Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Memcyco Raises $37 Million for Anti-Impersonation Technology

**Zusammenfassung:** Das Startup Memcyco hat 37 Millionen US-Dollar für seine Anti-Impersonation-Technologie eingesammelt, die Unternehmen vor Website-Nachahmungen und Identitätsmissbrauch schützt. Das Unternehmen will die Investition nutzen, um seine agentenlose Plattform global auszubauen, insbesondere in Lateinamerika. Betroffen sind Unternehmen, die von Website-Klonen und Phishing-Angriffen bedroht sind, bei denen Kriminelle ihre Markenidentität nachahmen. Unternehmen sollten Lösungen gegen Website-Impersonation in Betracht ziehen, um ihre Kunden und ihr Markenimage zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

From Cipher to Fear: The psychology behind modern ransomware extortion

**Zusammenfassung:** Moderne Ransomware-Gruppen haben ihre Strategie von reiner Datenverschlüsselung zu psychologischer Erpressung gewechselt, die gezielt Ängste, Haftungsrisiken und öffentliche Bloßstellung ausnutzt. Die Cyberkriminellen setzen gestohlene Daten als Druckmittel ein und verwenden aggressive Taktiken, um Opfer zur Zahlung zu zwingen. Betroffen sind Unternehmen aller Größen, die nicht nur mit verschlüsselten Systemen, sondern auch mit der Androhung von Datenlecks und Rufschädigung konfrontiert werden. Organisationen sollten ihre Sicherheitsmaßnahmen verstärken und Incident-Response-Pläne entwickeln, die auch diese neuen psychologischen Druckmittel berücksichtigen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Over 100 Organizations Targeted in ShinyHunters Phishing Campaign

**Zusammenfassung:** Die Hackergruppe ShinyHunters hat eine großangelegte Phishing-Kampagne gegen über 100 Organisationen gestartet. Zu den Zielen gehören bekannte Unternehmen wie Atlassian, Canva, Epic Games, HubSpot, Moderna, ZoomInfo und WeWork. Die Angreifer haben speziell eingerichtete Domains verwendet, um ihre Phishing-Angriffe durchzuführen. Betroffene Organisationen und deren Mitarbeiter sollten besonders wachsam bei verdächtigen E-Mails und Login-Anfragen sein und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ClickFix Attacks Expand Using Fake CAPTCHAs, Microsoft Scripts, and Trusted Web Services

**Zusammenfassung:** Cyberkriminelle nutzen in einer neuen Angriffskampagne gefälschte CAPTCHA-Abfragen, um Nutzer dazu zu bringen, schädliche Skripte auszuführen. Die Angreifer verwenden dabei signierte Microsoft Application Virtualization (App-V) Skripte, um den Informationsdiebstahl-Trojaner "Amatera" zu verbreiten und dabei gängige Erkennungsmethoden zu umgehen. **Betroffen** sind Internetnutzer, die auf manipulierte Webseiten mit falschen CAPTCHAs stoßen. **Empfehlung:** Seien Sie misstrauisch bei ungewöhnlichen CAPTCHA-Anfragen und führen Sie keine unbekannten Skripte oder Downloads aus, selbst wenn diese von vertrauenswürdig erscheinenden Quellen stammen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Over 6,000 SmarterMail servers exposed to automated hijacking attacks

**Zusammenfassung:** Die Sicherheitsorganisation Shadowserver hat über 6.000 SmarterMail-Server im Internet entdeckt, die für automatisierte Übernahme-Angriffe anfällig sind. Diese Server weisen eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und sich unbefugt Zugang zu verschaffen. Betroffen sind Unternehmen und Organisationen, die SmarterMail-E-Mail-Server verwenden. Administratoren sollten ihre SmarterMail-Installation umgehend auf die neueste Version aktualisieren und prüfen, ob ihre Server von außen erreichbar und damit angreifbar sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

‘PackageGate’ Flaws Open JavaScript Ecosystem to Supply Chain Attacks

**PackageGate-Schwachstellen öffnen JavaScript-Ökosystem für Supply-Chain-Angriffe** Sicherheitsforscher haben kritische Schwachstellen namens "PackageGate" im NPM-Paketmanager entdeckt, die es Angreifern ermöglichen, die bestehenden Schutzmaßnahmen gegen Supply-Chain-Angriffe zu umgehen. Diese Sicherheitslücken können zur Ausführung von beliebigem Schadcode führen und bedrohen somit das gesamte JavaScript-Ökosystem. Betroffen sind alle Entwickler und Unternehmen, die NPM-Pakete verwenden, was praktisch die gesamte JavaScript-Entwicklergemeinschaft einschließt. Entwickler sollten ihre NPM-Installation auf die neueste Version aktualisieren und bei der Installation von Paketen besonders vorsichtig sein, bis entsprechende Patches verfügbar sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyber Insights 2026: Quantum Computing and the Potential Synergy With Advanced AI

**Zusammenfassung:** Der Artikel behandelt die Zukunftsprognose für Quantencomputer bis 2026 und deren mögliche Verbindung mit fortschrittlicher KI. Quantencomputer mit nahezu unvorstellbarer Rechenleistung stehen vor der praktischen Einführung. Betroffen sind potenziell alle Bereiche der IT-Sicherheit, da Quantencomputer heutige Verschlüsselungsmethoden brechen könnten. Unternehmen und Organisationen sollten sich bereits jetzt auf quantensichere Verschlüsselungsverfahren vorbereiten, um ihre Daten langfristig zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Chrome, Edge Extensions Caught Stealing ChatGPT Sessions

**Zusammenfassung:** Mehrere Browser-Erweiterungen für Chrome und Edge, die als ChatGPT-Verbesserungs- und Produktivitätstools beworben werden, wurden dabei erwischt, wie sie ChatGPT-Sitzungen von Nutzern stehlen. Diese schädlichen Extensions ermöglichen es Angreifern, auf die ChatGPT-Daten der Opfer zuzugreifen, einschließlich Unterhaltungen und möglicherweise sensibler Informationen. Betroffen sind Nutzer, die diese vermeintlich harmlosen Erweiterungen installiert haben. Anwender sollten verdächtige ChatGPT-bezogene Browser-Extensions sofort deinstallieren und ihre installierten Erweiterungen regelmäßig überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Have I Been Pwned: SoundCloud data breach impacts 29.8 million accounts

**SoundCloud-Datenleck betrifft 29,8 Millionen Nutzer** Hacker haben die Systeme der Audio-Streaming-Plattform SoundCloud erfolgreich angegriffen und dabei persönliche Daten und Kontaktinformationen von über 29,8 Millionen Nutzerkonten gestohlen. Betroffen sind alle SoundCloud-Nutzer, deren Accounts zum Zeitpunkt des Angriffs auf der Plattform registriert waren. Die gestohlenen Daten sind nun in der "Have I Been Pwned"-Datenbank für Datenlecks erfasst. Betroffene Nutzer sollten umgehend ihre SoundCloud-Passwörter ändern und diese auch bei anderen Diensten aktualisieren, falls sie dasselbe Passwort verwendet haben.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CTEM in Practice: Prioritization, Validation, and Outcomes That Matter

**Zusammenfassung:** Cybersicherheitsteams wollen sich von der isolierten Betrachtung von Bedrohungen und Schwachstellen wegbewegen und stattdessen auf das "Continuous Threat Exposure Management" (CTEM) setzen. Dabei geht es darum, zu verstehen, wo sich Bedrohungen und Verwundbarkeiten in der eigenen IT-Umgebung überschneiden und echte, ausnutzbare Sicherheitslücken entstehen. Teams sollen priorisieren, welche Schwachstellen wirklich kritisch sind, validieren ob Angreifer diese ausnutzen können, und bewerten ob die vorhandenen Schutzmaßnahmen effektiv sind. **Was ist passiert:** Vorstellung eines neuen Cybersicherheits-Ansatzes (CTEM) **Wer ist betroffen:** Cybersicherheitsteams und Unternehmen **Was sollte man tun:** Sicherheitsbewertungen ganzheitlicher angehen - Bedrohungen und Schwachstellen im Kontext der eigenen Umgebung bewerten, statt isoliert zu betrachten

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Organizations Warned of Exploited Linux Vulnerabilities

**Zusammenfassung:** Sicherheitsexperten warnen vor aktiv ausgenutzten Linux-Schwachstellen, die es Angreifern ermöglichen, Root-Rechte zu erlangen. Die Sicherheitslücken können über Telnet ausgenutzt werden, um die Authentifizierung zu umgehen und direkten Shell-Zugang mit Administrator-Berechtigung zu erhalten. Betroffen sind Organisationen, die Linux-Systeme einsetzen. Unternehmen sollten umgehend ihre Linux-Systeme überprüfen und verfügbare Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Critical Grist-Core Vulnerability Allows RCE Attacks via Spreadsheet Formulas

**Sicherheitslücke in Grist-Core ermöglicht Code-Ausführung über Tabellenkalkulations-Formeln** In Grist-Core, einer Open-Source-Tabellenkalkulations-Software, wurde eine kritische Sicherheitslücke entdeckt (CVE-2026-24002, CVSS-Score 9.1), die als "Cellbreak" bezeichnet wird. Angreifer können durch bösartige Formeln in Tabellenblättern Code auf dem Server ausführen und so die Kontrolle über das System übernehmen. Betroffen sind alle Nutzer der selbst gehosteten Version von Grist-Core. Betroffene sollten umgehend auf die neueste Version updaten und verdächtige Tabellenblätter mit unbekannten Formeln meiden.

CVE-2026-24002
Weiterlesen
THN
The Hacker News vor 2 Monaten

China-Linked Hackers Have Used the PeckBirdy JavaScript C2 Framework Since 2023

**Zusammenfassung:** Sicherheitsforscher haben ein JavaScript-basiertes Hacker-Framework namens "PeckBirdy" entdeckt, das seit 2023 von chinesischen APT-Gruppen (Advanced Persistent Threat) eingesetzt wird. Die Angriffe richten sich hauptsächlich gegen chinesische Glücksspiel-Unternehmen sowie Regierungsbehörden und private Organisationen in Asien. Betroffen sind vor allem Organisationen im asiatischen Raum, insbesondere Behörden und Unternehmen in der Glücksspielbranche. Betroffene sollten ihre IT-Sicherheitsmaßnahmen verstärken, Systeme auf Kompromittierung überprüfen und sicherstellen, dass alle Sicherheits-Updates installiert sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Microsoft Patches Office Zero-Day Likely Exploited in Targeted Attacks

**Zusammenfassung:** Microsoft hat eine kritische Sicherheitslücke in Office gepatcht, die als CVE-2026-21509 bezeichnet wird und wahrscheinlich bereits in gezielten Angriffen ausgenutzt wurde. Die Zero-Day-Schwachstelle ermöglicht es Angreifern, Sicherheitsfunktionen zu umgehen. Betroffen sind Nutzer von Microsoft Office-Produkten. Anwender sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen. **Hinweis:** Die CVE-Nummer "CVE-2026-21509" im ursprünglichen Artikel scheint fehlerhaft zu sein, da CVE-Nummern normalerweise das aktuelle oder vorherige Jahr enthalten.

CVE-2026-21509
Weiterlesen
THN
The Hacker News vor 2 Monaten

Microsoft Office Zero-Day (CVE-2026-21509) - Emergency Patch Issued for Active Exploitation

**Zusammenfassung:** Microsoft hat am Montag einen Notfall-Patch für eine schwerwiegende Zero-Day-Sicherheitslücke in Microsoft Office veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle CVE-2026-21509 ermöglicht es, Sicherheitsfunktionen zu umgehen und hat einen CVSS-Score von 7,8 von 10 Punkten. Betroffen sind alle Nutzer von Microsoft Office-Produkten. Anwender sollten den bereitgestellten Sicherheitspatch umgehend installieren, da die Lücke bereits für Angriffe missbraucht wird.

CVE-2026-21509
Weiterlesen