Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

Fortinet Patches Actively Exploited CVE-2026-35616 in FortiClient EMS

**Sicherheitsvorfall bei Fortinet:** Fortinet hat Notfall-Patches für eine kritische Sicherheitslücke in FortiClient EMS veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle (CVE-2026-35616) mit einem CVSS-Score von 9,1 ermöglicht es Angreifern, ohne Authentifizierung auf APIs zuzugreifen und ihre Berechtigungen zu erweitern. Betroffen sind Unternehmen, die FortiClient EMS zur Verwaltung ihrer Endpoint-Sicherheit einsetzen. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, da die Lücke bereits aktiv missbraucht wird.

CVE-2026-35616
Weiterlesen
BC
BleepingComputer vor 1 Monat

Axios npm hack used fake Teams error fix to hijack maintainer account

**Zusammenfassung:** Die Entwickler der beliebten JavaScript-Bibliothek Axios wurden Ziel eines Social-Engineering-Angriffs, der vermutlich von nordkoreanischen Hackern durchgeführt wurde. Die Angreifer gaben sich als Microsoft-Support aus und boten Hilfe bei einem gefälschten Teams-Fehler an, um Zugang zum npm-Account eines Entwicklers zu erlangen. Betroffen sind potentiell alle Nutzer der Axios-Bibliothek, da über kompromittierte npm-Accounts schädliche Code-Updates verbreitet werden können. Entwickler sollten ihre Abhängigkeiten überprüfen, npm-Accounts mit Zwei-Faktor-Authentifizierung absichern und bei unaufgeforderten Support-Angeboten besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Device code phishing attacks surge 37x as new kits spread online

**Zusammenfassung:** Phishing-Angriffe über sogenannte "Device Codes", die eine OAuth 2.0-Schwachstelle ausnutzen, sind dieses Jahr um das 37-fache angestiegen. Bei diesen Angriffen werden Nutzer dazu gebracht, einen Code auf einer gefälschten Website einzugeben, wodurch Cyberkriminelle Zugang zu deren Online-Konten erhalten. Besonders betroffen sind Nutzer von Cloud-Diensten und Online-Plattformen, die OAuth-Anmeldungen verwenden. Nutzer sollten bei unerwarteten Anmeldeanfragen misstrauisch sein und niemals Codes auf verdächtigen Websites eingeben, die sie per E-Mail oder Nachricht erhalten haben.

Weiterlesen
SW
SecurityWeek vor 1 Monat

European Commission Confirms Data Breach Linked to Trivy Supply Chain Attack

Die Europäische Kommission hat einen Datendiebstahl bestätigt, der durch einen Supply-Chain-Angriff auf das Sicherheitstool Trivy verursacht wurde. Hacker erbeuteten über 300 GB an Daten aus der AWS-Cloud-Umgebung der Kommission, darunter auch persönliche Informationen von Bürgern. Betroffen ist die EU-Kommission und potenziell alle Personen, deren Daten in den kompromittierten Systemen gespeichert waren. Nutzer von Trivy sollten ihre Systeme überprüfen und sicherstellen, dass sie nicht die kompromittierte Version verwenden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

LinkedIn secretly scans for 6,000+ Chrome extensions, collects data

**Zusammenfassung:** LinkedIn scannt heimlich die Browser seiner Nutzer nach installierten Chrome-Erweiterungen und sammelt dabei Gerätedaten durch versteckte JavaScript-Skripte. Das Unternehmen überprüft dabei über 6.000 verschiedene Browser-Extensions, ohne die Nutzer explizit darüber zu informieren. Betroffen sind alle LinkedIn-Nutzer, die die Website mit dem Chrome-Browser besuchen. Nutzer sollten ihre Privatsphäre-Einstellungen überprüfen und gegebenenfalls Browser-Erweiterungen deaktivieren oder einen anderen Browser verwenden, um diese Datensammlung zu vermeiden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

LinkedIn secretely scans for 6,000+ Chrome extensions, collects data

**Zusammenfassung:** LinkedIn scannt heimlich die Browser seiner Nutzer nach installierten Chrome-Erweiterungen und sammelt dabei Gerätedaten über versteckte JavaScript-Skripte. Das Unternehmen durchsucht dabei nach über 6.000 verschiedenen Browser-Extensions, ohne die Nutzer explizit darüber zu informieren. Betroffen sind alle LinkedIn-Besucher, die Chrome-Browser mit installierten Erweiterungen verwenden. Nutzer sollten ihre Browser-Einstellungen überprüfen, JavaScript für LinkedIn blockieren oder alternative Browser verwenden, um diese Datensammlung zu verhindern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hims & Hers warns of data breach after Zendesk support ticket breach

**Zusammenfassung:** Das Telemedizin-Unternehmen Hims & Hers Health warnt vor einer Datenpanne, bei der Support-Tickets von der Drittanbieter-Plattform Zendesk gestohlen wurden. Betroffen sind Kundendaten aus dem Kundenservice-System, die sensible Gesundheitsinformationen enthalten könnten. Kunden des Unternehmens sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort Maßnahmen ergreifen. Das Unternehmen arbeitet daran, das Ausmaß der Datenpanne zu bewerten und betroffene Nutzer direkt zu informieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

China-Linked TA416 Targets European Governments with PlugX and OAuth-Based Phishing

**Zusammenfassung:** Die China-verbundene Hackergruppe TA416 führt seit Mitte 2025 gezielte Cyberangriffe auf europäische Regierungen und Botschaften durch, nachdem sie die Region zwei Jahre lang kaum ins Visier genommen hatte. Die Angreifer nutzen dabei die PlugX-Malware und OAuth-basierte Phishing-Methoden für ihre Attacken. Betroffen sind primär europäische Regierungsorganisationen und diplomatische Einrichtungen. Organisationen sollten ihre E-Mail-Sicherheit verstärken, OAuth-Anwendungen überprüfen und Mitarbeiter für Phishing-Angriffe sensibilisieren. **Hinweis:** Der Artikel scheint unvollständig zu sein und bricht mitten im Satz ab, daher basiert diese Zusammenfassung auf den verfügbaren Informationen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Die Linke German political party confirms data stolen by Qilin ransomware

Die deutsche Partei "Die Linke" wurde Opfer eines Cyberangriffs der Qilin-Ransomware-Gruppe, die den Diebstahl sensibler Daten bestätigt hat. Der Angriff führte zu einem Ausfall der IT-Systeme der Partei und die Hacker drohen mit der Veröffentlichung der gestohlenen Daten. Betroffen ist die gesamte Parteiorganisation von Die Linke sowie möglicherweise deren Mitglieder und Kontakte. Die Partei sollte umgehend alle Betroffenen informieren, IT-Sicherheitsmaßnahmen verstärken und mit Behörden zusammenarbeiten, während Mitglieder ihre persönlichen Daten überwachen sollten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Details Cookie-Controlled PHP Web Shells Persisting via Cron on Linux Servers

**Zusammenfassung:** Microsoft warnt vor einer neuen Angriffsmethode, bei der Cyberkriminelle HTTP-Cookies verwenden, um PHP-basierte Web-Shells auf Linux-Servern zu steuern und Remote-Code-Ausführung zu erreichen. Anstatt Befehle über URL-Parameter zu übertragen, nutzen die Angreifer Cookie-Werte, um ihre Aktivitäten zu verschleiern und schwerer erkennbar zu machen. Betroffen sind primär Linux-Server, die PHP-Anwendungen hosten. Administratoren sollten ihre Server auf verdächtige PHP-Dateien überprüfen, Cookie-Traffic überwachen und Sicherheitsupdates zeitnah installieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Evolution of Ransomware: Multi-Extortion Ransomware Attacks

**Was ist passiert?** Ransomware hat sich zu "Multi-Extortion"-Angriffen weiterentwickelt, bei denen Cyberkriminelle nicht nur Daten verschlüsseln, sondern auch gestohlene Daten für zusätzliche Erpressung nutzen, indem sie mit deren Veröffentlichung drohen. **Wer ist betroffen?** Alle Unternehmen und Organisationen, die sensible Daten verarbeiten, sind potenzielle Ziele dieser doppelten Erpressungsmethode. **Was sollte man tun?** Penta Security bewirbt ihre D.AMO-Plattform als Lösung, die gestohlene Dateien verschlüsselt hält und damit für Angreifer unbrauchbar macht. Generell sollten Organisationen ihre Datenschutz- und Verschlüsselungsstrategien überprüfen und verstärken.

Weiterlesen
SW
SecurityWeek vor 1 Monat

TrueConf Zero-Day Exploited in Asian Government Attacks

**Zusammenfassung:** Chinesische Hacker haben eine bisher unbekannte Sicherheitslücke (Zero-Day) in der Videokonferenz-Software TrueConf ausgenutzt, um Angriffe auf asiatische Regierungsbehörden durchzuführen. Die Angreifer konnten dadurch Systeme ausspähen, ihre Berechtigungen erweitern und schädliche Software nachladen. Betroffen sind vor allem Regierungsorganisationen in Asien, die TrueConf für Videokonferenzen nutzen. Organisationen sollten TrueConf-Installationen überprüfen, verfügbare Sicherheitsupdates einspielen und ihre Netzwerke auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

In Other News: ChatGPT Data Leak, Android Rootkit, Water Facility Hit by Ransomware

**Zusammenfassung:** Es gab mehrere wichtige Cybersicherheitsvorfälle: ein Datenleck bei ChatGPT, ein Android-Rootkit und einen Ransomware-Angriff auf eine Wasserversorgungsanlage. Weitere bemerkenswerte Ereignisse umfassen eine Symantec-Sicherheitslücke, neue Anti-ClickFix-Mechanismen in macOS und einen FBI-Hack, der als schwerwiegender Vorfall eingestuft wurde. Betroffen sind ChatGPT-Nutzer, Android-Benutzer, eine Wasserversorgungseinrichtung sowie allgemein Nutzer von Symantec-Produkten. Benutzer sollten ihre Konten und Systeme auf verdächtige Aktivitäten überprüfen und verfügbare Sicherheitsupdates installieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Critical ShareFile Flaws Lead to Unauthenticated RCE

**Kritische ShareFile-Sicherheitslücken ermöglichen unauthentifizierten Remote-Code-Zugriff** In Citrix ShareFile wurden schwerwiegende Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ohne Authentifizierung Code auf den Servern auszuführen. Die Schwachstellen können miteinander verknüpft werden, um die Authentifizierung zu umgehen und beliebige Dateien auf den Server hochzuladen. Betroffen sind alle Unternehmen und Organisationen, die Citrix ShareFile für den Dateiaustausch nutzen. Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren und ihre ShareFile-Installationen überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft still working to fix Exchange Online mailbox access issues

**Zusammenfassung:** Microsoft arbeitet weiterhin an der Behebung von Zugriffsproblemen bei Exchange Online-Postfächern, die seit Wochen intermittierend auftreten. Betroffen sind Nutzer von Outlook auf mobilen Geräten und macOS-Systemen, die zeitweise nicht auf ihre E-Mails zugreifen können. Das Problem besteht bereits seit mehreren Wochen und tritt unregelmäßig auf. Nutzer sollten die offiziellen Microsoft-Kanäle für Updates verfolgen und bei anhaltenden Problemen den Support kontaktieren. **Das Wichtigste:** - **Was:** Exchange Online-Postfächer sind zeitweise nicht erreichbar - **Wer:** Outlook-Nutzer auf Mobilgeräten und Mac-Computern - **Was tun:** Microsoft-Updates verfolgen und bei Bedarf Support kontaktieren

Weiterlesen