Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

DocketWise Data Breach Impacts 143,000

**Zusammenfassung:** Bei DocketWise kam es zu einem Datenleck, von dem 143.000 Personen betroffen sind. Hacker verschafften sich Zugang zu sensiblen Daten wie Namen, Adressen, Sozialversicherungsnummern, Finanzinformationen und medizinischen Daten aus Datenbanken von Drittanbietern. Betroffene sollten ihre Kreditberichte überwachen, verdächtige Aktivitäten bei Banken und Versicherungen melden und eventuell einen Identitätsschutz-Service nutzen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Lazarus Deploys RemotePE Memory-Only RAT Against Financial and Crypto Firms

**Lazarus-Gruppe setzt RemotePE Memory-Only RAT gegen Finanz- und Krypto-Unternehmen ein** Die nordkoreanische Hackergruppe Lazarus hat eine neue plattformübergreifende Malware namens RemotePE eingesetzt, um Finanz- und Kryptowährungsunternehmen anzugreifen. Die Malware arbeitet als sogenannter "Memory-Only RAT" (Remote Access Trojan) und nutzt eine mehrstufige Angriffskette mit speziellen Loadern. **Betroffen sind:** Finanz- und Kryptounternehmen weltweit. **Empfehlung:** Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken, verdächtige Aktivitäten im Speicher überwachen und ihre Systeme auf Kompromittierung prüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack

**Zusammenfassung:** Bei der "Megalodon" Supply Chain-Attacke wurden über 5.500 GitHub-Repositories infiziert, indem Angreifer gefälschte automatisierte Commits mit schadhaften GitHub Actions-Workflows einschleusten. Die Angriffe zielten darauf ab, Anmeldedaten, CI-Geheimnisse, Schlüssel und Token zu stehlen. Betroffen sind Entwickler und Organisationen, die die kompromittierten Repositories nutzen oder deren Code einbinden. Repository-Besitzer sollten ihre GitHub Actions-Workflows auf verdächtige Commits überprüfen und betroffene Zugangsdaten sowie Tokens umgehend ändern.

Weiterlesen
THN
The Hacker News vor 1 Monat

TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO

**TrapDoor-Angriff auf Software-Lieferketten verbreitet Malware über mehrere Plattformen** Ein koordinierter Angriff namens "TrapDoor" hat die Software-Repositories npm, PyPI und Crates.io mit über 34 bösartigen Paketen in 384 Versionen infiltriert, um Anmeldedaten zu stehlen. Die Angriffskampagne begann am 22. Mai 2026 und verbreitete die Malware wellenweise über diese wichtigen Software-Ökosysteme. **Betroffene:** Entwickler und Unternehmen, die Pakete aus npm (JavaScript), PyPI (Python) oder Crates.io (Rust) verwenden. **Empfohlene Maßnahmen:** Überprüfung aller genutzten Pakete aus diesen Repositories, besonders solche die seit Mai 2026 installiert wurden, und Aktualisierung der Sicherheitsrichtlinien für die Software-Lieferkette.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign

**Zusammenfassung:** Eine großangelegte Cyber-Kampagne nutzt eine kritische SQL-Injection-Schwachstelle (CVE-2026-26980) im Ghost CMS aus, um schädlichen JavaScript-Code einzuschleusen und ClickFix-Angriffe zu starten. Betroffen sind Websites, die das Ghost Content Management System verwenden. Die Angreifer injizieren Code, der Benutzer dazu verleitet, auf vermeintliche "Fix"-Buttons zu klicken, wodurch Malware installiert wird. Website-Betreiber sollten ihre Ghost CMS-Installation umgehend auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierung überprüfen. **Was tun:** Ghost CMS sofort updaten, Sicherheitspatches einspielen und Website auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Laravel Lang packages hijacked to deploy credential-stealing malware

**Zusammenfassung:** Die Laravel Lang Lokalisierungs-Pakete wurden durch einen Supply-Chain-Angriff kompromittiert, bei dem Angreifer GitHub-Versions-Tags missbrauchten, um schädlichen Code über Composer-Pakete zu verbreiten. Betroffen sind alle Entwickler, die diese beliebten Laravel-Lokalisierungspakete in ihren Projekten verwenden. Die Malware zielt darauf ab, Anmeldedaten und andere sensible Informationen von den infizierten Entwicklersystemen zu stehlen. Entwickler sollten ihre Projekte sofort auf betroffene Paketversionen überprüfen, diese aktualisieren oder entfernen und ihre Systeme auf Kompromittierung scannen.

Weiterlesen
THN
The Hacker News vor 1 Monat

npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks

**Zusammenfassung:** GitHub hat neue Sicherheitskontrollen für npm eingeführt, um die Software-Lieferkette besser zu schützen. Die neue Funktion "Staged Publishing" erfordert, dass Paket-Maintainer eine Zwei-Faktor-Authentifizierung (2FA) durchlaufen und Releases explizit genehmigen, bevor diese öffentlich installierbar werden. Betroffen sind alle npm-Paketverwalter und -entwickler, die ihre Pakete veröffentlichen. Maintainer sollten die neuen 2FA-Kontrollen aktivieren, um ihre Pakete vor Supply-Chain-Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware

**Zusammenfassung:** Bei einem koordinierten Supply-Chain-Angriff wurden 8 Pakete auf Packagist (PHP-Paketmanager) mit Schadsoftware infiziert, die eine Linux-Binärdatei von GitHub herunterlädt und ausführt. Betroffen sind Composer-Pakete, wobei der schädliche Code interessanterweise nicht in composer.json, sondern in package.json eingefügt wurde und damit JavaScript-Projekte ins Visier nimmt. Entwickler sollten ihre verwendeten Pakete überprüfen und sicherstellen, dass sie nur vertrauenswürdige Versionen aus offiziellen Quellen verwenden. Es empfiehlt sich außerdem, Abhängigkeiten regelmäßig auf verdächtige Änderungen zu kontrollieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Italy disrupts CINEMAGOAL piracy app that stole streaming auth codes

**Zusammenfassung:** Italienische Behörden haben ein großes Piraterie-Netzwerk rund um die App CINEMAGOAL zerschlagen, die illegalen Zugang zu Streaming-Diensten wie Netflix, Disney+ und Spotify ermöglichte. Die App stahl Authentifizierungscodes von legitimen Nutzern und verkaufte dann günstigen Zugang zu den Premium-Inhalten dieser Plattformen. Betroffen sind sowohl die Streaming-Anbieter, denen dadurch Millionen an Einnahmen entgingen, als auch Nutzer, deren Zugangsdaten kompromittiert wurden. Nutzer sollten ihre Passwörter für Streaming-Dienste ändern und verdächtige Apps meiden, die unrealistisch günstigen Zugang zu Premium-Inhalten versprechen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software

**Zusammenfassung:** Anthropics KI-System "Claude" hat im Rahmen des Projekts "Glasswing" seit dem Start vor einem Monat über 10.000 schwerwiegende Sicherheitslücken in weit verbreiteter Software entdeckt. Betroffen sind systemkritische Programme, die weltweit eingesetzt werden. Das Projekt arbeitet mit etwa 50 Partnern zusammen, um diese Schwachstellen aufzuspüren. Nutzer sollten ihre Software-Updates im Auge behalten und verfügbare Sicherheitspatches zeitnah installieren, da viele dieser entdeckten Lücken als hoch- oder kritisch eingestuft werden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

‘Underminr’ Vulnerability Lets Attackers Hide Malicious Connections Behind Trusted Domains

**Was ist passiert?** Eine Sicherheitslücke namens "Underminr" wurde entdeckt, die es Angreifern ermöglicht, bösartige Netzwerkverbindungen hinter vertrauenswürdigen Domains zu verstecken. **Wer ist betroffen?** Etwa 88 Millionen Domains sind von dieser Schwachstelle betroffen, die zur Umgehung von DNS-Filterung und zum Verstecken von Command-and-Control-Traffic missbraucht werden kann. **Was sollte man tun?** Unternehmen sollten ihre DNS-Sicherheitsmaßnahmen überprüfen und erweiterte Monitoring-Tools einsetzen, um verdächtige Aktivitäten auch bei scheinbar vertrauenswürdigen Domains zu erkennen. IT-Administratoren sollten ihre DNS-Filter aktualisieren und nach Patches für diese Schwachstelle Ausschau halten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Laravel-Lang PHP Packages Compromised to Deliver Cross-Platform Credential Stealer

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Software-Supply-Chain-Attacke entdeckt, bei der mehrere PHP-Pakete von Laravel-Lang kompromittiert wurden, um ein umfassendes Framework zum Stehlen von Zugangsdaten zu verbreiten. Betroffen sind die Pakete laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes und laravel-lang/actions. Entwickler, die diese Laravel-Lang-Pakete in ihren Projekten verwenden, sollten ihre Systeme sofort auf Kompromittierung überprüfen und die betroffenen Pakete aktualisieren oder entfernen. Die Angreifer haben offenbar die Kontrolle über diese weit verbreiteten PHP-Pakete erlangt, um Anmeldedaten von Entwicklern und deren Systemen zu stehlen.

Weiterlesen
THN
The Hacker News vor 1 Monat

LiteSpeed cPanel Plugin CVE-2026-48172 Exploited to Run Scripts as Root

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2026-48172) im LiteSpeed cPanel Plugin wird aktiv ausgenutzt, um beliebige Skripte mit Root-Rechten auszuführen. Die Schwachstelle hat die maximale Bewertung von 10.0 auf der CVSS-Skala und beruht auf einer fehlerhaften Rechtevergabe. Betroffen sind alle cPanel-Benutzer, da jeder Account (auch kompromittierte) die Sicherheitslücke ausnutzen kann. Nutzer sollten das LiteSpeed cPanel Plugin umgehend aktualisieren und ihre Systeme auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Drupal Core SQL Injection Bug Actively Exploited, Added to CISA KEV

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische SQL-Injection-Schwachstelle in Drupal Core (CVE-2026-9082) zu ihrer Liste aktiv ausgenutzter Sicherheitslücken hinzugefügt. Die Schwachstelle betrifft alle unterstützten Versionen von Drupal Core und wird bereits von Angreifern aktiv ausgenutzt. Betroffen sind alle Websites, die auf dem Content-Management-System Drupal basieren. Website-Betreiber sollten umgehend die verfügbaren Sicherheitsupdates für Drupal installieren, um sich vor möglichen Angriffen zu schützen. **Wichtigste Punkte:** - **Was:** SQL-Injection-Schwachstelle in Drupal Core wird aktiv ausgenutzt - **Wer:** Alle Drupal-basierten Websites - **Was tun:** Sofort Sicherheitsupdates installieren

Weiterlesen
THN
The Hacker News vor 1 Monat

First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups

**Zusammenfassung:** Behörden in Europa und Nordamerika haben den kriminellen VPN-Dienst "First VPN" zerschlagen, der von 25 Ransomware-Gruppen genutzt wurde, um ihre Angriffe zu verschleiern. Der Service ermöglichte es Cyberkriminellen, die Herkunft von Ransomware-Attacken, Datendiebstahl und anderen Cyberangriffen zu verbergen. Die internationale Aktion wurde von Frankreich und den Niederlanden angeführt und läuft bereits seit Dezember. Betroffen sind hauptsächlich die kriminellen Nutzer des Dienstes, während normale Internetnutzer von dieser Maßnahme profitieren, da ein wichtiges Werkzeug für Cyberangriffe eliminiert wurde.

Weiterlesen