Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

TeamPCP Worm Exploits Cloud Infrastructure to Build Criminal Infrastructure

**Zusammenfassung:** Cybersecurity-Forscher haben eine massive Kampagne entdeckt, bei der der "TeamPCP Worm" systematisch Cloud-Infrastrukturen angreift, um kriminelle Netzwerke aufzubauen. Der wurmartige Angriff nutzt ungeschützte Docker-APIs, Kubernetes-Cluster, Ray-Dashboards und Redis-Server aus, um sich zu verbreiten und bösartige Infrastruktur für weitere Cyberangriffe zu schaffen. Betroffen sind Unternehmen und Organisationen, die Cloud-native Umgebungen verwenden, insbesondere solche mit unzureichend gesicherten Docker- und Kubernetes-Installationen. Um sich zu schützen, sollten Administratoren ihre Cloud-APIs absichern, Zugriffskontrollen implementieren und regelmäßig ihre Kubernetes- und Docker-Konfigurationen auf Sicherheitslücken überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

BeyondTrust Fixes Critical Pre-Auth RCE Vulnerability in Remote Support and PRA

**Zusammenfassung:** BeyondTrust hat ein kritisches Sicherheitsupdate für seine Remote Support (RS) und Privileged Remote Access (PRA) Produkte veröffentlicht. Die Schwachstelle ermöglicht es Angreifern, ohne vorherige Authentifizierung Code auf den betroffenen Systemen auszuführen. Betroffen sind Nutzer der Remote Support Software und ältere Versionen der Privileged Remote Access Lösung von BeyondTrust. Betroffene Organisationen sollten umgehend die verfügbaren Sicherheitsupdates installieren, da die Lücke als kritisch eingestuft wird.

Weiterlesen
THN
The Hacker News vor 1 Monat

OpenClaw Integrates VirusTotal Scanning to Detect Malicious ClawHub Skills

**Zusammenfassung:** OpenClaw (ehemals Moltbot und Clawdbot) hat eine Partnerschaft mit dem Google-eigenen VirusTotal angekündigt, um alle auf ClawHub hochgeladenen Skills automatisch auf Schadsoftware zu überprüfen. ClawHub ist OpenClaws Marktplatz für KI-Skills, und alle dort veröffentlichten Inhalte werden nun mit VirusTotal's Bedrohungserkennung inklusive der neuen Code Insight-Funktion gescannt. Diese Maßnahme soll die Sicherheit des agentic AI-Ökosystems stärken und schädliche Skills bereits beim Upload erkennen. Nutzer von OpenClaw und ClawHub profitieren von diesem zusätzlichen Schutz vor potentiell gefährlichen KI-Skills.

Weiterlesen
THN
The Hacker News vor 1 Monat

German Agencies Warn of Signal Phishing Targeting Politicians, Military, Journalists

**Zusammenfassung:** Deutsche Sicherheitsbehörden (BfV und BSI) warnen vor einer Phishing-Kampagne über die Signal-Messenger-App, die vermutlich von staatlich unterstützten Hackern durchgeführt wird. Die Angriffe richten sich gezielt gegen hochrangige Personen aus Politik, Militär und Journalismus. Die Täter nutzen dabei die eigentlich als sicher geltende Signal-App, um Vertrauen zu schaffen und sensible Informationen zu stehlen. Betroffene Zielgruppen sollten besonders vorsichtig bei verdächtigen Nachrichten sein und unbekannte Kontakte sowie Links kritisch prüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

China-Linked DKnife AitM Framework Targets Routers for Traffic Hijacking, Malware Delivery

**Zusammenfassung:** Sicherheitsforscher haben ein chinesisches Hacker-Framework namens "DKnife" entdeckt, das seit mindestens 2019 aktiv ist und Router sowie Netzwerk-Geräte als Angriffsziel nutzt. Das Framework besteht aus sieben Linux-basierten Schädlingen, die den Datenverkehr überwachen, manipulieren und Malware über kompromittierte Router verbreiten können. Betroffen sind Unternehmen und Organisationen, deren Router und Edge-Geräte als Einfallstor missbraucht werden, um Man-in-the-Middle-Angriffe durchzuführen. Administratoren sollten ihre Netzwerk-Hardware auf verdächtige Aktivitäten überprüfen und sicherstellen, dass Router-Firmware aktuell und ordnungsgemäß konfiguriert ist.

Weiterlesen
THN
The Hacker News vor 1 Monat

CISA Orders Removal of Unsupported Edge Devices to Reduce Federal Network Risk

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA hat bundesstaatliche Behörden angewiesen, veraltete Netzwerk-Edge-Geräte aus ihren Systemen zu entfernen, die keine Sicherheitsupdates mehr von den Herstellern erhalten. **Wer ist betroffen?** Betroffen sind alle zivilen Bundesbehörden der US-Regierung, die solche nicht mehr unterstützten Netzwerkgeräte verwenden. **Was sollte man tun?** Die Behörden müssen innerhalb von 12-18 Monaten ihre veralteten Edge-Geräte identifizieren und durch aktuelle, sicherheitsupdatefähige Geräte ersetzen, um Cyberrisiken zu reduzieren. Auch Unternehmen sollten ähnliche Maßnahmen für ihre eigene IT-Infrastruktur in Betracht ziehen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Asian State-Backed Group TGR-STA-1030 Breaches 70 Government, Infrastructure Entities

Eine bisher unbekannte asiatische Hackergruppe namens TGR-STA-1030, die vermutlich staatlich unterstützt wird, hat in den letzten 12 Monaten mindestens 70 Regierungs- und kritische Infrastrukturorganisationen in 37 Ländern erfolgreich angegriffen. Laut Palo Alto Networks Unit 42 führte die Gruppe zusätzlich aktive Aufklärungsoperationen gegen Regierungsinfrastrukturen in 155 weiteren Fällen durch. Betroffen sind Regierungsbehörden und Betreiber kritischer Infrastrukturen weltweit, die Ziel von Cyber-Spionage wurden. Organisationen sollten ihre Sicherheitsmaßnahmen überprüfen und verstärken, um sich vor ähnlichen staatlich geförderten Angriffen zu schützen.

Weiterlesen
Krebs
Krebs on Security vor 2 Monaten

Please Don’t Feed the Scattered Lapsus ShinyHunters

**Zusammenfassung:** Die Ransomware-Gruppe "Scattered Lapsus ShinyHunters" (SLSH) verfolgt eine besonders aggressive Erpressungsstrategie: Sie belästigt und bedroht nicht nur die betroffenen Unternehmen, sondern auch deren Führungskräfte und deren Familien persönlich, inklusive sogenannter "Swatting"-Angriffe (falsche Notrufe). Gleichzeitig informieren sie gezielt Journalisten und Aufsichtsbehörden, um den Druck auf die Opfer zu erhöhen. Betroffen sind vor allem Unternehmen, die Ziel von Datendiebstahl wurden. Unternehmen sollten sich nicht erpressen lassen und stattdessen die Behörden kontaktieren, während Führungskräfte ihre persönlichen Sicherheitsmaßnahmen verstärken sollten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Two Ivanti EPMM Zero-Day RCE Flaws Actively Exploited, Security Updates Released

**Zusammenfassung:** Ivanti hat Sicherheitsupdates für zwei kritische Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM) veröffentlicht, die bereits aktiv in Zero-Day-Angriffen ausgenutzt wurden. Beide Sicherheitslücken ermöglichen Remote Code Execution (RCE), eine davon wurde von der US-Cybersicherheitsbehörde CISA in ihre Liste bekannter ausgenutzter Schwachstellen aufgenommen. Betroffen sind Unternehmen, die Ivanti EPMM zur Verwaltung mobiler Geräte einsetzen. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor weiteren Angriffen zu schützen.

CVE-2026-1281
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft links Windows 11 boot failures to failed December 2025 update

**Zusammenfassung:** Microsoft hat festgestellt, dass aktuelle Boot-Probleme bei Windows 11 nach der Installation der Januar 2026-Updates auf fehlgeschlagene Installationsversuche des Dezember 2025-Sicherheitsupdates zurückzuführen sind. Diese fehlgeschlagenen Updates haben die betroffenen Systeme in einen "unsachgemäßen Zustand" versetzt. Betroffen sind Windows 11-Nutzer, die das Dezember-Update nicht erfolgreich installieren konnten und anschließend die Januar-Updates eingespielt haben. Microsoft arbeitet an einer Lösung für das Problem. **Hinweis:** Die im Artikel genannten Daten (Dezember 2025, Januar 2026) scheinen in der Zukunft zu liegen - möglicherweise handelt es sich um einen Tippfehler und es sind die Updates von Dezember 2024/Januar 2025 gemeint.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hugging Face abused to spread thousands of Android malware variants

**Zusammenfassung:** Cyberkriminelle missbrauchen die KI-Plattform Hugging Face, um tausende Varianten von Android-Malware zu verbreiten. Die Schadsoftware zielt darauf ab, Anmeldedaten von beliebten Banking- und Zahlungsdiensten zu stehlen. Betroffen sind Android-Nutzer, die möglicherweise schädliche APK-Dateien von der Plattform herunterladen. Nutzer sollten nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren und verdächtige APK-Downloads vermeiden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ivanti warns of two EPMM flaws exploited in zero-day attacks

**Zusammenfassung:** Ivanti hat zwei kritische Sicherheitslücken in ihrer Endpoint Manager Mobile (EPMM) Software gemeldet (CVE-2026-1281 und CVE-2026-1340), die bereits aktiv von Angreifern ausgenutzt wurden. Betroffen sind Unternehmen, die Ivanti EPMM zur Verwaltung mobiler Geräte einsetzen. Die Schwachstellen ermöglichten es Cyberkriminellen, Zero-Day-Angriffe durchzuführen, bevor Sicherheitspatches verfügbar waren. Betroffene Organisationen sollten umgehend die von Ivanti bereitgestellten Sicherheitsupdates installieren und ihre Systeme auf mögliche Kompromittierung überprüfen.

CVE-2026-1281 CVE-2026-1340
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google disrupts IPIDEA residential proxy networks fueled by malware

Google hat zusammen mit Partnern das IPIDEA-Netzwerk zerschlagen, eines der größten residential Proxy-Netzwerke, das von Cyberkriminellen genutzt wurde. Das Netzwerk bestand aus mit Malware infizierten Privatcomputern, die unbemerkt als Proxy-Server missbraucht wurden, um kriminelle Aktivitäten zu verschleiern. Betroffen sind sowohl die Besitzer der infizierten Geräte als auch potenzielle Opfer der darüber abgewickelten Cyberangriffe. Nutzer sollten ihre Systeme auf Malware überprüfen und sicherstellen, dass ihre Antiviren-Software aktuell ist, um nicht ungewollt Teil solcher Botnetzwerke zu werden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Researchers Find 175,000 Publicly Exposed Ollama AI Servers Across 130 Countries

**Zusammenfassung:** Sicherheitsforscher haben weltweit 175.000 öffentlich zugängliche Ollama-KI-Server in 130 Ländern entdeckt, die ungeschützt im Internet verfügbar sind. Diese Open-Source-KI-Systeme befinden sich sowohl in Cloud- als auch in privaten Netzwerken und stellen eine große, unverwaltete KI-Infrastruktur dar. Betroffen sind alle Betreiber von Ollama-Servern, die ihre Systeme ohne entsprechende Sicherheitsmaßnahmen öffentlich zugänglich gemacht haben. Nutzer sollten ihre Ollama-Installationen überprüfen und durch Firewalls oder andere Zugangsbeschränkungen absichern, um unbefugten Zugriff zu verhindern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Match Group breach exposes data from Hinge, Tinder, OkCupid, and Match

**Zusammenfassung:** Match Group, der Betreiber beliebter Dating-Apps wie Tinder, Hinge, OkCupid und Match.com, wurde Opfer eines Cyberangriffs, bei dem Nutzerdaten kompromittiert wurden. Betroffen sind Millionen von Nutzern dieser Dating-Plattformen weltweit. Das Unternehmen hat den Vorfall bestätigt und arbeitet an der Aufklärung des Ausmaßes der Datenschutzverletzung. Nutzer sollten ihre Passwörter ändern, ihre Konten auf verdächtige Aktivitäten überprüfen und besonders vorsichtig bei verdächtigen E-Mails oder Nachrichten sein.

Weiterlesen