulierte Links oder Webseiten klicken, die diese bösartigen DNS-Anfragen auslösen. **Was sollte man tun:** Seien Sie vorsichtig beim Klicken auf unbekannte Links, halten Sie Ihre Sicherheitssoftware aktuell und überwachen Sie ungewöhnliche Netzwerkaktivitäten auf Ihren Systemen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Safe and Inclusive E‑Society: How Lithuania Is Bracing for AI‑Driven Cyber Fraud

**Zusammenfassung:** Litauen bereitet sich auf die wachsende Bedrohung durch KI-gesteuerte Cyberkriminalität und Betrug vor. Das Land entwickelt über ein Konsortium der Technischen Universität Kaunas (KTU) eine Mission für eine "Sichere und Inklusive Digitale Gesellschaft". Dabei geht es darum, mit wissenschaftlichen und innovationsorientierten Programmen den gesellschaftlichen Herausforderungen zu begegnen, die durch die schnelle technologische Entwicklung entstehen. **Betroffene:** Litauische Gesellschaft und potentiell andere Länder mit ähnlichen digitalen Herausforderungen. **Empfohlene Maßnahmen:** Der Artikel ist unvollständig, aber es deutet darauf hin, dass missionsorientierte Wissenschafts- und Innovationsprogramme zur Bekämpfung digitaler Risiken entwickelt werden sollen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Amazon Scraps Partnership With Surveillance Company After Super Bowl Ad Backlash

**Zusammenfassung:** Amazon hat die Partnerschaft zwischen seiner Türklingel-Sparte Ring und dem Polizei-Überwachungsunternehmen Flock Safety beendet. Die Entscheidung erfolgte nach heftiger Kritik an einer Super Bowl-Werbung, die offenbar die Überwachungstechnologie bewarb. Betroffen sind Ring-Kunden und die Zusammenarbeit zwischen den Unternehmen bei Polizei-Überwachungstechnik. Nutzer sollten sich über die Datenschutz-Praktiken ihrer Smart-Home-Geräte informieren und deren Einstellungen entsprechend anpassen.

Weiterlesen
THN
The Hacker News vor 1 Monat

New ZeroDayRAT Mobile Spyware Enables Real-Time Surveillance and Data Theft

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue mobile Spyware namens ZeroDayRAT entdeckt, die über Telegram-Kanäle verkauft wird. Die Schadsoftware ermöglicht Echtzeit-Überwachung und Datendiebstahl auf Android- und iOS-Geräten. Betroffen sind alle Nutzer von Smartphones, deren Geräte mit dieser Spyware infiziert werden könnten. Nutzer sollten keine Apps aus unbekannten Quellen installieren, ihre Geräte regelmäßig mit Sicherheitssoftware überprüfen und verdächtige Aktivitäten auf ihren Smartphones im Auge behalten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Google patches first Chrome zero-day exploited in attacks this year

Google hat Notfall-Updates für Chrome veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die bereits aktiv in Zero-Day-Angriffen ausgenutzt wurde. Es handelt sich um die erste solche kritische Schwachstelle in diesem Jahr, die bereits von Angreifern missbraucht wurde, bevor ein Patch verfügbar war. Betroffen sind alle Chrome-Nutzer, da die Sicherheitslücke als "high-severity" eingestuft wird. Nutzer sollten ihren Chrome-Browser umgehend auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released

Google hat am Freitag ein Sicherheitsupdate für den Chrome-Browser veröffentlicht, um eine kritische Sicherheitslücke zu schließen, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle CVE-2026-2441 ist ein "Use-after-free"-Fehler im CSS-Bereich mit einem hohen Schweregrad (CVSS-Score: 8.8). Betroffen sind alle Chrome-Nutzer, da die Lücke bereits in freier Wildbahn für Angriffe verwendet wird. Nutzer sollten ihren Chrome-Browser umgehend auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

CVE-2026-2441
Weiterlesen
BC
BleepingComputer vor 1 Monat

Canada Goose investigating as hackers leak 600K customer records

**Was ist passiert?** Die Hackergruppe ShinyHunters behauptet, über 600.000 Kundendaten von Canada Goose gestohlen und veröffentlicht zu haben, die persönliche und zahlungsbezogene Informationen enthalten. **Wer ist betroffen?** Betroffen sind Kunden des Bekleidungsunternehmens Canada Goose, deren Transaktionsdaten aus der Vergangenheit kompromittiert wurden. **Was sollte man tun?** Canada Goose untersucht den Vorfall derzeit, konnte aber bisher keine Sicherheitslücke in den eigenen Systemen feststellen. Betroffene Kunden sollten ihre Konto- und Kreditkartenabrechnungen überwachen und bei verdächtigen Aktivitäten ihre Bank kontaktieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New ClickFix attack abuses nslookup to retrieve PowerShell payload via DNS

**Zusammenfassung:** Cyberkriminelle nutzen eine neue Variante der ClickFix-Angriffe, bei der sie DNS-Abfragen missbrauchen, um schädlichen PowerShell-Code über das Domain Name System zu übertragen. Dies ist das erste Mal, dass DNS als Übertragungskanal bei diesen Social-Engineering-Kampagnen eingesetzt wird. Die Angreifer verwenden den Windows-Befehl "nslookup", um PowerShell-Schadsoftware über DNS-Server abzurufen und auf den Systemen der Opfer auszuführen. Nutzer sollten vorsichtig bei verdächtigen Links und Aufforderungen zur Ausführung von Befehlen sein und ihre DNS-Sicherheit verstärken.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Windows 11 KB5077181 fixes boot failures linked to failed updates

**Zusammenfassung:** Microsoft hat einen Windows 11-Fehler behoben, der bei einigen kommerziellen Systemen nach der Installation von Sicherheitsupdates zu Startproblemen mit der Fehlermeldung "UNMOUNTABLE_BOOT_VOLUME" führte. Betroffen waren hauptsächlich Unternehmenssysteme, die nach den Updates nicht mehr hochfahren konnten. Die Lösung wurde mit dem Update KB5077181 im Februar 2026 Patch Tuesday bereitgestellt. Betroffene Nutzer sollten dieses Update installieren, um die Bootprobleme zu beheben.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CTM360: Lumma Stealer and Ninja Browser malware campaign abusing Google Groups

**Was ist passiert?** Cyberkriminelle missbrauchen Google Groups und Google-gehostete URLs, um die Schadsoftware "Lumma Stealer" und einen manipulierten "Ninja Browser" zu verbreiten. CTM360 hat über 4.000 bösartige Google Groups und mehr als 3.500 schädliche URLs identifiziert. **Wer ist betroffen?** Nutzer von Windows- und Linux-Systemen sind gefährdet, da die Malware darauf abzielt, Anmeldedaten zu stehlen und sich dauerhaft im System festzusetzen. **Was sollte man tun?** Seien Sie vorsichtig bei Links aus Google Groups, laden Sie Software nur aus vertrauenswürdigen Quellen herunter und halten Sie Ihre Sicherheitssoftware aktuell.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Discloses DNS-Based ClickFix Attack Using Nslookup for Malware Staging

**Zusammenfassung:** Microsoft hat eine neue Variante des ClickFix-Angriffs aufgedeckt, bei der Cyberkriminelle Nutzer durch Social Engineering dazu bringen, den Windows-Befehl "nslookup" auszuführen. Dieser Befehl führt eine manipulierte DNS-Abfrage durch, um Schadsoftware aus dem Internet nachzuladen. Betroffen sind Windows-Nutzer, die auf gefälschte Fehlermeldungen oder Hilfeanweisungen hereinfallen und die vorgeschlagenen Befehle ausführen. Nutzer sollten niemals unbekannte Kommandozeilen-Befehle ausführen, die ihnen in E-Mails, Pop-ups oder auf Webseiten vorgeschlagen werden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Google Ties Suspected Russian Actor to CANFAIL Malware Attacks on Ukrainian Orgs

Google hat eine bisher unbekannte Hackergruppe identifiziert, die vermutlich mit russischen Geheimdiensten in Verbindung steht und ukrainische Organisationen mit der Malware "CANFAIL" angreift. Betroffen sind hauptsächlich Verteidigungs-, Militär-, Regierungs- und Energieorganisationen in der Ukraine. Die Angriffe werden von Googles Threat Intelligence Group als Teil russischer Cyberoperationen gegen die Ukraine eingestuft. Ukrainische Organisationen in den genannten Sektoren sollten ihre IT-Sicherheitsmaßnahmen verstärken und nach Anzeichen dieser spezifischen Malware Ausschau halten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Google Links China, Iran, Russia, North Korea to Coordinated Defense Sector Cyber Operations

**Zusammenfassung:** Google's Threat Intelligence Group hat koordinierte Cyber-Angriffe von staatlich unterstützten Hackern aus China, Iran, Nordkorea und Russland auf die Rüstungsindustrie aufgedeckt. Betroffen sind Unternehmen des Verteidigungssektors (Defense Industrial Base), die gezielt von verschiedenen Akteursgruppen angegriffen werden. Die Angriffe folgen vier Hauptmustern und zielen darauf ab, die Verteidigungsindustrie zu schwächen. Unternehmen des Rüstungssektors sollten ihre Cybersicherheitsmaßnahmen verstärken und besonders wachsam gegenüber staatlich geförderten Bedrohungen sein. **Kernpunkte:** Koordinierte Cyberangriffe mehrerer Staaten → Rüstungsunternehmen betroffen → Verstärkte Sicherheitsmaßnahmen erforderlich.

Weiterlesen
THN
The Hacker News vor 1 Monat

UAT-9921 Deploys VoidLink Malware to Target Technology and Financial Sectors

**Zusammenfassung:** Eine bisher unbekannte Hackergruppe namens UAT-9921 setzt seit 2019 eine neue modulare Malware namens "VoidLink" ein, um gezielt Unternehmen aus der Technologie- und Finanzbranche anzugreifen. Die Sicherheitsforscher von Cisco Talos haben diese Bedrohung identifiziert und warnen vor den fortgeschrittenen Angriffsmethoden der Gruppe. **Betroffene:** Unternehmen und Organisationen in der Technologie- und Finanzdienstleistungsbranche. **Empfohlene Maßnahmen:** Unternehmen in diesen Sektoren sollten ihre Sicherheitsmaßnahmen verstärken, Systeme auf verdächtige Aktivitäten überwachen und sicherstellen, dass alle Sicherheitsupdates zeitnah installiert werden.

Weiterlesen