Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Why Simple Breach Monitoring is No Longer Enough

**Zusammenfassung:** Sogenannte "Infostealer"-Malware stiehlt in großem Umfang Anmeldedaten und Session-Cookies von Nutzern und umgeht dabei herkömmliche Sicherheitsmaßnahmen. Das Cybersecurity-Unternehmen Lunar warnt, dass die einfache Überwachung von Datenschutzverletzungen nicht mehr ausreicht, um gegen moderne Angriffe auf Zugangsdaten zu schützen. Betroffen sind alle Nutzer, deren Geräte mit solcher Malware infiziert werden könnten. Unternehmen und Privatpersonen sollten ihre Sicherheitsstrategie erweitern und nicht nur auf die traditionelle Breach-Überwachung setzen, sondern proaktivere Schutzmaßnahmen implementieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Multi-OS Cyberattacks: How SOCs Close a Critical Risk in 3 Steps

**Zusammenfassung:** Cyberattacke zielen heute auf mehrere Betriebssysteme gleichzeitig ab und bewegen sich zwischen Windows-Endpoints, MacBooks, Linux-Infrastruktur und mobilen Geräten. Das Problem ist, dass viele Security Operations Centers (SOCs) noch immer plattformspezifisch arbeiten und dadurch Angriffsflächen entstehen. Betroffen sind Unternehmen aller Größen mit gemischten IT-Umgebungen. Security-Teams sollten ihre Überwachungs- und Abwehrstrategien plattformübergreifend vereinheitlichen, um diese Sicherheitslücke zu schließen. **Das Wichtigste:** Angreifer nutzen die mangelnde plattformübergreifende Koordination in Unternehmensnetzwerken aus - SOCs müssen ihre fragmentierten Workflows zusammenführen.

Weiterlesen
THN
The Hacker News vor 1 Monat

⚡ Weekly Recap: Axios Hack, Chrome 0-Day, Fortinet Exploits, Paragon Spyware and More

**Übersetzung und Zusammenfassung:** Diese Woche gab es mehrere schwerwiegende Sicherheitsvorfälle in wichtiger Software. Es wurden aktive Schwachstellen in täglich genutzten Tools wie Chrome (0-Day-Exploit), Fortinet-Systemen und der Axios-Bibliothek entdeckt, sowie Spyware von Paragon identifiziert. Die Angriffe konnten teilweise mit geringem Aufwand durchgeführt werden, da die Angriffswege bereits vorhanden waren. Betroffene sollten ihre Software umgehend aktualisieren und Sicherheits-Patches installieren, da sich diese Schwachstellen schnell auf viele Systeme ausbreiten können. **Was ist passiert?** Mehrere kritische Sicherheitslücken in weit verbreiteter Software wurden aktiv ausgenutzt. **Wer ist betroffen?** Nutzer von Chrome, Fortinet-Produkten, Axios und Systemen mit Paragon-Spyware. **Was sollte man tun?** Sofortige Software-Updates und Sicherheits-Patches installieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

How LiteLLM Turned Developer Machines Into Credential Vaults for Attackers

**Zusammenfassung:** Ein Sicherheitsleck in der LiteLLM-Software verwandelte Entwickler-Computer in gefährliche Speicher für Anmeldedaten, die von Angreifern ausgenutzt werden konnten. Entwicklerarbeitsplätze sind besonders gefährdet, da dort regelmäßig Zugangsdaten erstellt, getestet und zwischen verschiedenen Diensten, Tools und KI-Agenten ausgetauscht werden. Die Bedrohungsgruppe TeamPCP demonstrierte im März 2024 durch einen Supply-Chain-Angriff, wie wertvoll Entwicklermaschinen als Angriffsziele sind. Entwickler sollten ihre Systeme und verwendete Tools wie LiteLLM umgehend auf Updates überprüfen und ihre Zugangsdaten-Verwaltung überdenken. **Betroffene:** Entwickler und Unternehmen, die LiteLLM verwenden **Empfehlung:** Software-Updates installieren und Credential-Management-Praktiken überprüfen

Weiterlesen
SW
SecurityWeek vor 1 Monat

Guardarian Users Targeted With Malicious Strapi NPM Packages

**Was ist passiert?** Hacker haben 36 bösartige NPM-Pakete veröffentlicht, die sich als legitime Strapi-Plugins ausgaben, um Systemzugriff zu erlangen, Container zu kompromittieren und Anmeldedaten zu stehlen. **Wer ist betroffen?** Primär Nutzer der Kryptowährungsplattform Guardarian, aber auch alle Entwickler, die diese gefälschten Strapi-Pakete installiert haben könnten. **Was sollte man tun?** Entwickler sollten ihre installierten NPM-Pakete überprüfen, verdächtige Strapi-Plugins entfernen und ihre Systeme auf Kompromittierung untersuchen. Passwörter und API-Schlüssel sollten vorsorglich geändert werden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

North Korean Hackers Target High-Profile Node.js Maintainers

**Zusammenfassung:** Nordkoreanische Hacker haben eine Social-Engineering-Kampagne gegen prominente Maintainer von Node.js-Projekten gestartet. Die Angreifer, die bereits hinter dem Axios-Supply-Chain-Angriff stehen, versuchen gezielt Entwickler wichtiger JavaScript-Bibliotheken zu kompromittieren. Betroffen sind Maintainer beliebter Node.js-Pakete, die Millionen von Entwicklern weltweit nutzen. Entwickler sollten besonders vorsichtig bei unerwarteten Kontaktaufnahmen sein und ihre Authentifizierungsverfahren verstärken, um Supply-Chain-Angriffe zu verhindern.

Weiterlesen
THN
The Hacker News vor 1 Monat

Qilin and Warlock Ransomware Use Vulnerable Drivers to Disable 300+ EDR Tools

**Was ist passiert?** Die Ransomware-Gruppen Qilin und Warlock nutzen eine Technik namens "BYOVD" (Bring Your Own Vulnerable Driver), um über 300 verschiedene Sicherheitstools auf infizierten Computern auszuschalten. **Wer ist betroffen?** Betroffen sind Unternehmen und Organisationen, die EDR-Sicherheitslösungen (Endpoint Detection and Response) einsetzen, da diese durch die Angriffe deaktiviert werden können. **Was sollte man tun?** IT-Administratoren sollten ihre Systeme auf verdächtige DLL-Dateien wie "msimg32.dll" überprüfen und sicherstellen, dass ihre Sicherheitslösungen gegen BYOVD-Angriffe geschützt sind. Zudem sollten verwundbare Treiber regelmäßig aktualisiert oder blockiert werden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Fortinet Rushes Emergency Fixes for Exploited Zero-Day

**Zusammenfassung:** Fortinet hat Notfall-Patches für eine kritische Zero-Day-Sicherheitslücke in FortiClient EMS veröffentlicht, die bereits aktiv ausgenutzt wird. Der Fehler in der Zugriffskontrolle ermöglicht es nicht authentifizierten Angreifern, aus der Ferne beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die Fortinets FortiClient EMS (Endpoint Management System) einsetzen. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, da die Schwachstelle bereits von Cyberkriminellen ausgenutzt wird.

Weiterlesen
THN
The Hacker News vor 1 Monat

BKA Identifies REvil Leaders Behind 130 German Ransomware Attacks

**Zusammenfassung:** Das deutsche Bundeskriminalamt (BKA) hat die wahre Identität der Hauptverantwortlichen der inzwischen stillgelegten REvil-Ransomware-Gruppe enthüllt. Die Cyberkriminellen, die unter Pseudonymen wie "UNKN" agierten, waren für mindestens 130 Ransomware-Angriffe auf deutsche Unternehmen und Organisationen verantwortlich. REvil operierte als "Ransomware-as-a-Service" und wurde seit 2019 in Cybercrime-Foren beworben. **Was ist passiert:** BKA identifizierte REvil-Ransomware-Anführer **Wer ist betroffen:** 130 deutsche Unternehmen/Organisationen wurden angegriffen **Was sollte man tun:** Unternehmen sollten ihre IT-Sicherheitsmaßnahmen überprüfen und Backup-Strategien implementieren, um sich vor zukünftigen Ransomware-Angriffen zu schützen.

Weiterlesen
Krebs
Krebs on Security vor 1 Monat

Germany Doxes “UNKN,” Head of RU Ransomware Gangs REvil, GandCrab

Deutsche Behörden haben die Identität des berüchtigten Hackers "UNKN" enthüllt, der die russischen Ransomware-Gruppen GandCrab und REvil anführte. Es handelt sich um den 31-jährigen Russen Daniil Maksimovich Shchukin, dem vorgeworfen wird, zwischen 2019 und 2021 mindestens 130 Cyberangriffe und Erpressungsaktionen gegen deutsche Opfer geleitet zu haben. Betroffen waren zahlreiche Unternehmen und Organisationen, die durch Ransomware-Angriffe erpresst wurden. Die Enthüllung seiner Identität stellt einen wichtigen Erfolg im Kampf gegen internationale Cyberkriminalität dar.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Traffic violation scams switch to QR codes in new phishing texts

**Zusammenfassung:** Betrüger versenden gefälschte SMS-Nachrichten, die angeblich von US-Gerichten stammen und über Verkehrsverstöße informieren. Die Nachrichten enthalten QR-Codes, die zu Phishing-Websites führen, wo Opfer zur Zahlung von 6,99 Dollar aufgefordert werden. Dabei werden persönliche und finanzielle Daten gestohlen. **Was tun:** Solche SMS ignorieren, QR-Codes nicht scannen und bei echten Verkehrsverstößen direkt bei den zuständigen Behörden nachfragen statt auf verdächtige Links zu klicken.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New FortiClient EMS flaw exploited in attacks, emergency patch released

**Zusammenfassung:** Fortinet hat ein Notfall-Update für eine kritische Sicherheitslücke im FortiClient Enterprise Management Server (EMS) veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Betroffen sind Unternehmen, die den FortiClient EMS zur Verwaltung ihrer Endpoint-Security einsetzen. Aufgrund der aktiven Ausnutzung sollten betroffene Organisationen das Sicherheitsupdate umgehend installieren, um ihre Systeme vor Angriffen zu schützen. Die Schwere der Lücke zeigt sich daran, dass Fortinet außerplanmäßig am Wochenende einen Patch herausgegeben hat.

Weiterlesen
THN
The Hacker News vor 1 Monat

$285 Million Drift Hack Traced to Six-Month DPRK Social Engineering Operation

Die Solana-basierte dezentrale Kryptobörse Drift wurde am 1. April 2026 Opfer eines Hackerangriffs, bei dem 285 Millionen Dollar gestohlen wurden. Der Angriff war das Ergebnis einer sechsmonatigen, gezielten Social-Engineering-Operation nordkoreanischer Hacker (DPRK), die bereits im Herbst 2025 begann. Betroffen sind alle Nutzer der Drift-Plattform sowie möglicherweise das gesamte Solana-Ökosystem. Kryptowährungsnutzer sollten besonders vorsichtig bei verdächtigen Kontaktaufnahmen sein und ihre Sicherheitsmaßnahmen verstärken, da nordkoreanische Gruppen verstärkt langfristige Social-Engineering-Kampagnen gegen Krypto-Plattformen durchführen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers exploit React2Shell in automated credential theft campaign

**Zusammenfassung:** Hacker nutzen eine Sicherheitslücke namens React2Shell (CVE-2025-55182) in Next.js-Anwendungen aus, um in großem Umfang automatisiert Zugangsdaten zu stehlen. Betroffen sind Websites und Anwendungen, die das beliebte React-Framework Next.js verwenden und noch nicht gegen diese Schwachstelle geschützt sind. Die Angreifer können durch diese Lücke Systembefehle ausführen und sensible Daten wie Passwörter und Anmeldeinformationen abgreifen. Entwickler und Website-Betreiber sollten ihre Next.js-Installationen umgehend auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierung überprüfen.

CVE-2025-55182
Weiterlesen
THN
The Hacker News vor 1 Monat

36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants

**Zusammenfassung:** Cybersicherheitsforscher haben 36 schädliche Pakete im npm-Registry entdeckt, die sich als Strapi CMS-Plugins tarnen, aber tatsächlich Redis- und PostgreSQL-Datenbanken angreifen, Reverse Shells installieren und Anmeldedaten stehlen. **Betroffen sind:** Entwickler, die npm-Pakete verwenden, insbesondere Nutzer von Strapi CMS sowie Systeme mit Redis- und PostgreSQL-Datenbanken. **Was ist passiert:** Die Angreifer haben gefälschte Plugins hochgeladen, die bei der Installation schädlichen Code ausführen und dauerhafte Backdoors im System einrichten. **Was tun:** Überprüfen Sie Ihre installierten npm-Pakete, entfernen Sie verdächtige Strapi-Plugins und scannen Sie Ihre Systeme auf Kompromittierung.

Weiterlesen