Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

New DeepLoad Malware Dropped in ClickFix Attacks

**Zusammenfassung:** Eine neue Malware namens "DeepLoad" wird über sogenannte ClickFix-Angriffe verbreitet, bei denen Nutzer dazu verleitet werden, auf schädliche Links zu klicken. Die Malware stiehlt Anmeldedaten, installiert bösartige Browser-Erweiterungen und kann sich über USB-Sticks weiterverbreiten. Betroffen sind alle Nutzer, die auf entsprechende betrügerische Links oder Inhalte klicken. Nutzer sollten vorsichtig bei verdächtigen Links sein, ihre Antivirensoftware aktuell halten und USB-Sticks vor der Nutzung scannen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Exploited Zero-Day Among 21 Vulnerabilities Patched in Chrome

**Zusammenfassung:** Google hat 21 Sicherheitslücken in Chrome behoben, darunter eine bereits aktiv ausgenutzte Zero-Day-Schwachstelle (CVE-2026-5281) in der Dawn-Komponente des Browsers. Alle Chrome-Nutzer sind von diesen Vulnerabilities betroffen, wobei die Zero-Day-Lücke besonders kritisch ist, da sie bereits von Angreifern ausgenutzt wurde. Nutzer sollten ihren Chrome-Browser umgehend auf die neueste Version aktualisieren, um sich vor diesen Sicherheitsrisiken zu schützen. Das Update wird automatisch über die Browser-Einstellungen verfügbar sein. **Hinweis:** Die CVE-Nummer 2026-5281 im Originalartikel scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise das aktuelle oder vorherige Jahr verwenden.

CVE-2026-5281
Weiterlesen
BC
BleepingComputer vor 1 Monat

Routine Access Is Powering Modern Intrusions, a New Threat Report Finds

**Zusammenfassung:** Moderne Cyberangriffe beginnen laut einem neuen Bedrohungsbericht zunehmend mit gültigen Zugangsdaten und normalen Zugriffsrechten, anstatt mit technischen Sicherheitslücken. Die Angreifer nutzen hauptsächlich VPN-Missbrauch, Remote-Management-Tools (RMM) und Social Engineering, um in Systeme einzudringen. Betroffen sind Unternehmen aller Größen, da diese Angriffsmethoden schwerer zu erkennen sind als herkömmliche Exploits. Organisationen sollten ihre Authentifizierungsverfahren stärken, Zugriffsrechte regelmäßig überprüfen und Mitarbeiter für Social Engineering-Angriffe sensibilisieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

FBI Warns of Data Security Risks From China-Made Mobile Apps

Das FBI warnt vor Datensicherheitsrisiken durch chinesische Mobile Apps, ohne jedoch spezifische Anwendungen zu benennen - dabei werden vor allem TikTok und Temu als potenzielle Risikoquellen diskutiert. Betroffen sind alle Nutzer von chinesischen Apps, da diese möglicherweise sensible persönliche Daten sammeln und an chinesische Behörden weiterleiten könnten. Das FBI empfiehlt Nutzern, vorsichtig bei der Installation chinesischer Apps zu sein und deren Datenschutzrichtlinien genau zu prüfen. Besonders Personen mit Zugang zu sensiblen Informationen sollten das Risiko solcher Anwendungen sorgfältig abwägen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

US Charges Uranium Crypto Exchange Hacker

**Zusammenfassung:** Die US-Behörden haben Jonathan Spalletta angeklagt, der durch das Ausnutzen von Smart Contract-Schwachstellen etwa 55 Millionen Dollar in Kryptowährung von der Uranium Crypto Exchange gestohlen hat. Der Hack war so schwerwiegend, dass die Kryptobörse Uranium daraufhin den Betrieb einstellen musste. Betroffen sind alle Nutzer der Uranium-Plattform, die ihre Kryptowährungen dort gespeichert hatten. Krypto-Investoren sollten ihre Guthaben nur auf seriösen, etablierten Börsen lagern und sich über die Sicherheitsmaßnahmen der genutzten Plattformen informieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Webinar Today: Agentic AI vs. Identity’s Last Mile Problem

**Zusammenfassung:** Heute findet ein Webinar zum Thema "Agentic AI vs. Identity's Last Mile Problem" statt. Die Veranstaltung behandelt die aktuellen Möglichkeiten und Grenzen von Agentic AI sowie reale Sicherheitsvorfälle, die durch nicht verbundene Anwendungen entstehen. **Was ist passiert?** Es handelt sich um eine Ankündigung für ein Webinar, nicht um einen Sicherheitsvorfall. **Wer ist betroffen?** IT-Sicherheitsexperten und Unternehmen, die sich für Identity Management und KI-Sicherheit interessieren. **Was sollte man tun?** Bei Interesse am Thema Identitätsmanagement und KI-Sicherheit kann man am Webinar teilnehmen, um sich über aktuelle Herausforderungen zu informieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Block the Prompt, Not the Work: The End of "Doctor No"

**Zusammenfassung:** Der Artikel kritisiert die traditionelle "Doctor No"-Mentalität in Unternehmenssicherheitsabteilungen, die pauschal alle neuen Tools wie ChatGPT oder DeepSeek verbietet. Diese rein ablehnende Haltung behindert die Produktivität und Innovation in Unternehmen. Stattdessen sollten Sicherheitsteams einen differenzierteren Ansatz wählen: gefährliche Eingaben (Prompts) blockieren, aber die Arbeit mit den Tools grundsätzlich ermöglichen. Betroffene CISOs und Sicherheitsverantwortliche sollten ihre Strategie von pauschalen Verboten hin zu gezielten, risikobasierten Kontrollen ändern.

Weiterlesen
THN
The Hacker News vor 1 Monat

Casbaneiro Phishing Targets Latin America and Europe Using Dynamic PDF Lures

**Zusammenfassung:** Eine brasilianische Cyberkrime-Gruppe namens "Augmented Marauder" führt eine groß angelegte Phishing-Kampagne gegen spanischsprachige Nutzer in Lateinamerika und Europa durch. Die Angreifer verwenden dynamische PDF-Köder, um Banking-Trojaner wie Casbaneiro über eine Malware namens Horabot zu verbreiten. Betroffen sind hauptsächlich Organisationen in spanischsprachigen Ländern, wobei die Schadsoftware speziell auf das Online-Banking abzielt. **Was sollte man tun:** Seien Sie besonders vorsichtig bei E-Mails mit PDF-Anhängen, öffnen Sie keine verdächtigen Dateien von unbekannten Absendern und halten Sie Ihre Sicherheitssoftware auf dem neuesten Stand.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Warns of WhatsApp-Delivered VBS Malware Hijacking Windows via UAC Bypass

**Zusammenfassung:** Microsoft warnt vor einer neuen Malware-Kampagne, bei der Cyberkriminelle über WhatsApp-Nachrichten schädliche VBS-Dateien (Visual Basic Script) verbreiten. Die Angriffe begannen Ende Februar 2026 und nutzen diese Skripte, um Windows-Systeme zu infizieren, sich dauerhaft festzusetzen und Fernzugriff zu ermöglichen. Betroffen sind WhatsApp-Nutzer, die manipulierte Nachrichten mit VBS-Anhängen erhalten. Nutzer sollten keine unbekannten Dateien aus WhatsApp-Nachrichten öffnen und ihre Systeme mit aktuellen Sicherheitslösungen schützen. **Hinweis:** Das Datum "Februar 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch nicht in 2026 befinden.

Weiterlesen
THN
The Hacker News vor 1 Monat

New Chrome Zero-Day CVE-2026-5281 Under Active Exploitation — Patch Released

**Zusammenfassung:** Google hat am Donnerstag ein Sicherheitsupdate für Chrome veröffentlicht, das 21 Schwachstellen behebt, darunter eine kritische Zero-Day-Lücke (CVE-2026-5281), die bereits aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke betrifft einen "Use-after-free"-Fehler in Dawn, einer WebGPU-Implementierung, und wird als hochgradig gefährlich eingestuft. Alle Chrome-Nutzer sind potenziell betroffen und sollten ihren Browser umgehend auf die neueste Version aktualisieren. Da die Schwachstelle bereits aktiv missbraucht wird, ist eine schnelle Installation des Updates besonders wichtig.

CVE-2026-5281
Weiterlesen
BC
BleepingComputer vor 1 Monat

FBI warns against using Chinese mobile apps due to privacy risks

Das FBI warnt US-Bürger vor der Nutzung ausländischer Smartphone-Apps, insbesondere von chinesischen Entwicklern, aufgrund von Datenschutzrisiken. Die Behörde befürchtet, dass diese Apps persönliche Daten sammeln und an ausländische Regierungen weiterleiten könnten, was ein nationales Sicherheitsrisiko darstellt. Betroffen sind alle Nutzer von Apps chinesischer Entwickler, wobei besonders beliebte Social-Media- und Gaming-Apps im Fokus stehen. Das FBI empfiehlt, solche Apps zu vermeiden oder zumindest die Datenschutzeinstellungen streng zu überprüfen und nur notwendige Berechtigungen zu erteilen.

Weiterlesen
THN
The Hacker News vor 1 Monat

3 Reasons Attackers Are Using Your Trusted Tools Against You (And Why You Don’t See It Coming)

**Zusammenfassung:** Cyberkriminelle nutzen zunehmend bereits vorhandene, vertrauenswürdige Tools und Programme in IT-Umgebungen für ihre Angriffe, anstatt auf externe Malware zu setzen. Sie missbrauchen legitime Administrationstools, native Systemprogramme und vertrauenswürdige Anwendungen, um unentdeckt durch Netzwerke zu navigieren und ihre Rechte zu erweitern. Betroffen sind alle Organisationen, da diese Angriffe schwer zu erkennen sind, weil sie normale, erlaubte Software verwenden. Unternehmen sollten ihre Sicherheitsstrategie überdenken und nicht nur auf das Blockieren von Malware fokussieren, sondern auch die Nutzung legitimer Tools überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Google fixes fourth Chrome zero-day exploited in attacks in 2026

Google hat die vierte Chrome-Sicherheitslücke behoben, die seit Jahresbeginn 2024 in Zero-Day-Angriffen ausgenutzt wurde. Bei Zero-Day-Attacken nutzen Angreifer Schwachstellen aus, bevor Sicherheits-Updates verfügbar sind, was diese besonders gefährlich macht. Betroffen sind alle Chrome-Nutzer, die noch nicht die neueste Version installiert haben. Nutzer sollten ihren Chrome-Browser umgehend auf die aktuellste Version aktualisieren, um sich vor diesen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Axios NPM Package Breached in North Korean Supply Chain Attack

**Zusammenfassung:** Das beliebte Axios NPM-Paket wurde in einem nordkoreanischen Supply-Chain-Angriff kompromittiert. Die Angreifer nutzten einen langlebigen NPM-Access-Token, um die GitHub Actions-Sicherheitsmaßnahmen zu umgehen und manipulierte Paket-Versionen zu veröffentlichen. Betroffen sind alle Entwickler und Anwendungen, die das Axios-Paket verwenden, welches millionenfach in JavaScript-Projekten eingesetzt wird. Nutzer sollten ihre Axios-Versionen überprüfen, auf sichere Versionen aktualisieren und ihre Systeme auf verdächtige Aktivitäten untersuchen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069

**Zusammenfassung:** Google hat einen Supply-Chain-Angriff auf das beliebte Axios npm-Paket der nordkoreanischen Hackergruppe UNC1069 zugeschrieben. Die Angreifer kompromittierten das weit verbreitete JavaScript-Paket, das von Millionen von Entwicklern für HTTP-Anfragen verwendet wird. Betroffen sind alle Nutzer und Anwendungen, die das manipulierte Axios-Paket installiert haben könnten. Entwickler sollten ihre Systeme überprüfen, betroffene Pakete aktualisieren und ihre Abhängigkeiten auf verdächtige Aktivitäten kontrollieren. **Das Wichtigste:** - **Was:** Supply-Chain-Angriff auf Axios npm-Paket - **Wer:** Alle Nutzer des kompromittierten Pakets - **Was tun:** Systeme prüfen, Pakete aktualisieren, Abhängigkeiten kontrollieren

Weiterlesen