Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Critical Vulnerability in Claude Code Emerges Days After Source Leak

**Zusammenfassung:** Anthropic hat versehentlich den Quellcode von Claude Code geleakt, und nur wenige Tage später entdeckte das Unternehmen Adversa AI eine kritische Sicherheitslücke in der Software. Die zeitliche Nähe zwischen dem Quellcode-Leak und der Entdeckung der Schwachstelle ist bemerkenswert und wirft Fragen zur Sicherheit auf. Betroffen sind alle Nutzer von Claude Code, Anthropics KI-Entwicklungsplattform. Nutzer sollten auf offizielle Updates von Anthropic warten und ihre Systeme entsprechend den kommenden Sicherheitsempfehlungen aktualisieren. **Wichtigste Punkte:** - **Was:** Quellcode-Leak gefolgt von kritischer Sicherheitslücke - **Wer:** Claude Code-Nutzer von Anthropic - **Was tun:** Auf Updates warten und Sicherheitsempfehlungen befolgen

Weiterlesen
SW
SecurityWeek vor 1 Monat

Apple Rolls Out DarkSword Exploit Protection to More Devices

**Zusammenfassung:** Apple hat den Schutz vor dem DarkSword-Exploit-Kit auf weitere Geräte ausgeweitet. Das DarkSword-Exploit wird sowohl von staatlich unterstützten Hackern als auch von kommerziellen Spyware-Anbietern eingesetzt, um Apple-Geräte anzugreifen. Betroffen sind Nutzer von Apple-Produkten wie iPhones, iPads und Macs. Nutzer sollten ihre Geräte zeitnah auf die neueste Software-Version aktualisieren, um von diesem erweiterten Schutz zu profitieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Residential proxies evaded IP reputation checks in 78% of 4B sessions

**Zusammenfassung:** Forscher haben herausgefunden, dass Angreifer in 78% von 4 Milliarden untersuchten Sitzungen erfolgreich IP-Reputationssysteme mit sogenannten "Residential Proxies" umgehen konnten. Diese Proxies nutzen echte Heimnetzwerk-IP-Adressen, wodurch bösartiger Datenverkehr nicht von normalem Nutzerverkehr unterschieden werden kann. Betroffen sind alle Unternehmen und Dienste, die sich auf IP-basierte Sicherheitssysteme verlassen, um Angriffe zu erkennen und zu blockieren. Organisationen sollten ihre Sicherheitsstrategien überdenken und zusätzliche Erkennungsmethoden implementieren, die nicht nur auf IP-Reputation basieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Cisco Patches 9.8 CVSS IMC and SSM Flaws Allowing Remote System Compromise

**Cisco behebt kritische Sicherheitslücken mit CVSS-Score 9.8** Cisco hat Updates veröffentlicht, um eine kritische Sicherheitslücke im Integrated Management Controller (IMC) zu schließen, die es nicht-authentifizierten Angreifern ermöglichen könnte, die Authentifizierung zu umgehen und sich mit erhöhten Rechten Zugang zum System zu verschaffen. Die Schwachstelle CVE-2026-20093 erhielt einen sehr hohen CVSS-Score von 9,8 von 10,0 Punkten und kann aus der Ferne ausgenutzt werden. Betroffen sind Cisco-Systeme mit dem IMC sowie dem Server Solution Manager (SSM). Nutzer sollten umgehend die von Cisco bereitgestellten Sicherheitsupdates installieren, um ihre Systeme zu schützen.

CVE-2026-20093
Weiterlesen
SW
SecurityWeek vor 1 Monat

Cybersecurity M&A Roundup: 38 Deals Announced in March 2026

**Zusammenfassung:** Im März 2026 wurden insgesamt 38 Fusionen und Übernahmen (M&A) im Cybersicherheitsbereich angekündigt. Zu den beteiligten Unternehmen gehören große Namen wie Airbus, Cellebrite, Databricks, Quantum eMotion, Rapid7 und OpenAI. Dies zeigt eine anhaltend hohe Aktivität bei Unternehmensübernahmen in der Cybersecurity-Branche. Für Verbraucher und Unternehmen bedeutet dies möglicherweise Veränderungen bei genutzten Sicherheitsdiensten - sie sollten Ankündigungen ihrer Anbieter verfolgen. **Hinweis:** Der Artikel stammt scheinbar aus dem Jahr 2026 (Zukunft) und enthält nur sehr begrenzte Informationen über die konkreten Details der Deals.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Adversaries Exploit Vacant Homes to Intercept Mail in Hybrid Cybercrime

**Zusammenfassung:** Cyberkriminelle nutzen leerstehende Häuser als "Drop-Adressen", um Post abzufangen und Betrug zu ermöglichen. Die Täter missbrauchen Postdienste und falsche Identitäten, um den Postverkehr als Betrugsvektor zu nutzen - eine hybride Form der Cyberkriminalität, die digitale und physische Methoden kombiniert. Betroffen sind sowohl Eigentümer leerstehender Immobilien als auch Personen, deren Identitäten gestohlen wurden. Hausbesitzer sollten ihre leerstehenden Objekte regelmäßig kontrollieren und verdächtige Postaktivitäten den Behörden melden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Progress ShareFile flaws can be chained in pre-auth RCE attacks

**Zusammenfassung:** In Progress ShareFile, einer Unternehmenslösung für sicheren Dateiaustausch, wurden zwei Sicherheitslücken entdeckt, die zusammen ausgenutzt werden können, um ohne Authentifizierung Dateien zu stehlen und Code auszuführen. Betroffen sind Unternehmen, die ShareFile für den sicheren Transfer sensibler Daten verwenden. Angreifer können diese Schwachstellen verketten, um sich unbefugt Zugang zu Firmendateien zu verschaffen, ohne sich vorher anmelden zu müssen. Betroffene Organisationen sollten umgehend die verfügbaren Sicherheitsupdates von Progress installieren und ihre ShareFile-Installationen überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Medtech giant Stryker fully operational after data-wiping attack

**Zusammenfassung:** Der Medizintechnik-Konzern Stryker Corporation wurde vor drei Wochen Opfer eines Cyberangriffs, bei dem viele Systeme gelöscht wurden - die iranisch-verbundene Hackergruppe Handala reklamierte die Attacke für sich. Das Unternehmen, einer der weltweit führenden Medizintechnik-Hersteller, ist inzwischen wieder voll funktionsfähig. Betroffen waren die internen IT-Systeme von Stryker, wobei das Ausmaß der Datenverluste und mögliche Auswirkungen auf Patientendaten noch nicht vollständig bekannt sind. Kunden und Geschäftspartner sollten ihre Kommunikation mit Stryker überprüfen und auf mögliche Sicherheitsupdates achten.

Weiterlesen
THN
The Hacker News vor 1 Monat

ThreatsDay Bulletin: Pre-Auth Chains, Android Rootkits, CloudTrail Evasion & 10 More Stories

**Zusammenfassung:** Das ThreatsDay Bulletin berichtet über aktuelle Cybersicherheits-Bedrohungen, darunter gefährliche Angriffsketten, bei denen Forscher kleine Software-Schwachstellen zu großen Hintertüren verketten. Betroffen sind Systeme mit Android-Rootkits, AWS CloudTrail-Umgehungen und veralteter Software mit bekannten Sicherheitslücken. Der Artikel ist unvollständig, aber es wird deutlich, dass Unternehmen und Nutzer ihre Systeme dringend auf dem neuesten Stand halten sollten. Besonders wichtig ist es, Sicherheitsupdates zeitnah zu installieren und mehrstufige Angriffe im Blick zu behalten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Cisco Patches Critical and High-Severity Vulnerabilities

**Cisco veröffentlicht Patches für kritische Sicherheitslücken** Cisco hat Updates für mehrere kritische und hochgradige Sicherheitslücken in seinen Produkten veröffentlicht. Die Schwachstellen ermöglichen Angreifern verschiedene gefährliche Angriffe wie das Umgehen von Authentifizierung, die Ausführung von Schadcode aus der Ferne, das Abgreifen von Informationen und die Ausweitung von Benutzerrechten. Betroffen sind Nutzer von Cisco-Produkten, die diese Sicherheitslücken aufweisen. Betroffene sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

250,000 Affected by Data Breach at Nacogdoches Memorial Hospital

**Zusammenfassung:** Im Januar 2026 wurde das Nacogdoches Memorial Hospital Opfer eines Cyberangriffs, bei dem Hacker in das interne Netzwerk eindrangen. Dabei wurden persönliche und Gesundheitsdaten von 250.000 Menschen gestohlen. Betroffen sind Patienten und möglicherweise auch Mitarbeiter des Krankenhauses. Betroffene sollten ihre Kontodaten überwachen, bei verdächtigen Aktivitäten sofort handeln und sich über mögliche Schutzmaßnahmen des Krankenhauses informieren. **Hinweis:** Das Datum "Januar 2026" aus dem Artikel liegt in der Zukunft - dies könnte ein Tippfehler sein oder es handelt sich um einen hypothetischen/Beispiel-Artikel.

Weiterlesen
THN
The Hacker News vor 1 Monat

Researchers Uncover Mining Operation Using ISO Lures to Spread RATs and Crypto Miners

**Zusammenfassung:** Sicherheitsforscher haben eine Cyberkriminalitäts-Operation namens REF1695 entdeckt, die seit November 2023 gefälschte Software-Installer verwendet, um Schadsoftware zu verbreiten. Die Angreifer installieren Remote-Access-Trojaner (RATs) und Kryptowährungs-Mining-Software auf den Computern ihrer Opfer. Zusätzlich verdienen sie Geld durch betrügerische Weiterleitungen zu kostenpflichtigen Inhalten, die als Software-Registrierung getarnt sind. Nutzer sollten Software nur von vertrauenswürdigen Quellen herunterladen und verdächtige Installer-Dateien meiden. **Betroffen:** Nutzer, die gefälschte Software-Installer herunterladen **Maßnahmen:** Nur offizielle Software-Quellen nutzen, Antivirus-Software aktuell halten, verdächtige Downloads vermeiden

Weiterlesen
THN
The Hacker News vor 1 Monat

The State of Trusted Open Source Report

**Zusammenfassung:** Ein neuer Bericht "The State of Trusted Open Source Report" wurde im Dezember 2025 veröffentlicht, der erstmals umfassende Einblicke in die Nutzung von Open-Source-Software liefert. Der Report analysiert Daten zu Container-Images, Programmbibliotheken und Software-Builds, die von Teams täglich verwendet werden, sowie deren Sicherheitslücken. **Was ist passiert:** Veröffentlichung eines Forschungsberichts über Open-Source-Sicherheit **Wer ist betroffen:** Entwicklungsteams und Unternehmen, die Open-Source-Software einsetzen **Was sollte man tun:** Den vollständigen Bericht lesen, um die eigene Open-Source-Sicherheitsstrategie zu verbessern (der Artikel scheint unvollständig zu sein, daher sind keine spezifischen Handlungsempfehlungen erkennbar)

Weiterlesen
BC
BleepingComputer vor 1 Monat

Critical Cisco IMC auth bypass gives attackers Admin access

**Zusammenfassung:** Cisco hat mehrere kritische Sicherheitslücken geschlossen, darunter eine schwerwiegende Authentifizierungsschwachstelle im Integrated Management Controller (IMC). Diese Lücke ermöglicht es Angreifern, die Authentifizierung zu umgehen und Administrator-Rechte auf betroffenen Systemen zu erlangen. Betroffen sind Cisco-Server und -Geräte, die den IMC verwenden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Cisco installieren, um ihre Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Mercor Hit by LiteLLM Supply Chain Attack

**Zusammenfassung:** Die KI-Recruiting-Firma Mercor wurde Opfer eines Supply-Chain-Angriffs über die LiteLLM-Bibliothek. Die Hackergruppe Lapsus$ behauptet, dabei 4 Terabyte an Unternehmensdaten gestohlen zu haben. Mercor untersucht derzeit den Vorfall, bei dem Angreifer offenbar eine Schwachstelle in der verwendeten Software-Lieferette ausgenutzt haben. Nutzer von Mercor sollten ihre Accounts überwachen und auf weitere Informationen des Unternehmens warten. **Was ist passiert:** Supply-Chain-Angriff über LiteLLM-Software **Wer ist betroffen:** Mercor (KI-Recruiting-Firma) und deren Nutzer **Was tun:** Account-Aktivitäten überwachen und auf offizielle Updates warten

Weiterlesen