Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 5 Tagen

Trapdoor Android Ad Fraud Scheme Hit 659 Million Daily Bid Requests Using 455 Apps

**Zusammenfassung:** Sicherheitsforscher haben eine neue Android-Betrugsoperation namens "Trapdoor" aufgedeckt, die über 455 bösartige Apps täglich 659 Millionen betrügerische Werbeanfragen generierte. Die Cyberkriminellen nutzten 183 eigene Server-Domains, um ein mehrstufiges Betrugssystem für Werbebetrug und schädliche Werbung aufzubauen. **Betroffen sind Android-Nutzer**, die diese Apps installiert hatten. **Nutzer sollten verdächtige Apps deinstallieren, ihre Geräte auf Malware prüfen und nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren.**

Weiterlesen
BC
BleepingComputer vor 5 Tagen

Microsoft plans to improve Windows 11 driver quality in 2026

**Zusammenfassung:** Microsoft plant, die Qualität von Windows 11-Treibern ab 2026 zu verbessern, da diese eine zentrale Rolle für die Windows-Erfahrung spielen und das Betriebssystem mit Hardware-Komponenten verbinden. Das Unternehmen möchte höhere Qualitätsstandards für Treiber einführen, die von Hardware-Herstellern entwickelt werden. Betroffen sind alle Windows 11-Nutzer und Hardware-Hersteller, die Treiber für das Betriebssystem bereitstellen. Nutzer müssen zunächst nichts unternehmen, sollten aber in Zukunft von stabileren und zuverlässigeren Treibern profitieren.

Weiterlesen
SW
SecurityWeek vor 5 Tagen

Drupal to Patch Highly Critical Vulnerability at Risk of Quick Exploitation

**Zusammenfassung:** Drupal wird eine hochkritische Sicherheitslücke patchen, die sehr schnell ausgenutzt werden könnte. Laut Drupal könnten Angreifer bereits innerhalb von Stunden oder Tagen einen funktionsfähigen Exploit für diese Schwachstelle entwickeln. Betroffen sind alle Nutzer von Drupal-Websites und -Systemen. Website-Betreiber sollten den Sicherheitspatch umgehend installieren, sobald er verfügbar ist, um ihre Systeme vor schnellen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Tagen

Microsoft blames macOS update for undismissible Teams location prompts

**Zusammenfassung:** Microsoft hat bestätigt, dass die Teams-App auf einigen macOS-Systemen nicht wegklickbare Standortabfragen anzeigt, die Nutzer permanent belästigen. Das Problem tritt nach einem macOS-Update auf und betrifft Mac-Benutzer, die Microsoft Teams verwenden. Microsoft macht das macOS-Update für diesen Fehler verantwortlich und arbeitet vermutlich an einer Lösung. Betroffene Nutzer sollten auf ein Update von Microsoft Teams warten oder vorübergehend alternative Kommunikationswege nutzen.

Weiterlesen
SW
SecurityWeek vor 5 Tagen

Microsoft Disrupts Malware-Signing Service Run by ‘Fox Tempest’ 

**Zusammenfassung:** Microsoft hat einen Malware-Signierdienst der Cyberkriminellen-Gruppe "Fox Tempest" zerschlagen. Diese Gruppe bot anderen Kriminellen einen Service an, mit dem Ransomware und andere Schadsoftware als vertrauenswürdige, legitime Software getarnt werden konnte. Betroffen sind potentiell alle Nutzer, die unwissentlich diese als sicher erscheinende, aber tatsächlich schädliche Software heruntergeladen haben könnten. Nutzer sollten ihre Systeme mit aktueller Antiviren-Software scannen und nur Software aus vertrauenswürdigen Quellen installieren.

Weiterlesen
THN
The Hacker News vor 5 Tagen

DirtyDecrypt PoC Released for Linux Kernel CVE-2026-31635 LPE Vulnerability

Ein Proof-of-Concept-Exploit für eine Linux-Kernel-Sicherheitslücke namens "DirtyDecrypt" (CVE-2026-31635) wurde veröffentlicht, die eine lokale Rechteausweitung ermöglicht. Die Schwachstelle wurde im Mai 2026 vom Zellic- und V12-Sicherheitsteam entdeckt und gemeldet, wobei sich herausstellte, dass es sich um ein Duplikat einer bereits bekannten Vulnerability handelte. Betroffen sind Linux-Systeme mit der entsprechenden Kernel-Version. Nutzer sollten ihre Linux-Kernel umgehend auf die neueste gepatchte Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

CVE-2026-31635
Weiterlesen
BC
BleepingComputer vor 5 Tagen

New Shai-Hulud malware wave compromises 600 npm packages

**Zusammenfassung:** Cyberkriminelle haben heute über 600 schädliche Pakete im Node Package Manager (npm) veröffentlicht, als Teil einer neuen Shai-Hulud-Malware-Kampagne. Diese Supply-Chain-Attacke zielt auf Entwickler ab, die npm-Pakete für ihre JavaScript- und Node.js-Projekte verwenden. Betroffen sind potenziell alle Entwickler und Unternehmen, die diese kompromittierten Pakete in ihre Anwendungen einbinden könnten. Entwickler sollten ihre npm-Abhängigkeiten sofort überprüfen, verdächtige Pakete entfernen und nur vertrauenswürdige Quellen verwenden.

Weiterlesen
BC
BleepingComputer vor 5 Tagen

7-Eleven confirms data breach claimed by the ShinyHunters gang

**Was ist passiert?** Die Convenience-Store-Kette 7-Eleven wurde Opfer eines Cyberangriffs, den die Erpressergruppe ShinyHunters für sich beansprucht hat. Das Unternehmen bestätigte offiziell, dass ihre Systeme kompromittiert wurden. **Wer ist betroffen?** Betroffen sind Kunden von 7-Eleven, deren persönliche Daten möglicherweise gestohlen wurden. **Was sollte man tun?** Kunden sollten ihre Kontoauszüge und Kreditkartenaktivitäten überwachen und bei verdächtigen Transaktionen sofort ihre Bank kontaktieren. Zudem empfiehlt es sich, Passwörter für Online-Konten zu ändern, falls diese bei 7-Eleven verwendet wurden.

Weiterlesen
BC
BleepingComputer vor 5 Tagen

Critical Microsoft Vulnerabilities Doubled: From Exposure to Escalation

**Zusammenfassung:** Microsofts kritische Sicherheitslücken haben sich 2025 im Vergleich zum Vorjahr verdoppelt, obwohl die Gesamtzahl der Schwachstellen konstant blieb. Laut BeyondTrust konzentrieren sich Angreifer zunehmend auf Privilege Escalation (Rechteausweitung) und Identitätsmissbrauch. Betroffen sind alle Microsoft-Nutzer, insbesondere Unternehmen mit Windows-Systemen und Microsoft-Diensten. Nutzer sollten umgehend alle verfügbaren Sicherheitsupdates installieren und ihre Privilegien- und Identitätsverwaltung überprüfen.

Weiterlesen
SW
SecurityWeek vor 5 Tagen

Legacy Windows Tool MSHTA Fuels Surge in Silent Malware Attacks

**Zusammenfassung:** Cyberkriminelle nutzen verstärkt das jahrzehntealte Windows-Tool MSHTA von Microsoft, um unbemerkt Schadsoftware zu verbreiten. Die Angreifer setzen dieses legitime System-Dienstprogramm ein, um Datendiebe, Loader und persistente Malware über Phishing-Mails, gefälschte Software-Downloads und LOLBIN-Angriffsketten zu installieren. Betroffen sind Windows-Nutzer, die auf verdächtige E-Mails oder Downloads hereinfallen. Nutzer sollten vorsichtig bei E-Mail-Anhängen und Software-Downloads aus unbekannten Quellen sein und ihre Antivirus-Software aktuell halten.

Weiterlesen
SW
SecurityWeek vor 5 Tagen

Unpatched ChromaDB Vulnerability Can Lead to Server Takeover

**Zusammenfassung:** In ChromaDB wurde eine schwerwiegende Sicherheitslücke entdeckt, die noch nicht gepatcht wurde und eine komplette Serverübernahme ermöglichen kann. Die Schwachstelle kann aus der Ferne ohne Authentifizierung ausgenutzt werden, um beliebigen Code auszuführen und sensible Informationen zu stehlen. Betroffen sind alle Nutzer von ChromaDB-Servern. Bis ein Patch verfügbar ist, sollten Administratoren ihre ChromaDB-Installationen vom Internet isolieren und den Zugriff strikt beschränken.

Weiterlesen
BC
BleepingComputer vor 5 Tagen

Webinar: The hidden bottlenecks in network incident response

**Zusammenfassung:** IT-Teams werden zunehmend von Alarmmeldungen aus unverbundenen Systemen überlastet, was dazu führt, dass Mitarbeiter bei Netzwerk-Vorfällen manuelle Untersuchungen koordinieren müssen. Ein Webinar behandelt, wie Automatisierung und KI-gestützte Arbeitsabläufe dabei helfen können, Reaktionszeiten zu verkürzen und die operative Koordination zu verbessern. Betroffen sind IT-Abteilungen, die mit ineffizienten Incident-Response-Prozessen kämpfen. Empfohlen wird die Teilnahme am Webinar, um moderne Lösungsansätze für die Netzwerk-Sicherheit kennenzulernen.

Weiterlesen
SW
SecurityWeek vor 5 Tagen

B1ack’s Stash Marketplace Gives Away 4.6 Million Stolen Credit Cards

**Zusammenfassung:** Der Schwarzmarkt-Marktplatz "B1ack's Stash" hat 4,6 Millionen gestohlene Kreditkartendaten kostenlos zum Download freigegeben. Die Veröffentlichung erfolgte angeblich als Reaktion auf Fehlverhalten von Verkäufern auf der Plattform. Betroffen sind Millionen von Kreditkarteninhabern, deren sensible Finanzdaten nun frei verfügbar sind. Betroffene sollten ihre Kreditkartenabrechnungen sorgfältig überwachen, verdächtige Transaktionen sofort ihrer Bank melden und gegebenenfalls neue Karten beantragen.

Weiterlesen
THN
The Hacker News vor 5 Tagen

The New Phishing Click: How OAuth Consent Bypasses MFA

**Zusammenfassung:** Eine neue Phishing-Plattform namens "EvilTokens" kompromittierte innerhalb von nur fünf Wochen über 340 Microsoft 365-Organisationen in fünf Ländern durch eine raffinierte OAuth-Attacke. Die Angreifer umgingen dabei die Zwei-Faktor-Authentifizierung (MFA), indem sie Nutzer dazu brachten, einen Code auf der echten Microsoft-Website einzugeben und ihre normale MFA-Herausforderung zu durchlaufen. Betroffen sind Microsoft 365-Nutzer, die trotz aktivierter MFA erfolgreich angegriffen wurden. Organisationen sollten ihre OAuth-Berechtigungen überprüfen und Mitarbeiter über diese neue Angriffsmethode aufklären, bei der selbst die echte Microsoft-Website missbraucht wird.

Weiterlesen
SW
SecurityWeek vor 5 Tagen

Cyber Resilience is the New Business Continuity Plan

**Zusammenfassung:** Der Artikel behandelt die wachsende Bedeutung von Cyber-Resilienz als modernen Geschäftskontinuitätsplan. Organisationen, die am besten auf Störungen vorbereitet sind, sind diejenigen, die Sicherheit, Kontinuität und Risikomanagement um die kritischsten Geschäftswerte herum ausrichten. Betroffen sind alle Unternehmen, die ihre Geschäftsprozesse gegen Cyber-Bedrohungen absichern müssen. Unternehmen sollten ihre Sicherheitsstrategien überdenken und Cyber-Resilienz als integralen Bestandteil ihrer Geschäftskontinuitätsplanung etablieren.

Weiterlesen