Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

White House Seeks to Slash CISA Funding by $707 Million

**Zusammenfassung:** Das Weiße Haus plant, das Budget der US-Cybersicherheitsbehörde CISA um 707 Millionen Dollar zu kürzen. Die Trump-Administration begründet dies damit, dass sich CISA im Haushaltsjahr 2027 wieder auf ihre Kernaufgaben konzentrieren soll: den Schutz von Bundesbehörden und kritischer Infrastruktur. Diese drastische Budgetkürzung könnte die Cybersicherheitsfähigkeiten der USA erheblich schwächen. Betroffen sind sowohl Regierungsbehörden als auch Unternehmen, die auf CISA-Unterstützung bei der Cybersicherheit angewiesen sind.

Weiterlesen
THN
The Hacker News vor 1 Monat

China-Linked Storm-1175 Exploits Zero-Days to Rapidly Deploy Medusa Ransomware

**Zusammenfassung:** Eine chinesische Hackergruppe namens Storm-1175 nutzt Zero-Day-Schwachstellen und bekannte Sicherheitslücken, um sehr schnell die Medusa-Ransomware auf verwundbare internetverbundene Systeme zu schleusen. Die Angreifer zeichnen sich durch hohe Geschwindigkeit und Professionalität beim Aufspüren von exponierten Systemen aus und führen damit erfolgreiche "High-Velocity"-Attacken durch. **Betroffen:** Unternehmen und Organisationen mit internetverbundenen Systemen, die Sicherheitslücken aufweisen. **Was tun:** Alle Systeme zeitnah mit Sicherheitsupdates versorgen, exponierte Dienste überprüfen und Netzwerksicherheit verstärken, um schnellen Ransomware-Angriffen vorzubeugen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Wynn Resorts Says 21,000 Employees Affected by ShinyHunters Hack

**Zusammenfassung:** Wynn Resorts, ein Luxus-Casino- und Hotelbetreiber, wurde von der Hackergruppe ShinyHunters angegriffen, wobei die Daten von 21.000 Mitarbeitern betroffen sind. Das Unternehmen hat wahrscheinlich ein Lösegeld gezahlt, um eine Veröffentlichung der gestohlenen Daten zu verhindern. Betroffen sind die Angestellten von Wynn Resorts, deren persönliche Daten kompromittiert wurden. Die betroffenen Mitarbeiter sollten ihre persönlichen Daten überwachen und bei verdächtigen Aktivitäten entsprechende Schutzmaßnahmen ergreifen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Flowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances Exposed

**Zusammenfassung:** Angreifer nutzen aktiv eine kritische Sicherheitslücke (CVE-2025-59528) in Flowise aus, einer Open-Source-KI-Plattform zum Erstellen von AI-Agenten. Die Schwachstelle hat den maximalen Schweregrad (CVSS 10.0) und ermöglicht Remote Code Execution durch Code-Injection. Über 12.000 Flowise-Instanzen sind derzeit im Internet exponiert und damit angreifbar. Betreiber von Flowise-Systemen sollten sofort Updates einspielen und ihre Instanzen vom Internet nehmen, bis sie gepatcht sind. **Was tun:** Flowise-Installation umgehend aktualisieren, exponierte Instanzen offline nehmen und Systeme auf Kompromittierung überprüfen.

CVE-2025-59528
Weiterlesen
BC
BleepingComputer vor 1 Monat

German authorities identify REvil and GangCrab ransomware bosses

**Zusammenfassung:** Das deutsche Bundeskriminalamt (BKA) hat zwei russische Staatsangehörige als Anführer der berüchtigten Ransomware-Gruppen GandCrab und REvil identifiziert, die zwischen 2019 und 2021 aktiv waren. Diese Gruppen gehörten zu den gefährlichsten Cyberkriminellen weltweit und haben Millionenschäden durch Erpressungstrojaner verursacht. Betroffen waren zahllose Unternehmen und Organisationen weltweit, die durch verschlüsselte Systeme und Lösegeldforderungen geschädigt wurden. Die Identifizierung ist ein wichtiger Ermittlungserfolg im Kampf gegen internationale Cyberkriminalität, auch wenn die Verdächtigen sich vermutlich in Russland aufhalten und schwer zu verfolgen sind.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New GPUBreach attack enables system takeover via GPU rowhammer

**Zusammenfassung:** Ein neuer Angriff namens GPUBreach nutzt Rowhammer-Attacken auf GPU-Speicher (GDDR6), um Bit-Fehler zu verursachen und dadurch Systemrechte zu erweitern. Diese Angriffsmethode kann zu einer vollständigen Kompromittierung des Systems führen. Betroffen sind Systeme mit modernen Grafikkarten, die GDDR6-Speicher verwenden. Nutzer sollten ihre GPU-Treiber auf dem neuesten Stand halten und auf Sicherheitsupdates der Hersteller achten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit

**Zusammenfassung:** Ein frustrierter Sicherheitsforscher hat den Exploit-Code für eine ungepatchte Windows-Sicherheitslücke namens "BlueHammer" öffentlich veröffentlicht, nachdem er diese zuvor privat an Microsoft gemeldet hatte. Die Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen zu erweitern und SYSTEM- oder erhöhte Administrator-Rechte auf Windows-Systemen zu erlangen. Betroffen sind Windows-Nutzer, deren Systeme diese Sicherheitslücke noch nicht gepatcht haben. Nutzer sollten umgehend alle verfügbaren Windows-Updates installieren und ihre Systeme auf dem neuesten Stand halten, sobald Microsoft einen Patch bereitstellt.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft fixes Classic Outlook bug causing email delivery issues

**Zusammenfassung:** Microsoft hat einen Fehler in der klassischen Outlook-Version behoben, der bei einigen Nutzern dazu führte, dass E-Mails über Outlook.com nicht versendet werden konnten. Betroffen waren Anwender der Classic Outlook-Anwendung, die Probleme beim E-Mail-Versand über den Outlook.com-Dienst hatten. Das Problem ist mittlerweile von Microsoft gelöst worden. Nutzer, die noch Schwierigkeiten beim E-Mail-Versand haben, sollten ihre Outlook-Software aktualisieren oder sich an den Microsoft-Support wenden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Iran-Linked Password-Spraying Campaign Targets 300+ Israeli Microsoft 365 Organizations

**Zusammenfassung:** Eine mit dem Iran verbundene Hackergruppe führt derzeit Password-Spraying-Angriffe gegen über 300 Microsoft 365-Organisationen in Israel und den Vereinigten Arabischen Emiraten durch. Die Attacken fanden in drei Wellen am 3., 13. und 23. März statt und stehen im Zusammenhang mit den anhaltenden Konflikten im Nahen Osten. Betroffen sind israelische und emiratische Unternehmen und Organisationen, die Microsoft 365 nutzen. Betroffene sollten ihre Passwörter stärken, Zwei-Faktor-Authentifizierung aktivieren und verdächtige Anmeldeversuche überwachen. **Was ist passiert:** Iran-linked Cyberangriffe mit Password-Spraying-Methoden **Wer ist betroffen:** 300+ israelische und emiratische Microsoft 365-Nutzer **Was tun:** Passwort-Sicherheit erhöhen, 2FA aktivieren, Logins überwachen

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft removes Support and Recovery Assistant from Windows

**Zusammenfassung:** Microsoft hat ab dem 10. März den Support and Recovery Assistant (SaRA) aus allen unterstützten Windows-Versionen entfernt und eingestellt. SaRA war ein Kommandozeilen-Tool, das bei der Diagnose und Behebung verschiedener Windows-Probleme half. Betroffen sind alle Nutzer aktueller Windows-Versionen, die dieses Tool bisher zur Fehlerbehebung verwendet haben. Nutzer sollten auf alternative Microsoft-Support-Tools umsteigen oder sich an den regulären Microsoft-Support wenden, wenn sie Hilfe bei Windows-Problemen benötigen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft links Medusa ransomware affiliate to zero-day attacks

**Zusammenfassung:** Microsoft hat die chinesische Cyberkriminalgruppe Storm-1175 mit Zero-Day-Angriffen in Verbindung gebracht, die Medusa-Ransomware einsetzen. Die Gruppe nutzt sowohl bekannte als auch bisher unbekannte Sicherheitslücken für schnelle, finanziell motivierte Angriffe. Betroffen sind primär Unternehmen und Organisationen, die zur Zielscheibe von Ransomware-Attacken werden können. Nutzer sollten ihre Systeme zeitnah mit den neuesten Sicherheitsupdates versorgen und verstärkte Überwachungsmaßnahmen implementieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Drift $280M crypto theft linked to 6-month in-person operation

**Zusammenfassung:** Das Drift Protocol wurde Opfer eines 280+ Millionen Dollar schweren Krypto-Diebstahls, der das Ergebnis einer sechsmonatigen, sorgfältig geplanten Operation war. Die Angreifer bauten über einen längeren Zeitraum eine "funktionsfähige operative Präsenz innerhalb des Drift-Ökosystems" auf, um den Hack durchzuführen. Betroffen sind Nutzer des Drift-Protokolls, die ihre Kryptowährungen auf der Plattform gespeichert hatten. Krypto-Nutzer sollten ihre Bestände auf betroffenen Plattformen überprüfen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
THN
The Hacker News vor 1 Monat

DPRK-Linked Hackers Use GitHub as C2 in Multi-Stage Attacks Targeting South Korea

**Zusammenfassung:** Nordkoreanische Hacker nutzen GitHub als Kommando- und Kontrollzentrale für mehrstufige Cyberangriffe gegen südkoreanische Organisationen. Die Angriffe beginnen mit verschleierten Windows-Verknüpfungsdateien (LNK-Dateien), die als Lockvogel-PDF-Dokumente getarnt sind. Betroffen sind Unternehmen und Organisationen in Südkorea, die gezielt attackiert werden. Organisationen sollten verdächtige Dateien und Links genau prüfen und ihre Sicherheitssysteme aktualisieren, um solche mehrstufigen Angriffe zu erkennen und zu blockieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA orders feds to patch exploited Fortinet EMS flaw by Friday

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden bis Freitag dazu verpflichtet, eine aktiv ausgenutzte Sicherheitslücke in Fortinets FortiClient Enterprise Management Server (EMS) zu schließen. Die Schwachstelle wird bereits von Angreifern aktiv ausgenutzt, weshalb schnelles Handeln erforderlich ist. Betroffen sind US-Bundesbehörden, die diese Fortinet-Software zur Verwaltung ihrer IT-Infrastruktur einsetzen. Organisationen sollten umgehend die verfügbaren Sicherheitsupdates installieren oder entsprechende Schutzmaßnahmen ergreifen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Google DeepMind Researchers Map Web Attacks Against AI Agents

Google DeepMind-Forscher haben sechs verschiedene Angriffsmethoden identifiziert, mit denen bösartige Webinhalte autonome KI-Agenten manipulieren und ausnutzen können, wenn diese im Internet navigieren. Die Angreifer können durch präparierte Webseiten schädlichen Kontext in die KI einschleusen und dadurch unerwartetes Verhalten auslösen. Betroffen sind alle autonomen KI-Systeme, die selbstständig im Web agieren und Inhalte verarbeiten. Entwickler von KI-Agenten sollten entsprechende Sicherheitsmaßnahmen implementieren, um ihre Systeme vor solchen webbasierten Manipulationen zu schützen.

Weiterlesen