Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

GlassWorm Botnet Disrupted

**GlassWorm-Botnetz gestört** Sicherheitsfirmen haben erfolgreich alle vier Kommando- und Kontrollkanäle (C&C) der GlassWorm-Malware abgeschaltet. Durch diese koordinierte Aktion wurde das gesamte Botnetz lahm gelegt, das zuvor Computer infiziert und ferngesteuert hatte. **Was ist passiert:** Das GlassWorm-Botnetz wurde durch die Zerstörung seiner Kommunikationsinfrastruktur unschädlich gemacht. **Wer ist betroffen:** Nutzer, deren Computer mit der GlassWorm-Malware infiziert waren. **Was tun:** Betroffene sollten ihre Systeme mit aktueller Antiviren-Software scannen und alle Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Gitea Vulnerability Exposes Private Container Images without Authentication

**Zusammenfassung:** In der Open-Source-Plattform Gitea wurde eine schwerwiegende Sicherheitslücke (CVE-2026-27771) entdeckt, die es Angreifern ermöglicht, ohne jegliche Authentifizierung auf private Container-Images zuzugreifen. Betroffen sind alle Gitea-Versionen vor 1.26.2, die von Organisationen zur selbst gehosteten Versionsverwaltung eingesetzt werden. Angreifer können somit vertrauliche Container-Images herunterladen, ohne sich anmelden oder Zugangsdaten eingeben zu müssen. Administratoren sollten umgehend auf Gitea Version 1.26.2 oder höher aktualisieren, um diese kritische Sicherheitslücke zu schließen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA gives feds 4 days to patch actively exploited cPanel plugin flaw

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden nur vier Tage Zeit gegeben, um eine kritische Sicherheitslücke in einem cPanel-Plugin von LiteSpeed zu schließen. Diese Schwachstelle wird bereits aktiv von Angreifern ausgenutzt, um Server zu kompromittieren. Betroffen sind US-Bundesbehörden und andere Organisationen, die das LiteSpeed cPanel-Plugin verwenden. Administratoren sollten das Plugin umgehend aktualisieren oder deaktivieren, um ihre Server vor Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

LA Metro Cyberattack Linked to Iranian State-Sponsored Hackers

**Zusammenfassung:** Das öffentliche Verkehrssystem LA Metro in Los Angeles wurde Opfer eines Cyberangriffs, der von iranischen Regierungshackern durchgeführt wurde. Obwohl eine Hacktivistengruppe die Verantwortung für den Angriff übernahm, zeigen Ermittlungen, dass die verwendete IT-Infrastruktur mit iranischen Staatsakteusen in Verbindung steht. Betroffen ist das Transportsystem von Los Angeles, was potentiell Auswirkungen auf Millionen von Fahrgästen haben könnte. Nutzer sollten bei der Verwendung von LA Metro-Diensten besonders vorsichtig sein und ihre persönlichen Daten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Dutch police arrests suspect linked to Ajax football club hack

**Zusammenfassung:** Die niederländische Polizei hat einen 35-jährigen Mann verhaftet, der verdächtigt wird, den Fußballverein Ajax Amsterdam gehackt zu haben. Der Cyberangriff ereignete sich Anfang dieses Jahres und betraf die IT-Systeme des berühmten niederländischen Fußballclubs. Betroffen sind potenziell sensible Vereinsdaten und möglicherweise auch Informationen von Mitgliedern, Fans oder Geschäftspartnern. Ajax-Fans und alle, die Daten beim Verein hinterlegt haben, sollten ihre Accounts überprüfen und bei verdächtigen Aktivitäten ihre Passwörter ändern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Windows 11 KB5089573 update released with performance improvements

Microsoft hat das Preview-Update KB5089573 für Windows 11 (Versionen 24H2 und 25H2) veröffentlicht, das 30 Verbesserungen enthält und sich auf Performance und Systemstabilität fokussiert. Betroffen sind alle Nutzer der neuesten Windows 11-Versionen, die das optionale Vorschau-Update installieren möchten. Da es sich um ein Preview-Update handelt, ist die Installation freiwillig - Nutzer können es über Windows Update herunterladen, um frühzeitig von den Leistungsverbesserungen zu profitieren. Die Änderungen werden später automatisch in das nächste reguläre monatliche Update integriert.

Weiterlesen
SW
SecurityWeek vor 1 Monat

FBI: Hackers Sending Operatives in Person to Insert USB Drives and Steal Data

**Zusammenfassung:** Das FBI warnt vor der "Silent Ransom Group", die physische Angriffe auf Anwaltskanzleien durchführt. Die Hacker schicken Personen vor Ort, die USB-Sticks in Computer einführen, um Daten zu stehlen und Ransomware zu installieren. Betroffen sind hauptsächlich Rechtsanwaltskanzleien, die oft sensible Mandantendaten besitzen. Unternehmen sollten den physischen Zugang zu ihren Computern streng kontrollieren und Mitarbeiter über die Gefahren von unbekannten USB-Geräten schulen.

Weiterlesen
THN
The Hacker News vor 1 Monat

AI Chatbot Recommendations Redirect Users to Cryptojacking Malware Sites

**Zusammenfassung:** Microsoft warnt vor einer aktiven Cryptojacking-Kampagne, bei der Cyberkriminelle KI-Chatbots manipulieren, um Nutzer auf schädliche Download-Seiten weiterzuleiten. Diese neue Angriffsmethode erweitert Social Engineering über herkömmliche Suchergebnisse hinaus und erhöht die Sichtbarkeit bösartiger Software-Empfehlungen. Betroffen sind Nutzer, die KI-Chatbots für Software-Empfehlungen verwenden und dabei auf manipulierte Antworten stoßen. Nutzer sollten Software-Downloads nur von offiziellen Quellen beziehen und bei Chatbot-Empfehlungen besonders vorsichtig sein. **Was ist passiert?** Kriminelle nutzen KI-Chatbots, um Malware zu verbreiten **Wer ist betroffen?** Nutzer von KI-Chatbots, die nach Software-Empfehlungen suchen **Was tun?** Nur offizielle Download-Quellen nutzen und bei Chatbot-Empfehlungen skeptisch bleiben

Weiterlesen
SW
SecurityWeek vor 1 Monat

CISA Urges Immediate Patching of Exploited LiteSpeed cPanel Plugin Zero-Day

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor einer schwerwiegenden Sicherheitslücke im LiteSpeed cPanel Plugin, die bereits aktiv von Angreifern ausgenutzt wurde. Diese Zero-Day-Schwachstelle ermöglichte es Hackern, Skripte mit Root-Rechten auszuführen und damit vollständige Kontrolle über betroffene Systeme zu erlangen. Betroffen sind Webserver-Administratoren und Hosting-Provider, die das LiteSpeed cPanel Plugin verwenden. Die Sicherheitslücke wurde mittlerweile behoben, weshalb Nutzer umgehend das verfügbare Update installieren sollten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Anthropic Releases New Claude Sandbox, Security Guidance Plugin

**Was ist passiert?** Anthropic hat ein neues Claude Sandbox Security Guidance Plugin veröffentlicht, das Entwicklern dabei hilft, Sicherheitslücken bereits während des Programmierens zu erkennen. **Wer ist betroffen?** Das Plugin richtet sich an Software-Entwickler und Programmierer, die ihre Code-Sicherheit verbessern möchten. **Was sollte man tun?** Entwickler können das Plugin nutzen, um ihre Code-Qualität und -Sicherheit zu erhöhen - Anthropic hat das Tool bereits erfolgreich intern eingesetzt. Interessierte Entwickler sollten sich über die Verfügbarkeit und Integration des Plugins informieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

KnowledgeDeliver flaw exploited as a zero-day to install web shells

**Zusammenfassung:** Hacker haben eine kritische Zero-Day-Schwachstelle im KnowledgeDeliver-Lernsystem ausgenutzt, um die Godzilla-Webshell zu installieren. Betroffen sind Server, die das KnowledgeDeliver Learning Management System (LMS) verwenden. Die Angreifer konnten durch diese Sicherheitslücke Fernzugriff auf die kompromittierten Systeme erlangen. Administratoren sollten ihre KnowledgeDeliver-Installationen umgehend überprüfen, verfügbare Sicherheitsupdates einspielen und nach Anzeichen einer Kompromittierung suchen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Charter confirms data breach after ShinyHunters extortion threat

**Zusammenfassung:** Der US-Telekommunikationsriese Charter Communications hat einen Datenschutzverstoß bestätigt, nachdem die Hackergruppe ShinyHunters mit der Veröffentlichung gestohlener Daten gedroht und Lösegeld gefordert hatte. Charter ist ein großer Internetanbieter in den USA mit Millionen von Kunden, die von diesem Vorfall betroffen sein könnten. Das Unternehmen untersucht derzeit den Umfang des Datenlecks und welche Kundendaten kompromittiert wurden. Betroffene Kunden sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort Charter kontaktieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

MuddyWater Uses DLL Side-Loading in Espionage Campaign Targeting 9 Countries

**Was ist passiert?** Die iranische Hackergruppe MuddyWater hat eine neue Spionagekampagne durchgeführt, bei der sie DLL Side-Loading-Techniken einsetzt, um Schadsoftware einzuschleusen. **Wer ist betroffen?** Im ersten Quartal 2026 wurden mindestens neun Organisationen in neun Ländern auf vier Kontinenten angegriffen, darunter Unternehmen aus der Industrie- und Elektronikfertigung, Bildungseinrichtungen, Behörden, Finanzdienstleister und professionelle Serviceanbieter. **Was sollte man tun?** Organisationen sollten ihre Systeme auf verdächtige DLL-Dateien überprüfen, Sicherheitsupdates einspielen und ihre Endpoint-Detection-Systeme aktualisieren, um solche ausgefeilten Angriffstechniken zu erkennen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

How Varonis Atlas integrates Claude Compliance API for AI governance

**Was ist passiert?** Varonis hat seine Atlas-Plattform mit der Claude Compliance API integriert, um bessere KI-Governance zu ermöglichen. Diese Integration soll Unternehmen dabei helfen, die Nutzung von KI-Tools zu überwachen und Risiken im Umgang mit Unternehmensdaten zu bewerten. **Wer ist betroffen?** Betroffen sind Unternehmen, die KI-Tools wie Claude verwenden und dabei Compliance-Anforderungen erfüllen müssen. **Was sollte man tun?** Unternehmen sollten prüfen, ob sie angemessene Governance-Tools für ihre KI-Nutzung einsetzen und wie diese mit sensiblen Unternehmensdaten interagieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

AppOmni’s Marlin AI Brings Autonomous Investigation to SaaS Security

**Zusammenfassung:** AppOmni hat eine neue KI-Technologie namens "Marlin AI" für die Sicherheit von SaaS-Anwendungen (Software as a Service) vorgestellt. Die KI analysiert automatisch Fehlkonfigurationen in Cloud-Software, untersucht verdächtige Aktivitäten in Unternehmensnetzwerken und schlägt Lösungsschritte vor. Betroffen sind Unternehmen, die Cloud-Software nutzen und ihre IT-Sicherheit verbessern möchten. Die Technologie führt noch keine vollständig autonomen Korrekturmaßnahmen durch, sondern unterstützt IT-Teams bei der Identifizierung und Behebung von Sicherheitslücken.

Weiterlesen