Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks

**Zusammenfassung:** Das US-Justizministerium hat einen 23-jährigen Kanadier namens Jacob Butler (alias "Dort") aus Ottawa verhaftet, der das DDoS-Botnet "Kimwolf" betrieben haben soll. Kimwolf ist eine Variante des AISURU-Botnets und wurde für DDoS-Angriffe als Dienstleistung eingesetzt. Betroffen sind alle Websites und Online-Services, die Ziel der Angriffe wurden und dadurch zeitweise nicht erreichbar waren. Unternehmen sollten ihre DDoS-Schutzmaßnahmen überprüfen und sicherstellen, dass ihre Systeme gegen solche Attacken abgesichert sind.

Weiterlesen
SW
SecurityWeek vor 1 Monat

TrendAI Patches Apex One Zero-Day Exploited in the Wild

**Zusammenfassung:** TrendMicro hat eine Zero-Day-Sicherheitslücke (CVE-2026-34926) in ihrer Antiviren-Software Apex One gepatcht, die bereits aktiv von Angreifern ausgenutzt wurde. Es handelt sich um eine Directory-Traversal-Schwachstelle, die es Hackern ermöglicht, auf Dateien außerhalb der vorgesehenen Verzeichnisse zuzugreifen. Betroffen ist die On-Premise-Version von Apex One, die in Unternehmen zur Endpoint-Sicherheit eingesetzt wird. Nutzer sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Grafana Says Codebase and Other Data Stolen via TanStack Supply Chain Attack

**Zusammenfassung:** Hacker haben sich Zugang zu den GitHub-Repositories von Grafana verschafft und dabei Quellcode sowie andere Daten gestohlen. Der Angriff war möglich, weil ein bei der TanStack-Supply-Chain-Attacke kompromittiertes Zugriffstoken nicht rechtzeitig erneuert wurde. Betroffen ist das Unternehmen Grafana und potenziell alle Nutzer ihrer Software. Unternehmen sollten ihre eigenen Zugriffstoken überprüfen und sicherstellen, dass kompromittierte Tokens umgehend rotiert werden.

Weiterlesen
THN
The Hacker News vor 1 Monat

CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat zwei Sicherheitslücken in Langflow und Trend Micro Apex One in ihre Liste aktiv ausgenutzer Schwachstellen aufgenommen. Betroffen sind eine schwerwiegende Validierungsfehler-Schwachstelle in Langflow (CVE-2025-34291 mit CVSS-Score 9,4) sowie eine Sicherheitslücke in Trend Micro Apex One. Diese Vulnerabilities werden bereits aktiv von Angreifern ausgenutzt. Organisationen, die diese Software einsetzen, sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access

**Zusammenfassung:** Cisco hat Updates für eine kritische Sicherheitslücke (CVE-2026-20223) in Cisco Secure Workload veröffentlicht, die mit der maximalen CVSS-Bewertung von 10.0 eingestuft wurde. Die Schwachstelle in der REST API ermöglicht es nicht-authentifizierten Angreifern aus der Ferne, auf sensible Daten zuzugreifen, da die Validierung und Authentifizierung bei API-Zugriffen unzureichend ist. **Betroffen:** Nutzer von Cisco Secure Workload **Empfehlung:** Die verfügbaren Cisco-Updates sollten umgehend installiert werden, um die Sicherheitslücke zu schließen und unbefugten Datenzugriff zu verhindern.

Weiterlesen
Krebs
Krebs on Security vor 1 Monat

Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada

**Zusammenfassung:** Ein 23-jähriger Mann aus Ottawa wurde wegen des Verdachts verhaftet, das Kimwolf-Botnetz entwickelt und betrieben zu haben. Dieses Botnetz hatte in den letzten sechs Monaten Millionen von IoT-Geräten (Internet der Dinge) infiziert und für massive DDoS-Angriffe missbraucht. Der Verdächtige hatte auch persönliche Angriffe gegen Sicherheitsjournalisten und -forscher durchgeführt, einschließlich DDoS-Attacken, Doxing und Swatting. Er muss sich nun sowohl in Kanada als auch in den USA vor Gericht verantworten. **Betroffene:** Millionen IoT-Geräte-Besitzer und Opfer der DDoS-Angriffe **Was tun:** IoT-Geräte regelmäßig updaten, starke Passwörter verwenden und Netzwerksicherheit überprüfen

Weiterlesen
BC
BleepingComputer vor 1 Monat

Google accidentally exposed details of unfixed Chromium flaw

**Zusammenfassung:** Google hat versehentlich Details über eine noch nicht behobene Sicherheitslücke in Chromium veröffentlicht. Die Schwachstelle ermöglicht es, dass JavaScript-Code im Hintergrund weiterläuft, auch wenn der Browser geschlossen wurde, wodurch Angreifer möglicherweise schädlichen Code auf dem Gerät ausführen können. Betroffen sind alle Nutzer von Chromium-basierten Browsern wie Chrome, Edge und anderen. Nutzer sollten ihre Browser regelmäßig aktualisieren und auf offizielle Sicherheitsupdates von Google warten, die diese Lücke schließen werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Apple blocked over $11 billion in App Store fraud in 6 years

**Zusammenfassung:** Apple hat bekannt gegeben, dass das Unternehmen in den letzten sechs Jahren betrügerische App Store-Transaktionen im Wert von über 11 Milliarden US-Dollar blockiert hat. Allein im Jahr 2024 (nicht 2025, das scheint ein Fehler im Artikel zu sein) wurden potentiell betrügerische Transaktionen von mehr als 2,2 Milliarden Dollar verhindert. Betroffen wären App Store-Nutzer gewesen, die durch gefälschte Apps oder betrügerische In-App-Käufe hätten geschädigt werden können. Apple verstärkt damit seine Sicherheitsmaßnahmen zum Schutz der Nutzer vor Betrug in seinem App-Ökosystem.

Weiterlesen
THN
The Hacker News vor 1 Monat

Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Linux-Malware namens "Showboat" entdeckt, die seit mindestens Mitte 2022 gegen einen Telekommunikationsanbieter im Nahen Osten eingesetzt wird. Die Schadsoftware ist ein modulares Framework, das Remote-Shell-Zugriff ermöglicht, Dateien übertragen kann und als SOCKS5-Proxy-Backdoor fungiert. Betroffen sind primär Linux-Systeme von Telekommunikationsunternehmen in der Region. Unternehmen sollten ihre Linux-Systeme auf verdächtige Netzwerkaktivitäten überwachen und Sicherheitsupdates zeitnah installieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Inside a Crypto Drainer: How to Spot it Before it Empties Your Wallet

**Zusammenfassung:** Moderne Krypto-"Drainer" hacken keine Wallets, sondern täuschen Nutzer dazu, bösartige Transaktionen zu genehmigen. Die Analyse zeigt, wie die Plattform "Lucifer DaaS" (Drainer-as-a-Service) Wallet-Diebstahl durch Phishing und Automatisierung im großen Stil ermöglicht. Betroffen sind alle Kryptowährungsnutzer, die auf gefälschte Websites oder betrügerische Links hereinfallen könnten. Nutzer sollten immer sorgfältig prüfen, welche Transaktionen sie genehmigen, und nur auf vertrauenswürdigen Websites agieren, um ihre Wallets zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Chinese hackers target telcos with new Linux, Windows malware

**Zusammenfassung:** Chinesische Hacker haben eine Cyber-Spionagekampagne gegen Telekommunikationsanbieter gestartet und dabei neue Malware namens "Showboat" (für Linux) und "JFMBackdoor" (für Windows) eingesetzt. Betroffen sind hauptsächlich Telekommunikationsunternehmen, die als strategische Ziele für Spionageaktivitäten gelten. Die Schadsoftware ermöglicht es den Angreifern, sich dauerhaft in den Netzwerken einzunisten und sensible Daten abzugreifen. Telekommunikationsanbieter sollten ihre Sicherheitssysteme verstärken, nach Anzeichen dieser spezifischen Malware suchen und ihre Linux- und Windows-Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Max severity Cisco Secure Workload flaw gives Site Admin privileges

**Zusammenfassung:** Cisco hat Sicherheitsupdates für eine kritische Schwachstelle mit maximaler Schweregrad-Bewertung in Cisco Secure Workload veröffentlicht. Die Sicherheitslücke ermöglicht es Angreifern, sich Site Admin-Rechte zu verschaffen, was ihnen weitreichende administrative Kontrolle über das System gibt. Betroffen sind Nutzer von Cisco Secure Workload, einer Sicherheitslösung für Rechenzentren und Cloud-Umgebungen. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um das Risiko einer Kompromittierung zu minimieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Police seize “First VPN” service used in ransomware, data theft attacks

**Zusammenfassung:** Die Polizei hat in einer internationalen Operation den VPN-Dienst "First VPN" beschlagnahmt, der von Cyberkriminellen für Ransomware-Angriffe und Datendiebstahl genutzt wurde. Der Service ermöglichte es Hackern, ihre Identität zu verschleiern und anonyme Angriffe durchzuführen. Betroffen sind sowohl die Kriminellen, die den Dienst nutzten, als auch deren Opfer von Ransomware- und Datendiebstahl-Attacken. Nutzer sollten vorsichtig bei der Wahl von VPN-Anbietern sein und auf seriöse, transparente Dienste setzen, um nicht ungewollt kriminelle Aktivitäten zu unterstützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Cisco Patches Critical Vulnerability in Secure Workload

**Zusammenfassung:** Cisco hat eine kritische Sicherheitslücke in seinem Produkt "Secure Workload" behoben. Die Schwachstelle lag in unzureichender Validierung und Authentifizierung der REST-APIs, wodurch externe Angreifer sich Site-Admin-Rechte verschaffen konnten. Betroffen sind alle Nutzer von Cisco Secure Workload. Anwender sollten umgehend die von Cisco bereitgestellten Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

ThreatsDay Bulletin: Linux Rootkits, Router 0-Day, AI Intrusions, Scam Kits and 25 New Stories

**Zusammenfassung des Security-News-Artikels:** Diese Woche zeigt sich ein besorgniserregender Trend in der Cybersicherheit: Angreifer brechen nicht mehr nur gewaltsam in Systeme ein, sondern nutzen gezielt Komponenten, denen wir bereits vertrauen. Die Gefahr lauert nun in alltäglichen Dingen wie Software-Updates, Apps, Cloud-Diensten, Support-Chats und vertrauenswürdigen Benutzerkonten. Betroffen sind alle Nutzer von Linux-Systemen, Routern und verschiedenen digitalen Diensten, da Angreifer normale Vertrauensstrukturen ausnutzen. Man sollte besonders vorsichtig bei vermeintlich sicheren Quellen sein und alle Systeme und Zugänge regelmäßig überprüfen.

Weiterlesen