Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

B1ack’s Stash Marketplace Gives Away 4.6 Million Stolen Credit Cards

**Zusammenfassung:** Der Schwarzmarkt-Marktplatz "B1ack's Stash" hat 4,6 Millionen gestohlene Kreditkartendaten kostenlos zum Download freigegeben. Die Veröffentlichung erfolgte angeblich als Reaktion auf Fehlverhalten von Verkäufern auf der Plattform. Betroffen sind Millionen von Kreditkarteninhabern, deren sensible Finanzdaten nun frei verfügbar sind. Betroffene sollten ihre Kreditkartenabrechnungen sorgfältig überwachen, verdächtige Transaktionen sofort ihrer Bank melden und gegebenenfalls neue Karten beantragen.

Weiterlesen
THN
The Hacker News vor 1 Monat

The New Phishing Click: How OAuth Consent Bypasses MFA

**Zusammenfassung:** Eine neue Phishing-Plattform namens "EvilTokens" kompromittierte innerhalb von nur fünf Wochen über 340 Microsoft 365-Organisationen in fünf Ländern durch eine raffinierte OAuth-Attacke. Die Angreifer umgingen dabei die Zwei-Faktor-Authentifizierung (MFA), indem sie Nutzer dazu brachten, einen Code auf der echten Microsoft-Website einzugeben und ihre normale MFA-Herausforderung zu durchlaufen. Betroffen sind Microsoft 365-Nutzer, die trotz aktivierter MFA erfolgreich angegriffen wurden. Organisationen sollten ihre OAuth-Berechtigungen überprüfen und Mitarbeiter über diese neue Angriffsmethode aufklären, bei der selbst die echte Microsoft-Website missbraucht wird.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Cyber Resilience is the New Business Continuity Plan

**Zusammenfassung:** Der Artikel behandelt die wachsende Bedeutung von Cyber-Resilienz als modernen Geschäftskontinuitätsplan. Organisationen, die am besten auf Störungen vorbereitet sind, sind diejenigen, die Sicherheit, Kontinuität und Risikomanagement um die kritischsten Geschäftswerte herum ausrichten. Betroffen sind alle Unternehmen, die ihre Geschäftsprozesse gegen Cyber-Bedrohungen absichern müssen. Unternehmen sollten ihre Sicherheitsstrategien überdenken und Cyber-Resilienz als integralen Bestandteil ihrer Geschäftskontinuitätsplanung etablieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft confirms patching issues in restricted Windows networks

**Zusammenfassung:** Microsoft hat bestätigt, dass es nach der Installation der optionalen Januar 2026 Preview-Updates zu Problemen mit Windows Updates in eingeschränkten Netzwerkumgebungen kommt. Betroffen sind hauptsächlich Unternehmenskunden, die ihre Windows-Systeme in Netzwerken mit besonderen Sicherheitsbeschränkungen betreiben. Die Probleme führen dazu, dass weitere Windows-Updates fehlschlagen können. Betroffene Nutzer sollten zunächst auf weitere Patches von Microsoft warten oder die problematischen Updates wieder deinstallieren, falls kritische Update-Funktionen benötigt werden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Drupal to Release Urgent Core Security Updates on May 20, Sites Told to Prepare

**Zusammenfassung:** Das Drupal-Sicherheitsteam hat angekündigt, am 20. Mai 2026 zwischen 17-21 Uhr UTC dringende Sicherheitsupdates für alle unterstützten Versionen des Content-Management-Systems zu veröffentlichen. Alle Drupal-Betreiber sollten sich bereits jetzt Zeit für die sofortige Installation der Updates freihalten, da Exploits innerhalb von Stunden oder Tagen nach der Veröffentlichung entwickelt werden könnten. Die Warnung deutet auf eine kritische Sicherheitslücke hin, die schnelles Handeln erfordert. Website-Betreiber mit Drupal-Installationen sollten ihre Systeme auf die Updates vorbereiten und diese umgehend nach Erscheinen installieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

201 Arrested in Crackdown on Cybercrime in Middle East, North Africa

**Zusammenfassung:** Bei einer großangelegten internationalen Polizeiaktion namens "Operation Ramz" wurden 201 Personen wegen Cyberkriminalität in der Region Nahost und Nordafrika verhaftet. An der Operation waren 13 Länder beteiligt, die gemeinsam gegen Cyber-Bedrohungen in der Region vorgingen. Die Aktion richtete sich gegen verschiedene Formen der Internetkriminalität, wobei die genauen Details der Vergehen nicht näher spezifiziert wurden. Dies zeigt die verstärkte internationale Zusammenarbeit im Kampf gegen grenzüberschreitende Cyberkriminalität. **Für Nutzer:** Solche Aktionen können helfen, das allgemeine Cyber-Sicherheitsniveau zu verbessern, dennoch sollten Internetnutzer weiterhin grundlegende Sicherheitsmaßnahmen wie starke Passwörter und vorsichtiges Online-Verhalten befolgen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

PoC Released for DirtyDecrypt Linux Kernel Vulnerability

**Zusammenfassung:** Für die Linux-Kernel-Sicherheitslücke "DirtyDecrypt" wurde ein Proof-of-Concept-Code veröffentlicht. Die Schwachstelle ermöglicht es lokalen Angreifern, ihre Benutzerrechte auf Root-Privilegien zu erweitern und damit vollständige Kontrolle über das System zu erlangen. Die Sicherheitslücke wurde bereits im April gepatcht, dennoch stellt der veröffentlichte PoC-Code eine erhöhte Gefahr für ungepatche Systeme dar. Linux-Nutzer sollten umgehend prüfen, ob ihre Kernel-Version auf dem aktuellen Stand ist und verfügbare Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

SEPPMail Secure E-Mail Gateway Vulnerabilities Enable RCE and Mail Traffic Access

**Zusammenfassung:** In der SEPPMail Secure E-Mail Gateway-Software wurden kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, Schadcode aus der Ferne auszuführen und auf E-Mail-Verkehr zuzugreifen. Betroffen sind Unternehmen, die diese E-Mail-Security-Lösung zur Absicherung ihres E-Mail-Verkehrs verwenden. Die Schwachstellen könnten als Einfallstor ins interne Firmennetzwerk genutzt werden und ermöglichen es Hackern, den gesamten E-Mail-Verkehr zu lesen. Betroffene Unternehmen sollten umgehend prüfen, ob sie SEPPMail einsetzen, und verfügbare Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Compromised Nx Console 18.95.0 Targeted VS Code Developers with Credential Stealer

**Was ist passiert?** Eine kompromittierte Version (18.95.0) der beliebten Nx Console-Erweiterung wurde im VS Code Marketplace veröffentlicht und enthielt Schadsoftware zum Stehlen von Anmeldedaten. **Wer ist betroffen?** Entwickler, die VS Code, Cursor oder JetBrains verwenden - die Erweiterung hat über 2,2 Millionen Installationen. **Was sollte man tun?** Nutzer sollten sofort prüfen, ob sie die betroffene Version 18.95.0 installiert haben, diese umgehend deinstallieren und ihre Zugangsdaten sowie API-Schlüssel vorsorglich ändern. Die Erweiterung wurde inzwischen aus dem Marketplace entfernt, aber bereits installierte Versionen können weiterhin Schaden anrichten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Critical Vulnerability Exposes Industrial Robot Fleets to Hacking

**Kritische Sicherheitslücke gefährdet Industrieroboter** Eine schwerwiegende Sicherheitslücke (CVE-2026-8153) wurde in Universal Robots PolyScope 5 entdeckt, die es Angreifern ermöglicht, Betriebssystembefehle einzuschleusen und damit die Kontrolle über Industrieroboter zu übernehmen. Betroffen sind alle Unternehmen und Fabriken, die Universal Robots-Systeme mit PolyScope 5 einsetzen. Die Schwachstelle könnte es Hackern ermöglichen, ganze Roboterflotten in der Industrie zu kompromittieren und deren Funktionen zu manipulieren. Betroffene Unternehmen sollten umgehend prüfen, ob ihre Systeme betroffen sind und verfügbare Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

GitHub Actions Supply Chain Attack Redirects Tags to Steal CI/CD Credentials

**GitHub Actions Angriff stiehlt CI/CD-Zugangsdaten** Angreifer haben die beliebte GitHub Actions-Workflow "actions-cool/issues-helper" kompromittiert, um schädlichen Code auszuführen, der sensible Zugangsdaten sammelt und an einen vom Angreifer kontrollierten Server weiterleitet. Dabei wurden alle bestehenden Tags im Repository so manipuliert, dass sie auf gefälschte Commits verweisen, die nicht in der normalen Commit-Historie der Aktion erscheinen. **Betroffen:** Alle Nutzer, die diese GitHub Action in ihren CI/CD-Pipelines verwenden. **Empfehlung:** Sofort prüfen, ob diese Action verwendet wird, betroffene Workflows deaktivieren und alle möglicherweise kompromittierten Zugangsdaten (API-Keys, Tokens) erneuern.

Weiterlesen
THN
The Hacker News vor 1 Monat

Mini Shai-Hulud Pushes Malicious AntV npm Packages via Compromised Maintainer Account

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Software-Supply-Chain-Attacke namens "Mini Shai-Hulud" entdeckt, bei der verschiedene npm-Pakete aus dem @antv-Ökosystem durch ein kompromittiertes Entwickler-Konto angegriffen wurden. Betroffen sind Pakete des npm-Maintainer-Accounts "atool", darunter das weit verbreitete "echarts-for-react" Paket, das etwa 1,1 Millionen wöchentliche Downloads hat. **Betroffen:** Entwickler und Unternehmen, die npm-Pakete aus dem @antv-Ökosystem nutzen, insbesondere echarts-for-react. **Was tun:** Überprüfen Sie Ihre Abhängigkeiten auf betroffene Pakete, aktualisieren Sie auf sichere Versionen und überwachen Sie Ihre npm-Dependencies auf verdächtige Aktivitäten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

INTERPOL ‘Operation Ramz’ seizes 53 malware, phishing servers

**Was ist passiert?** INTERPOL führte die "Operation Ramz" durch und beschlagnahmte dabei 53 Server, die für Malware und Phishing-Angriffe genutzt wurden. **Wer ist betroffen?** Die Operation konzentrierte sich auf den Nahen Osten und Nordafrika, wobei über 200 Personen wegen Cyberkriminalität festgenommen wurden. **Was sollte man tun?** Nutzer sollten weiterhin wachsam bleiben vor verdächtigen E-Mails und Links, da trotz dieser Erfolge andere kriminelle Server aktiv bleiben könnten. Regelmäßige Sicherheitsupdates und Antivirensoftware bleiben wichtig.

Weiterlesen
BC
BleepingComputer vor 1 Monat

SHub macOS infostealer variant spoofs Apple security updates

**Zusammenfassung:** Eine neue Variante der Schadsoftware "SHub" für macOS täuscht Nutzer mit gefälschten Apple-Sicherheitsupdates und installiert heimlich eine Backdoor auf dem System. Die Malware nutzt AppleScript, um authentisch wirkende Update-Nachrichten anzuzeigen und so Benutzer zur Installation zu verleiten. Betroffen sind Mac-Nutzer, die auf diese gefälschten Sicherheitsmeldungen hereinfallen. Nutzer sollten Updates nur über die offiziellen Apple-Kanäle (Systemeinstellungen/App Store) installieren und verdächtige Update-Aufforderungen ignorieren.

Weiterlesen
Krebs
Krebs on Security vor 1 Monat

CISA Admin Leaked AWS GovCloud Keys on Github

**Zusammenfassung:** Ein Auftragnehmer der US-Cybersicherheitsbehörde CISA hat versehentlich hochsensible Zugangsdaten zu AWS GovCloud-Konten und internen CISA-Systemen in einem öffentlichen GitHub-Repository veröffentlicht. Das Datenleck umfasste auch detaillierte Informationen über CISAs interne Software-Entwicklungsprozesse und gilt laut Sicherheitsexperten als einer der schwerwiegendsten Regierungsdaten-Lecks der letzten Zeit. Betroffen sind die CISA selbst sowie potenziell alle Systeme und Daten, auf die über die kompromittierten Zugangsdaten zugegriffen werden kann. Das Repository wurde mittlerweile entfernt, aber Nutzer sollten ihre GitHub-Repositories auf ähnliche versehentliche Veröffentlichungen von Zugangsdaten überprüfen.

Weiterlesen