Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Microsoft: Domain Controller lookup may fail on Windows Server 2016

**Zusammenfassung:** Microsoft hat ein Problem mit Windows Server 2016 bestätigt, bei dem nach der Installation des Sicherheitsupdates KB5087537 vom Mai 2026 die Suche nach Domain Controllern fehlschlägt. Betroffen sind alle Windows Server 2016-Systeme, die dieses spezielle Update installiert haben. Das Problem kann zu Verbindungsproblemen in Active Directory-Umgebungen führen und die normale Funktionalität von Domänen-Services beeinträchtigen. Administratoren sollten das Update vorerst nicht installieren oder bei bereits installierten Systemen eine Deinstallation in Betracht ziehen, bis Microsoft eine Lösung bereitstellt.

Weiterlesen
THN
The Hacker News vor 1 Monat

Iranian Hackers Deploy MiniFast and MiniJunk V2 via Phishing and SEO Poisoning

**Zusammenfassung:** Iranische staatlich unterstützte Hacker der Gruppe "Nimbus Manticore" führen eine neue Cyberangriffs-Kampagne durch, bei der sie sich als Organisationen aus der Luftfahrt- und Softwarebranche ausgeben. Die Angriffe richten sich gegen Ziele in den USA, Europa und dem Nahen Osten und nutzen Phishing-E-Mails sowie manipulierte Suchmaschinenergebnisse (SEO Poisoning). Dabei setzen die Angreifer die Malware-Varianten "MiniFast" und "MiniJunk V2" ein. **Betroffene:** Organisationen in USA, Europa und Nahost, insbesondere aus Luftfahrt- und Softwarebranche **Empfohlene Maßnahmen:** Vorsicht bei E-Mails von unbekannten Absendern aus diesen Branchen, Überprüfung von Suchergebnissen vor dem Klicken, und verstärkte Sicherheitsmaßnahmen implementieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

7-Eleven data breach exposes personal information of 185,000 people

Die Hackgruppe ShinyHunters hat im April die Systeme der Convenience-Store-Kette 7-Eleven angegriffen und dabei persönliche Daten von über 185.000 Menschen gestohlen. Betroffen sind Kunden von 7-Eleven, deren persönliche Informationen bei dem Datenleck preisgegeben wurden. Die Erpressergruppe hat vermutlich Zugang zu sensiblen Kundendaten erhalten, die für weitere kriminelle Aktivitäten missbraucht werden könnten. Betroffene sollten ihre Kontobewegungen überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen
THN
The Hacker News vor 1 Monat

KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke (CVE-2026-5426) im japanischen Lernmanagementsystem KnowledgeDeliver wurde als Zero-Day-Exploit ausgenutzt, um schädliche Software zu verbreiten. Angreifer konnten durch fest programmierte ASP.NET-Schlüssel die Godzilla-Webshell und anschließend Cobalt Strike Beacon installieren. Betroffen sind hauptsächlich Organisationen in Japan, die dieses LMS verwenden. Die Sicherheitslücke wurde inzwischen gepatcht - Nutzer sollten das System umgehend aktualisieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Anthropic’s restricted Claude Mythos model may be coming to Claude Code

**Zusammenfassung:** Anthropic bereitet offenbar die öffentliche Einführung seines "Mythos"-KI-Modells vor, das ursprünglich im April als eingeschränktes Modell angekündigt wurde, da es erhebliche Sicherheitsrisiken für private und öffentliche Software darstellt. Das Modell soll nun möglicherweise in Claude Code integriert werden, obwohl es als besonders riskant eingestuft wurde. Betroffen wären alle Nutzer von Claude Code, die dann Zugang zu einem potenziell gefährlichen KI-System hätten, das Sicherheitslücken in Software ausnutzen könnte. Nutzer sollten die Entwicklung aufmerksam verfolgen und bei der Veröffentlichung besondere Vorsicht beim Einsatz des Modells walten lassen.

Weiterlesen
THN
The Hacker News vor 1 Monat

⚡ Weekly Recap: Linux Flaws, Defender 0-Days, Router Botnets, and Supply Chain Chaos

**Zusammenfassung:** In der vergangenen Woche wurden mehrere schwerwiegende Sicherheitslücken bekannt, darunter Linux-Schwachstellen, Zero-Day-Exploits in Microsoft Defender und Botnet-Angriffe auf Router. Ein kompromittiertes Entwicklertool führte zu erfolgreichen Cyberangriffen, während alte, ungepatche Sicherheitslücken erneut ausgenutzt wurden. Betroffen sind Unternehmen mit veralteten Systemen und alle Nutzer der genannten Technologien. **Was sollte man tun:** Sofort alle verfügbaren Sicherheitsupdates installieren, vergessene oder alte Server überprüfen und patchen, sowie bei Phishing-Angriffen besonders wachsam sein, da diese zunehmend gezielter und schwerer erkennbar werden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Ghost CMS Vulnerability Exploited to Hack Over 700 Websites

Eine Sicherheitslücke im Ghost Content Management System wurde ausgenutzt, um über 700 Websites zu hacken. Betroffen sind unter anderem Websites großer Universitäten wie Harvard und Oxford sowie die Suchmaschine DuckDuckGo. Die Angreifer konnten durch diese Schwachstelle unbefugten Zugriff auf die kompromittierten Websites erlangen. Website-Betreiber, die Ghost CMS verwenden, sollten umgehend ihre Systeme auf die neueste Version aktualisieren und ihre Websites auf mögliche Kompromittierung überprüfen.

Weiterlesen
Krebs
Krebs on Security vor 1 Monat

Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks

**Zusammenfassung:** Die niederländischen Behörden haben zwei Männer verhaftet, die Hosting-Unternehmen betrieben haben, welche IT-Infrastruktur für russische Cyberangriffe, Beeinflussungsoperationen und Desinformationskampagnen in der EU bereitstellten. Dabei wurden 800 Server beschlagnahmt. Die Verhafteten hatten die technische Infrastruktur von Stark Industries Solutions übernommen, einem bereits von der EU sanktionierten Internetdienstleister, der häufig als Ausgangspunkt für Cyber-Aktivitäten russischer Geheimdienste diente. Betroffene Unternehmen und Nutzer sollten ihre IT-Sicherheitsmaßnahmen überprüfen und verdächtige Aktivitäten melden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

FBI warns of Kali365 phishing service targeting Microsoft 365 accounts

Das FBI warnt vor der Phishing-Plattform "Kali365", die es Cyberkriminellen ermöglicht, Microsoft 365-Konten zu kapern. Die Angreifer nutzen dabei OAuth-Gerätecode-Authentifizierung, um Session-Token zu stehlen und sogar die Zwei-Faktor-Authentifizierung (MFA) zu umgehen. Betroffen sind alle Nutzer von Microsoft 365-Diensten, die Ziel solcher Phishing-Angriffe werden können. Nutzer sollten besonders vorsichtig bei verdächtigen E-Mails und Login-Aufforderungen sein und ihre Konten regelmäßig auf ungewöhnliche Aktivitäten überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Oncology Institute Discloses Data Breach

**Zusammenfassung:** Das Oncology Institute (ein Krebsbehandlungszentrum) hat eine Datenschutzverletzung bekanntgegeben, die über einen externen Dienstleister erfolgte. Der betroffene Drittanbieter wurde nicht namentlich genannt, allerdings wird TriZetto als möglicher Verursacher vermutet. Betroffen sind vermutlich Patientendaten von Krebspatienten, die im Oncology Institute behandelt werden. Patienten sollten ihre Kontoauszüge und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
THN
The Hacker News vor 1 Monat

Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks

**Zusammenfassung:** Cyberkriminelle nutzen eine kritische Sicherheitslücke (CVE-2026-26980) im Content-Management-System Ghost CMS aus, um über 700 Websites zu kompromittieren. Die Schwachstelle ermöglicht SQL-Injection-Angriffe über die Content-API, wodurch Angreifer ohne Authentifizierung schädlichen JavaScript-Code einschleusen können. Die Attacken zielen darauf ab, sogenannte "ClickFix"-Betrugsmaschen durchzuführen, bei denen Nutzer zu schädlichen Aktionen verleitet werden. Betreiber von Ghost CMS-Websites sollten umgehend Updates einspielen und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

The Alert Firehose Finally Meets Its Match

**Zusammenfassung:** Der Artikel beschreibt, wie sich Network Detection and Response (NDR) Systeme durch den Einsatz von KI-Agenten weiterentwickelt haben. Früher galten NDR-Lösungen als "zu laut" und erzeugten zu viele Daten, aber moderne Systeme mit KI-Funktionen können Bedrohungen früher erkennen, schneller priorisieren und weniger Fehlalarme produzieren. Betroffen sind Cybersecurity-Teams, die bisher NDR-Systeme gemieden haben könnten. Unternehmen sollten moderne NDR-Lösungen mit KI-Unterstützung in Betracht ziehen, da diese die alten Probleme größtenteils gelöst haben.

Weiterlesen
SW
SecurityWeek vor 1 Monat

266,000 Affected by Data Breach at Radiology Associates of Richmond

**Zusammenfassung:** Bei Radiology Associates of Richmond, einer Gesundheitsorganisation, kam es zu einem Datenleck, von dem 266.000 Menschen betroffen sind. Cyberkriminelle haben Dateien mit Namen und geschützten Gesundheitsinformationen aus den Computersystemen der Organisation gestohlen. Betroffene sollten ihre Krankenversicherungsabrechnungen und Kreditberichte auf verdächtige Aktivitäten überwachen und bei Auffälligkeiten sofort handeln. Es empfiehlt sich außerdem, bei der Organisation nachzufragen, welche konkreten Schutzmaßnahmen angeboten werden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Anthropic: Mythos Detected 23,000 Potential Vulnerabilities Across 1,000 OSS Projects

**Zusammenfassung:** Anthropics KI-Tool "Mythos" hat 23.000 potenzielle Sicherheitslücken in 1.000 Open-Source-Software-Projekten entdeckt. Viele der gefundenen Schwachstellen wurden bereits als kritisch oder hochriskant eingestuft, und die Anzahl steigt weiter an. Betroffen sind Nutzer und Entwickler von Open-Source-Software, die diese Projekte verwenden oder daran arbeiten. Betroffene sollten ihre verwendeten Open-Source-Komponenten überprüfen und verfügbare Sicherheitsupdates zeitnah installieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Laravel-Lang Packages Poisoned for Malware Delivery

**Zusammenfassung:** Mehrere Laravel-Lang-Pakete wurden mit Schadsoftware verseucht, wobei die bösartigen Versionen innerhalb eines 15-Minuten-Fensters veröffentlicht wurden. Die manipulierten Pakete enthielten Hintertüren, die darauf ausgelegt waren, Geheimnisse aus CI/CD-Systemen (Continuous Integration) zu stehlen. Betroffen sind Entwickler und Unternehmen, die diese Laravel-Sprachpakete in ihren Projekten verwenden. Nutzer sollten ihre verwendeten Paketversionen überprüfen, verdächtige Versionen entfernen und ihre CI/CD-Geheimnisse wie API-Keys und Zugangsdaten vorsorglich erneuern.

Weiterlesen