Security News

⚡ Weekly Recap: Firewall Flaws, AI-Built Malware, Browser Traps, Critical CVEs & More

**Zusammenfassung:** Diese Woche zeigten sich mehrere Sicherheitslücken in Firewalls, KI-generierte Malware und Browser-Schwachstellen sowie kritische CVE-Meldungen. Angreifer nutzen dabei sowohl etablierte als auch neue Angriffswege und bewegen sich schneller als die Verteidigungsmaßnahmen. Besonders problematisch ist, dass selbst "gepatchte" Software nicht mehr automatisch als sicher gilt, da Sicherheitslücken oft über vertrauenswürdige Tools eingeschleust werden. Betroffen sind alle Nutzer von Standard-Software, weshalb man regelmäßige Updates durchführen und Sicherheitsgewohnheiten überdenken sollte.

CISA says critical VMware RCE flaw now actively exploited

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in VMware vCenter Server, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht Remote Code Execution (RCE), wodurch Hacker aus der Ferne schädlichen Code auf betroffenen Servern ausführen können. US-Bundesbehörden haben drei Wochen Zeit erhalten, um ihre VMware-Server zu sichern. Alle Organisationen, die VMware vCenter Server einsetzen, sollten umgehend die verfügbaren Sicherheitsupdates installieren, da diese Lücke bereits aktiv angegriffen wird.

‘Stanley’ Malware Toolkit Enables Phishing via Website Spoofing

**Was ist passiert?** Cyberkriminelle verkaufen ein Malware-Toolkit namens "Stanley" für 2.000-6.000 Dollar in Untergrund-Foren, das Phishing-Angriffe durch Website-Fälschung ermöglicht. **Wer ist betroffen?** Alle Internetnutzer sind potenzielle Ziele, da das Toolkit gefälschte Websites erstellt und sogar eine Veröffentlichung im Chrome Web Store verspricht. **Was sollte man tun?** Nutzer sollten bei verdächtigen Websites besonders vorsichtig sein, URLs genau prüfen und keine sensiblen Daten auf unverifizierten Seiten eingeben. Unternehmen sollten ihre Mitarbeiter über diese neuen Phishing-Methoden aufklären.

Winning Against AI-Based Attacks Requires a Combined Defensive Approach

**Zusammenfassung:** Cyberkriminelle nutzen zunehmend Künstliche Intelligenz für ihre Angriffe, wodurch diese schwerer zu erkennen werden. Laut Googles Threat Intelligence Group verwenden Angreifer große Sprachmodelle (LLMs), um schädlichen Code zu verschleiern und bösartige Skripte in Echtzeit zu generieren. Diese KI-gestützte Malware kann ihre Form dynamisch ändern, um Sicherheitssysteme zu umgehen. Unternehmen und Nutzer sollten ihre Abwehrstrategien entsprechend anpassen und kombinierte Sicherheitsansätze implementieren, um gegen diese neuen KI-basierten Bedrohungen gewappnet zu sein. **Betroffen:** Alle Unternehmen und Nutzer, da KI-Angriffe traditionelle Sicherheitsmaßnahmen umgehen können.

TikTok Finalizes a Deal to Form a New American Entity

**Zusammenfassung:** TikTok hat einen Deal abgeschlossen, um eine neue amerikanische Unternehmenseinheit zu gründen und damit einem drohenden Verbot in den USA zu entgehen. Die Plattform reagiert damit auf anhaltende Sicherheitsbedenken der US-Regierung bezüglich der chinesischen Muttergesellschaft ByteDance. Betroffen sind alle TikTok-Nutzer in den USA, die ohne diese Lösung den Verlust der App befürchtet hätten. Für Nutzer ändert sich zunächst nichts am normalen Gebrauch der App, jedoch sollten sie weiterhin vorsichtig mit persönlichen Daten umgehen.

Russian Sandworm Hackers Blamed for Cyberattack on Polish Power Grid

**Zusammenfassung:** Die russische Hackergruppe Sandworm hat einen Cyberangriff auf das polnische Stromnetz durchgeführt, bei dem datenvernichtende Malware eingesetzt wurde. Diese APT-Gruppe (Advanced Persistent Threat) hatte bereits vor 10 Jahren das ukrainische Stromnetz angegriffen und nun Polen ins Visier genommen. Betroffen ist die kritische Infrastruktur Polens, was erhebliche Sicherheitsrisiken für die Energieversorgung des Landes bedeutet. Energieversorger und andere Betreiber kritischer Infrastrukturen sollten ihre Cybersicherheitsmaßnahmen verstärken und auf mögliche weitere Angriffe vorbereitet sein.

Konni Hackers Deploy AI-Generated PowerShell Backdoor Against Blockchain Developers

**Zusammenfassung:** Die nordkoreanische Hackergruppe Konni hat eine neue Angriffswelle gestartet, bei der sie KI-generierte PowerShell-Schadsoftware einsetzt, um gezielt Entwickler und Ingenieursteams im Blockchain-Bereich anzugreifen. Die Phishing-Kampagne richtet sich gegen Ziele in Japan, Australien und Indien und zeigt damit eine Ausweitung der Angriffe über die bisherigen Hauptzielregionen (Südkorea, Russland, Ukraine und Europa) hinaus. **Betroffene:** Entwickler und technische Teams im Blockchain/Kryptowährungs-Sektor, besonders in Japan, Australien und Indien. **Empfohlene Maßnahmen:** Erhöhte Vorsicht bei E-Mails und Anhängen, regelmäßige Sicherheitsupdates, verstärkte Überwachung von PowerShell-Aktivitäten und Schulung der Mitarbeiter zum Erkennen von Phishing-Angriffen.

2024 VMware Flaw Now in Attackers’ Crosshairs

**Zusammenfassung:** Eine kritische Sicherheitslücke in VMware aus dem Jahr 2024 wird nun aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es Hackern, durch speziell gestaltete Netzwerkpakete Schadcode aus der Ferne auf betroffenen Systemen auszuführen. Betroffen sind VMware-Nutzer, deren Systeme noch nicht gepatcht wurden. Unternehmen und Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von VMware installieren, um ihre Systeme vor Angriffen zu schützen.

ChatGPT Temporary chat feature is getting a much-needed upgrade

OpenAI testet ein wichtiges Update für ChatGPTs temporäre Chat-Funktion. Die Neuerung ermöglicht es Nutzern, Personalisierung auch in temporären Chats zu behalten, ohne dass diese Gespräche das Hauptkonto beeinflussen. **Was ist passiert?** OpenAI entwickelt eine verbesserte Version der temporären Chat-Funktion mit besserer Personalisierung. **Wer ist betroffen?** Alle ChatGPT-Nutzer, die die temporäre Chat-Funktion verwenden. **Was sollte man tun?** Abwarten, bis das Update verfügbar wird - es handelt sich derzeit noch um eine Testphase.

1Password adds pop-pup warnings for suspected phishing sites

1Password adds pop-up warnings for suspected phishing sites

**Zusammenfassung:** 1Password hat eine neue Sicherheitsfunktion eingeführt, die Nutzer vor Phishing-Websites warnt. Der Passwort-Manager zeigt jetzt Pop-up-Warnungen an, wenn verdächtige URLs erkannt werden, um zu verhindern, dass Benutzer ihre Zugangsdaten auf gefälschten Websites eingeben. Betroffen sind alle 1Password-Nutzer, die von diesem zusätzlichen Schutz vor Cyberkriminellen profitieren. Die Funktion arbeitet automatisch im Hintergrund und erfordert keine besonderen Maßnahmen von den Nutzern.

Microsoft investigates Windows 11 boot failures after January updates

Microsoft untersucht derzeit Berichte über Boot-Probleme bei Windows 11-Geräten, die nach der Installation der Januar-Sicherheitsupdates auftreten. Die betroffenen Computer können nicht mehr starten und zeigen den Fehler "UNMOUNTABLE_BOOT_VOLUME" an. Betroffen sind Windows 11-Nutzer, die die aktuellen Patch Tuesday-Updates vom Januar installiert haben. Betroffene Nutzer sollten vorerst die Installation der Januar-Updates vermeiden und auf eine Lösung von Microsoft warten - wer bereits betroffen ist, sollte über Wiederherstellungsoptionen oder das Deinstallieren der Updates versuchen, das System wieder zum Laufen zu bringen.

Microsoft releases emergency OOB update to fix Outlook freezes

Microsoft hat am Samstag ein Notfall-Update außer der Reihe für Windows 10, Windows 11 und Windows Server veröffentlicht. Das Update behebt ein Problem, bei dem Microsoft Outlook nicht mehr startete, wenn PST-Dateien (E-Mail-Archive) in Cloud-Speichern wie OneDrive oder SharePoint gespeichert waren. Betroffen waren alle Nutzer, die Outlook mit PST-Dateien in der Cloud verwenden. Microsoft empfiehlt, das Update sofort zu installieren, um die Outlook-Funktionalität wiederherzustellen.

Sandworm hackers linked to failed wiper attack on Poland’s energy systems

**Zusammenfassung:** Die russische Hackergruppe Sandworm führte Ende Dezember 2025 einen Cyberangriff auf Polens Stromnetz durch und versuchte dabei, eine neue zerstörerische Malware namens "DynoWiper" einzusetzen. Der Angriff zielte darauf ab, wichtige Daten in den Energiesystemen zu löschen und möglicherweise die Stromversorgung zu stören. Betroffen waren Polens Energieinfrastruktursysteme, wobei der Angriff jedoch fehlschlug. Energieunternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken und ihre Systeme auf mögliche Kompromittierungen überprüfen.

Konni hackers target blockchain engineers with AI-built malware

**Zusammenfassung:** Die nordkoreanische Hackergruppe Konni (auch bekannt als Opal Sleet oder TA406) setzt KI-generierte PowerShell-Malware ein, um gezielt Entwickler und Ingenieure im Blockchain-Bereich anzugreifen. **Betroffen sind** primär Fachkräfte, die an Kryptowährungs- und Blockchain-Projekten arbeiten. **Was passiert ist:** Die Angreifer nutzen künstliche Intelligenz, um ihre Schadsoftware zu erstellen und damit ihre Angriffe zu verfeinern. **Empfohlene Maßnahmen:** Blockchain-Entwickler sollten besonders vorsichtig bei verdächtigen E-Mails und Downloads sein, ihre Sicherheitssoftware aktuell halten und PowerShell-Aktivitäten überwachen.