Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Netherlands seizes 800 servers of hosting firm enabling cyberattacks

**Zusammenfassung:** Niederländische Ermittler haben zwei Männer festgenommen und 800 Server eines Webhosting-Unternehmens beschlagnahmt, das Cyberangriffe, Störaktionen und Desinformationskampagnen ermöglichte. Das Hosting-Unternehmen stellte bewusst Infrastruktur für kriminelle Aktivitäten zur Verfügung. Betroffen sind sowohl die Kunden des Anbieters, deren Services nun offline sind, als auch potenzielle Opfer der darüber abgewickelten Cyberangriffe. Nutzer sollten prüfen, ob sie Dienste dieses Anbieters verwendet haben und gegebenenfalls ihre Sicherheitsmaßnahmen überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Drupal Vulnerability in Hacker Crosshairs Shortly After Disclosure

**Zusammenfassung:** Drupal warnt vor aktiven Angriffen auf die kürzlich offengelegte Sicherheitslücke CVE-2026-9082, die bereits kurz nach der Veröffentlichung von Hackern ausgenutzt wird. Betroffen sind tausende von Websites, die das Content-Management-System Drupal verwenden, wie Sicherheitsfirmen berichten. **Was ist passiert:** Eine kritische Schwachstelle in Drupal wird bereits aktiv von Angreifern ausgenutzt. **Wer ist betroffen:** Alle Nutzer von Drupal-Websites. **Was tun:** Drupal-Installationen sollten umgehend auf die neueste Version aktualisiert werden, um die Sicherheitslücke zu schließen.

Weiterlesen
Krebs
Krebs on Security vor 1 Monat

Lawmakers Demand Answers as CISA Tries to Contain Data Leak

**Zusammenfassung:** Ein CISA-Auftragnehmer hat absichtlich sensible AWS GovCloud-Zugangsdaten und andere Behördengeheimnisse der US-Cybersicherheitsbehörde auf einem öffentlichen GitHub-Account veröffentlicht. Sowohl Senat als auch Repräsentantenhaus fordern nun Antworten von CISA zu diesem schwerwiegenden Datenleck. Die Behörde kämpft noch immer damit, den Schaden zu begrenzen und die kompromittierten Zugangsdaten ungültig zu machen. Betroffen ist die gesamte US-Cybersicherheitsinfrastruktur, da hochsensible Regierungsdaten öffentlich zugänglich waren. **Was sollte man tun:** Unternehmen und Behörden sollten ihre eigenen GitHub-Repositories auf versehentlich veröffentlichte Zugangsdaten überprüfen und sicherstellen, dass sensible Informationen niemals in öffentlichen Code-Repositories landen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Ghostwriter Targets Ukraine Government Entities with Prometheus Phishing Malware

**Zusammenfassung:** Die Belarus-nahe Hackergruppe Ghostwriter führt Phishing-Angriffe gegen ukrainische Regierungsorganisationen durch. Die Angreifer nutzen dabei gefälschte E-Mails, die sich als die ukrainische Online-Lernplattform Prometheus ausgeben, um Schadsoftware zu verbreiten. Betroffen sind Regierungsbehörden in der Ukraine, wie das ukrainische Computer-Notfallteam (CERT-UA) berichtet. Regierungsmitarbeiter sollten besonders vorsichtig bei E-Mails sein, die angeblich von Prometheus stammen, und verdächtige Nachrichten nicht öffnen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Former US execs plead guilty to aiding tech support scammers

**Zusammenfassung:** Zwei ehemalige Führungskräfte eines US-amerikanischen Call-Tracking-Unternehmens haben sich schuldig bekannt, jahrelang betrügerische Tech-Support-Anrufe verschleiert zu haben. Das Schema richtete sich gegen Privatpersonen weltweit, die durch gefälschte technische Hilfeleistungen betrogen wurden. Betroffen sind Verbraucher, die auf solche Anrufe hereingefallen sind und möglicherweise Geld verloren oder ihre Computersysteme kompromittiert haben. Nutzer sollten generell misstrauisch bei unaufgeforderten Tech-Support-Anrufen sein und niemals Fremden Fernzugriff auf ihre Computer gewähren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

In Other News: Industrial Router Exploitation, CISA KEV Nomination Form, Gas Station Hacking

**Zusammenfassung:** Der Artikel berichtet über mehrere Sicherheitsvorfälle, die möglicherweise weniger Aufmerksamkeit erhalten haben. Dazu gehören die Ausnutzung industrieller Router, ein schwerwiegender Huawei-Router-Fehler, der zu einem Telekommunikations-Blackout führte, sowie die versehentliche Preisgabe von Zugangsdaten durch einen CISA-Auftragnehmer. Zusätzlich werden Sicherheitsprobleme bei Tankstellen-Systemen und neue CISA-Funktionen erwähnt. **Wer ist betroffen:** Telekommunikationsunternehmen, Industrieunternehmen mit Router-Infrastruktur, Tankstellenbetreiber und potentiell Regierungsbehörden. **Was sollte man tun:** Router-Firmware aktualisieren, Sicherheitspatches zeitnah einspielen und Zugangsdaten überprüfen und gegebenenfalls erneuern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Trend Micro warns of Apex One zero-day exploited in the wild

**Zusammenfassung:** Das japanische Cybersicherheitsunternehmen Trend Micro hat eine Zero-Day-Sicherheitslücke in seiner Apex One Software behoben, die bereits aktiv von Angreifern ausgenutzt wurde. Betroffen sind Windows-Systeme, die mit der Apex One Sicherheitslösung von Trend Micro ausgestattet sind. Die Schwachstelle wurde bereits in realen Angriffen verwendet, bevor ein Patch verfügbar war. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Drupal: Critical SQL injection flaw now targeted in attacks

**Zusammenfassung:** Drupal warnt vor aktiven Angriffen auf eine "hochkritische" SQL-Injection-Schwachstelle, die diese Woche bekannt wurde. Hacker versuchen bereits, diese Sicherheitslücke auszunutzen, um unbefugt auf Datenbanken zuzugreifen. Betroffen sind alle Drupal-Websites, die die verwundbare Version verwenden. Website-Betreiber sollten sofort das verfügbare Sicherheitsupdate installieren, um ihre Systeme zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Why Chargebacks are Just One Piece of the Fraud Puzzle

**Zusammenfassung:** Der Artikel erklärt, dass Rückbuchungen (Chargebacks) nur ein Teil des gesamten Betrugs-Problems im E-Commerce darstellen. Unternehmen sind auch von falschen Ablehnungen legitimer Transaktionen, Kontoübernahmen und anderen Missbrauchsformen betroffen, die Umsatz und Kundenvertrauen schädigen. Betrugs-Teams sollten daher eine umfassendere Sichtweise auf Risiken entwickeln und nicht nur Chargebacks im Blick behalten. Eine ganzheitliche Betrachtung aller Betrugsarten ist notwendig, um die tatsächlichen Auswirkungen auf Kunden und Geschäft zu verstehen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Canadian Man Arrested for Operating Kimwolf Botnet

**Zusammenfassung:** Ein 23-jähriger Kanadier namens Jacob Butler wurde verhaftet, weil er das Kimwolf-Botnetz betrieben haben soll. Die US-Behörden streben seine Auslieferung an, um ihn wegen Computerhacking-Vorwürfen anzuklagen. Ein Botnetz ist ein Netzwerk von infizierten Computern, das für kriminelle Aktivitäten wie DDoS-Angriffe oder Datendiebstahl genutzt werden kann. Nutzer sollten ihre Systeme mit aktueller Antiviren-Software schützen und regelmäßige Sicherheitsupdates installieren, um nicht Teil solcher Botnetze zu werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Ubiquiti patches three max severity UniFi OS vulnerabilities

**Zusammenfassung:** Ubiquiti hat Sicherheitsupdates veröffentlicht, um drei kritische Schwachstellen in UniFi OS zu beheben, die von externen Angreifern ohne besondere Berechtigungen ausgenutzt werden können. Betroffen sind alle Geräte, die mit UniFi OS laufen, einschließlich Netzwerk-Hardware wie Router, Access Points und Sicherheitskameras von Ubiquiti. Die Schwachstellen haben maximale Kritikalitätsstufe, was bedeutet, dass sie sehr gefährlich sind und sofortiges Handeln erfordern. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows

**Zusammenfassung:** Bei der "Megalodon"-Attacke haben Cyberkriminelle in nur sechs Stunden über 5.700 schädliche Commits in mehr als 5.500 GitHub-Repositories eingeschleust. Die Angreifer nutzten Wegwerf-Accounts mit gefälschten Bot-Identitäten und injizierten bösartige GitHub Actions-Workflows mit base64-kodierten Bash-Payloads. Betroffen sind GitHub-Repository-Besitzer, deren CI/CD-Pipelines kompromittiert wurden, um sensible Daten zu stehlen. Repository-Betreiber sollten ihre GitHub Actions-Workflows überprüfen, verdächtige Commits von unbekannten Bot-Accounts identifizieren und ihre CI/CD-Sicherheitseinstellungen verschärfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Making Vulnerable Drivers Exploitable Without Hardware - The BYOVD Perspective

**Zusammenfassung:** Der Artikel behandelt eine Technik namens "Bring Your Own Vulnerable Driver" (BYOVD), bei der Windows-Kernel-Treiber auch ohne die dazugehörige Hardware ausgenutzt werden können. Forscher haben analysiert, wie man mit anfälligen Treibern aus dem Benutzer-Modus interagieren kann, obwohl diese normalerweise nur mit spezifischer Hardware funktionieren. Betroffen sind Windows-Systeme mit installierten Treibern, die Sicherheitslücken enthalten. Nutzer sollten ihre Treiber regelmäßig aktualisieren und nur vertrauenswürdige Treiber installieren, da Angreifer diese Schwachstellen auch ohne die ursprünglich vorgesehene Hardware missbrauchen können.

Weiterlesen
SW
SecurityWeek vor 1 Monat

‘First VPN’ Cybercrime Service Disrupted, Administrator Arrested

**Zusammenfassung:** Das FBI hat den Cybercrime-Dienst "First VPN" zerschlagen und dessen Administrator verhaftet. Der VPN-Service wurde von Dutzenden Ransomware-Gruppen genutzt, um Netzwerke auszuspähen und in Systeme einzudringen. Die Disruption des Dienstes stellt einen wichtigen Schlag gegen die Ransomware-Infrastruktur dar, da kriminelle Gruppen nun einen ihrer wichtigsten Tools für anonyme Angriffe verloren haben. Unternehmen sollten ihre Netzwerksicherheit überprüfen und verdächtige VPN-Aktivitäten in ihren Systemen überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

US and Canada arrest and charge suspected Kimwolf botnet admin

**Was ist passiert?** US-amerikanische und kanadische Behörden haben einen kanadischen Mann verhaftet und angeklagt, der das KimWolf-Botnetz betrieben haben soll - ein Netzwerk aus infizierten Geräten für DDoS-Angriffe. **Wer ist betroffen?** Das Botnetz hatte weltweit fast zwei Millionen Geräte infiziert, die für Cyber-Angriffe missbraucht wurden. **Was sollte man tun?** Nutzer sollten ihre Geräte auf Malware-Infektionen überprüfen und sicherstellen, dass alle Sicherheitsupdates installiert sind, um sich vor solchen Botnetzen zu schützen.

Weiterlesen