Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain Attack

**Was ist passiert?** Nordkoreanische Hacker der Gruppe UNC1069 haben durch gezieltes Social Engineering den Maintainer des beliebten Axios npm-Pakets kompromittiert und dadurch einen Supply-Chain-Angriff durchgeführt. **Wer ist betroffen?** Betroffen sind alle Entwickler und Anwendungen, die das Axios npm-Paket verwenden - eines der am weitesten verbreiteten JavaScript-Bibliotheken für HTTP-Requests. **Was sollte man tun?** Entwickler sollten ihre Axios-Versionen überprüfen, auf offizielle Updates warten und generell bei unerwarteten Paket-Updates oder verdächtigen Änderungen in Dependencies wachsam sein. **Hintergrund:** Der Angriff zeigt erneut, wie verwundbar die npm-Supply-Chain durch Social Engineering-Angriffe auf Maintainer ist.

Weiterlesen
THN
The Hacker News vor 1 Monat

Why Third-Party Risk Is the Biggest Gap in Your Clients' Security Posture

**Zusammenfassung:** Der Artikel warnt davor, dass die nächsten großen Cyberangriffe auf Unternehmen wahrscheinlich nicht direkt erfolgen werden, sondern über Drittanbieter wie vertrauenswürdige Lieferanten, SaaS-Tools oder unbekannte Subunternehmen. Diese sogenannten "Third-Party-Risiken" stellen eine neue, erweiterte Angriffsfläche dar, auf die die meisten Organisationen unzureichend vorbereitet sind. Besonders problematisch sind dabei Software-Services, die von verschiedenen Abteilungen (wie der Finanzabteilung) eigenständig eingesetzt werden, ohne dass die IT-Abteilung davon weiß. **Was sollte man tun:** Unternehmen sollten eine umfassende Übersicht über alle verwendeten Drittanbieter-Services erstellen und ihre Sicherheitsrichtlinien entsprechend erweitern, um diese neuen Risiken abzudecken.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Mobile Attack Surface Expands as Enterprises Lose Control

**Zusammenfassung:** Die mobile Angriffsfläche von Unternehmen wächst dramatisch, da Firmen zunehmend die Kontrolle über ihre mobilen Geräte verlieren. Versteckte KI-Funktionen in alltäglichen Apps, veraltete mobile Geräte und sogenannte Zero-Click-Exploits (Angriffe ohne Nutzerinteraktion) schaffen neue, oft unsichtbare Sicherheitsrisiken. Betroffen sind vor allem Unternehmen, die mobile Endgeräte ihrer Mitarbeiter nicht ausreichend überwachen und kontrollieren. Firmen sollten ihre Mobile-Device-Management-Strategien überdenken und bessere Kontrollen für Apps und Geräte-Updates implementieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

React2Shell Exploited in Large-Scale Credential Harvesting Campaign

**Zusammenfassung:** Hacker haben die React2Shell-Sicherheitslücke in einer groß angelegten Kampagne ausgenutzt, um Anmeldedaten zu stehlen. Mithilfe automatisierter Scans und dem Nexus Listener-Framework konnten die Angreifer über 750 Systeme kompromittieren. Betroffen sind Unternehmen und Organisationen, die anfällige React-Anwendungen betreiben. Betroffene sollten ihre Systeme sofort auf React2Shell-Schwachstellen überprüfen, Sicherheits-Updates einspielen und kompromittierte Anmeldedaten ändern. **Was ist passiert:** Ausnutzung der React2Shell-Sicherheitslücke für Credential-Diebstahl **Wer ist betroffen:** Über 750 kompromittierte Systeme mit anfälligen React-Anwendungen **Was tun:** Systeme patchen, Schwachstellen-Scan durchführen, Passwörter ändern

Weiterlesen
SW
SecurityWeek vor 1 Monat

T-Mobile Sets the Record Straight on Latest Data Breach Filing

**Zusammenfassung:** T-Mobile hat einen Cybersicherheitsvorfall bestätigt, der durch einen Insider (Mitarbeiter) verursacht wurde. Der Telekommunikationsriese betont jedoch, dass die Auswirkungen des Datenlecks begrenzt waren. T-Mobile hat zu dem jüngsten Datenschutzvorfall eine offizielle Stellungnahme abgegeben, um Klarheit zu schaffen. Konkrete Details zu betroffenen Kunden oder erforderlichen Maßnahmen werden in dieser Meldung nicht genannt. **Das Wichtigste:** Ein T-Mobile-Mitarbeiter war für einen Sicherheitsvorfall verantwortlich, die Auswirkungen sollen aber begrenzt sein. Weitere Details zu Betroffenen und notwendigen Schutzmaßnahmen sind noch nicht bekannt.

Weiterlesen
SW
SecurityWeek vor 1 Monat

North Korean Hackers Drain $285 Million From Drift in 10 Seconds

**Zusammenfassung:** Nordkoreanische Hacker haben in nur 10 Sekunden 285 Millionen Dollar von der Kryptowährungsplattform Drift gestohlen. Die Angreifer übernahmen einen Administrator-Schlüssel und plünderten fünf Krypto-Wallets, nachdem sie ihre Infrastruktur und mehrere Transaktionen vorbereitet hatten. Betroffen sind Nutzer der Drift-Plattform, die ihre Kryptowährungen dort gespeichert hatten. Krypto-Nutzer sollten ihre Gelder von betroffenen Plattformen abziehen und verstärkt auf die Sicherheit ihrer digitalen Assets achten.

Weiterlesen
THN
The Hacker News vor 1 Monat

New SparkCat Variant in iOS, Android Apps Steals Crypto Wallet Recovery Phrase Images

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Variante der SparkCat-Malware im Apple App Store und Google Play Store entdeckt, mehr als ein Jahr nach der ersten Entdeckung dieses Trojaners. Die Schadsoftware versteckt sich in scheinbar harmlosen Apps wie Unternehmens-Messengern und Lieferdienst-Apps und stiehlt Bilder von Krypto-Wallet-Wiederherstellungsphrasen. **Betroffen sind Nutzer von iOS- und Android-Geräten, die entsprechende Apps heruntergeladen haben.** Nutzer sollten ihre installierten Apps überprüfen, verdächtige Anwendungen deinstallieren und ihre Krypto-Wallets sicherheitshalber mit neuen Wiederherstellungsphrasen neu erstellen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Man admits to locking thousands of Windows devices in extortion plot

**Zusammenfassung:** Ein ehemaliger IT-Infrastruktur-Ingenieur hat sich schuldig bekannt, 254 Windows-Server seines Arbeitgebers in New Jersey gesperrt zu haben, um das Unternehmen zu erpressen. Der Angriff richtete sich gegen eine Industriefirma und sollte offenbar Geld erpressen, scheiterte jedoch. Betroffen waren die IT-Systeme des Unternehmens, deren Administratoren keinen Zugriff mehr auf die Server hatten. Unternehmen sollten ihre Zugriffsrechte regelmäßig überprüfen und ehemalige Mitarbeiter umgehend aus allen Systemen entfernen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Drift Loses $285 Million in Durable Nonce Social Engineering Attack Linked to DPRK

**Zusammenfassung:** Die Solana-basierte dezentrale Börse Drift wurde am 1. April 2026 Opfer eines Cyberangriffs, bei dem Angreifer etwa 285 Millionen Dollar von der Plattform stahlen. Die Attacke erfolgte durch eine neuartige Social-Engineering-Methode mit sogenannten "Durable Nonces", wodurch die Angreifer die administrativen Rechte des Security Council übernahmen. Der Angriff wird mit Nordkorea (DPRK) in Verbindung gebracht. Nutzer der Drift-Plattform sollten ihre Wallets und Transaktionen überprüfen und bei verdächtigen Aktivitäten sofort handeln. **Betroffen:** Drift-Plattform und deren Nutzer **Empfehlung:** Wallet-Aktivitäten kontrollieren und bei Auffälligkeiten sofort reagieren

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft now force upgrades unmanaged Windows 11 24H2 PCs

**Zusammenfassung:** Microsoft hat diese Woche damit begonnen, nicht-verwaltete Computer mit Windows 11 24H2 (Home und Pro Editionen) automatisch und zwangsweise auf Windows 11 25H2 zu aktualisieren. Betroffen sind private Nutzer und kleinere Unternehmen, die ihre Windows-Geräte nicht über zentrale Verwaltungstools administrieren. Die Aktualisierung erfolgt automatisch über Windows Update, ohne dass Nutzer explizit zustimmen müssen. Wer das Update verhindern möchte, sollte die automatischen Updates in den Windows-Einstellungen deaktivieren oder auf eine verwaltete Windows-Edition wechseln.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CERT-EU: European Commission hack exposes data of 30 EU entities

**Zusammenfassung:** Die europäische Cybersicherheitsbehörde CERT-EU berichtet von einem schwerwiegenden Hackerangriff auf die Cloud-Infrastruktur der Europäischen Kommission durch die Hackergruppe TeamPCP. Bei dem Angriff wurden Daten von mindestens 30 EU-Institutionen und -Einrichtungen kompromittiert. Betroffen sind somit zentrale Organe der Europäischen Union und deren sensible Informationen. Die betroffenen Organisationen sollten ihre Systeme auf Kompromittierung überprüfen und Sicherheitsmaßnahmen verstärken. **Das Wichtigste:** - **Was:** Cyberangriff auf EU-Kommissions-Cloud - **Wer:** 30 EU-Einrichtungen betroffen - **Was tun:** Systemüberprüfung und verstärkte Sicherheitsmaßnahmen

Weiterlesen
BC
BleepingComputer vor 1 Monat

Claude Code leak used to push infostealer malware on GitHub

**Zusammenfassung:** Cyberkriminelle nutzen das kürzlich aufgetretene Claude Code Quellcode-Leak aus, um über gefälschte GitHub-Repositories Vidar-Malware zu verbreiten. Die Schadsoftware ist darauf spezialisiert, persönliche Daten und Anmeldeinformationen von infizierten Computern zu stehlen. Betroffen sind hauptsächlich Entwickler und Nutzer, die nach dem geleakten Claude Code suchen und dabei auf die manipulierten GitHub-Repositories stoßen. Man sollte besonders vorsichtig bei Downloads von GitHub-Repositories sein, die im Zusammenhang mit Claude Code stehen, und nur vertrauenswürdige Quellen verwenden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials

**Sicherheitsvorfall: Angriff auf Next.js-Server** Hacker haben die Sicherheitslücke CVE-2025-55182 (auch "React2Shell" genannt) ausgenutzt, um 766 Next.js-Hosts zu kompromittieren und sensible Daten zu stehlen. Betroffen sind Server, die Next.js verwenden - die Angreifer erbeuteten Datenbank-Zugangsdaten, SSH-Schlüssel, AWS-Geheimnisse, Stripe-API-Keys und GitHub-Token. Cisco Talos verfolgt diese großangelegte Credential-Harvesting-Operation und hat sie einem bestimmten Bedrohungscluster zugeordnet. **Empfehlung:** Next.js-Nutzer sollten ihre Systeme sofort auf verfügbare Sicherheitsupdates prüfen, kompromittierte Zugangsdaten austauschen und ihre Server auf Anzeichen einer Kompromittierung überwachen.

CVE-2025-55182
Weiterlesen
BC
BleepingComputer vor 1 Monat

Drift loses $280 million as hackers seize Security Council powers

**Zusammenfassung:** Das Drift Protocol, eine Kryptowährungs-Plattform, wurde Opfer eines schwerwiegenden Hackerangriffs, bei dem mindestens 280 Millionen US-Dollar gestohlen wurden. Die Angreifer erlangten durch eine geplante und ausgeklügelte Operation die Kontrolle über die administrativen Befugnisse des Security Councils der Plattform. Betroffen sind alle Nutzer und Investoren des Drift Protocols, die ihre dort gehaltenen Kryptowährungen verloren haben könnten. Nutzer sollten ihre Konten überprüfen, alle Verbindungen zur Plattform trennen und weitere Einzahlungen vermeiden, bis das Sicherheitsproblem vollständig behoben ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Drift loses $280 million North Korean hackers seize Security Council powers

**Zusammenfassung:** Das Drift Protocol, eine Kryptowährungsplattform, wurde von nordkoreanischen Hackern angegriffen, die sich administrative Rechte des Security Councils verschafften und dabei mindestens 280 Millionen Dollar erbeuteten. Der Angriff war sorgfältig geplant und hochentwickelt durchgeführt. Betroffen sind alle Nutzer des Drift Protocols sowie möglicherweise die gesamte DeFi-Community, da solche Angriffe das Vertrauen in dezentrale Finanzplattformen erschüttern. Nutzer sollten ihre Konten und Wallets überprüfen, verdächtige Aktivitäten melden und bei der Nutzung von DeFi-Protokollen erhöhte Vorsicht walten lassen.

Weiterlesen