Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Russian APT Star Blizzard Adopts DarkSword iOS Exploit Kit

**Zusammenfassung:** Die russische staatlich unterstützte Hackergruppe Star Blizzard (auch bekannt als APT29 oder Cozy Bear) nutzt ein neues iOS-Exploit-Kit namens DarkSword für ihre Cyberangriffe. Betroffen sind Regierungsbehörden, Universitäten, Finanzinstitute, Anwaltskanzleien und Denkfabriken. Das Exploit-Kit ermöglicht es den Angreifern, Schwachstellen in iOS-Geräten auszunutzen und sich unbefugten Zugang zu verschaffen. Organisationen in diesen Bereichen sollten ihre iOS-Geräte auf dem neuesten Stand halten und verstärkte Sicherheitsmaßnahmen implementieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

The State of Secrets Sprawl 2026: 9 Takeaways for CISOs

**Zusammenfassung des Security-News-Artikels:** GitGuardian's Bericht "State of Secrets Sprawl 2026" zeigt eine dramatische Verschlechterung der Sicherheitslage: 2025 wurden 29 Millionen neue fest einprogrammierte Geheimnisse (wie Passwörter, API-Schlüssel) in öffentlichen GitHub-Repositories entdeckt - ein Anstieg von 34% gegenüber dem Vorjahr. Diese "Secrets Sprawl" genannte Problematik beschleunigt sich schneller als von Sicherheitsteams erwartet und stellt den größten jemals gemessenen Jahresanstieg dar. Betroffen sind alle Organisationen, die Code auf GitHub veröffentlichen und dabei versehentlich sensitive Daten preisgeben. Unternehmen sollten ihre Code-Repositories systematisch auf eingebettete Geheimnisse überprüfen und entsprechende Scanning-Tools implementieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

European Commission Reports Cyber Intrusion and Data Theft

**Zusammenfassung:** Die Hacker-Gruppe ShinyHunters behauptet, über 350 GB an Daten aus den Cloud-Systemen der Europäischen Kommission gestohlen zu haben. Die EU-Kommission hat den Cyberangriff und Datendiebstahl bereits bestätigt. Betroffen sind die IT-Systeme einer der wichtigsten EU-Institutionen, was potenziell sensible europäische Regierungsdaten gefährdet. Nähere Details zu den gestohlenen Informationen oder empfohlene Schutzmaßnahmen sind aus dem kurzen Artikel nicht ersichtlich. **Was ist passiert:** Cyberangriff auf EU-Kommissions-Systeme mit Datendiebstahl **Wer ist betroffen:** Europäische Kommission und möglicherweise EU-Bürger **Was tun:** Weitere offizielle Informationen der EU-Kommission abwarten

Weiterlesen
SW
SecurityWeek vor 1 Monat

Hacked Hospitals, Hidden Spyware: Iran Conflict Shows How Digital Fight Is Ingrained in Warfare

**Zusammenfassung:** Mit dem Iran verbundene Hackergruppen führen vermehrt Cyberangriffe mit hohem Volumen durch, die auch Krankenhäuser und andere kritische Infrastrukturen treffen. Diese Angriffe zeigen, wie digitale Kriegsführung inzwischen ein fester Bestandteil moderner Konflikte geworden ist, wobei Spyware und andere Schadsoftware eingesetzt werden. Künstliche Intelligenz verstärkt dabei die Wirksamkeit dieser Cyberattacken. Betroffen sind insbesondere Gesundheitseinrichtungen und andere kritische Infrastrukturen, die ihre IT-Sicherheitsmaßnahmen dringend verstärken sollten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers now exploit critical F5 BIG-IP flaw in attacks, patch now

**Was ist passiert?** F5 hat eine Sicherheitslücke in ihren BIG-IP APM-Geräten von einer DoS-Schwachstelle zu einer kritischen Remote Code Execution-Lücke hochgestuft, nachdem Angreifer begonnen haben, diese aktiv auszunutzen. **Wer ist betroffen?** Alle Unternehmen und Organisationen, die F5 BIG-IP APM-Geräte (Application Policy Manager) einsetzen, sind gefährdet. **Was sollte man tun?** Betroffene Geräte sollten sofort mit den verfügbaren Sicherheitsupdates gepatcht werden, da Hacker bereits Webshells auf ungeschützten Systemen installieren. **Warum ist das kritisch?** Die Angreifer können vollständige Kontrolle über die Systeme erlangen und diese als Einfallstor in Unternehmensnetzwerke nutzen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Telnyx Targeted in Growing TeamPCP Supply Chain Attack

**Zusammenfassung:** Das Telekommunikationsunternehmen Telnyx wurde Opfer eines Supply-Chain-Angriffs durch die Hackergruppe TeamPCP. Die Angreifer haben zwei bösartige Versionen des beliebten Telnyx-SDK in das PyPI-Repository hochgeladen, die Windows-, macOS- und Linux-Systeme angreifen können. Betroffen sind Entwickler und Unternehmen, die das Telnyx-SDK über PyPI installiert haben. Nutzer sollten ihre installierten SDK-Versionen überprüfen und nur offizielle Versionen von vertrauenswürdigen Quellen verwenden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Russian CTRL Toolkit Delivered via Malicious LNK Files Hijacks RDP via FRP Tunnels

**Zusammenfassung:** Cybersicherheitsforscher haben ein russisches Remote-Access-Toolkit namens "CTRL" entdeckt, das über bösartige Windows-Verknüpfungsdateien (LNK) verbreitet wird, die als Ordner für private Schlüssel getarnt sind. Das mit .NET entwickelte Toolkit ermöglicht Angreifern das Abfangen von Zugangsdaten, Tastatureingaben zu protokollieren, Remote Desktop-Verbindungen zu kapern und Reverse-Tunnel einzurichten. Betroffen sind Windows-Nutzer, die diese gefälschten LNK-Dateien öffnen. Nutzer sollten vorsichtig mit verdächtigen Verknüpfungsdateien umgehen und ihre Systeme mit aktueller Antivirus-Software schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft pulls KB5079391 Windows update over install issues

**Zusammenfassung:** Microsoft hat das Windows 11-Update KB5079391 zurückgezogen, nachdem bei vielen Nutzern Installationsfehler mit dem Fehlercode 0x80073712 aufgetreten sind. Betroffen sind Windows 11-Nutzer, die versucht haben, dieses nicht sicherheitsrelevante Vorschau-Update zu installieren. Microsoft untersucht derzeit das Problem und arbeitet an einer Lösung. Nutzer sollten abwarten, bis Microsoft eine korrigierte Version des Updates bereitstellt, bevor sie erneut versuchen, es zu installieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Exploitation of Fresh Citrix NetScaler Vulnerability Begins

**Zusammenfassung:** Eine neue kritische Sicherheitslücke in Citrix NetScaler-Systemen wird bereits aktiv ausgenutzt. Die Schwachstelle führt dazu, dass Anwendungsspeicher preisgegeben wird und Angreifer authentifizierte Administrator-Session-IDs stehlen können. Betroffen sind Unternehmen, die Citrix NetScaler für ihre Netzwerk-Infrastruktur verwenden. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre NetScaler-Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

FBI Confirms Kash Patel Email Hack as US Offers $10M Reward for Hackers

**Zusammenfassung:** Das FBI hat bestätigt, dass iranische Hacker das private E-Mail-Konto von FBI-Direktor Kash Patel erfolgreich gehackt haben. Die US-Regierung hat eine Belohnung von 10 Millionen Dollar für Informationen ausgesetzt, die zur Ergreifung der verantwortlichen Hacker führen. Laut FBI handelt es sich bei den kompromittierten Informationen um ältere Daten. Dieser Vorfall zeigt erneut die anhaltenden Cyber-Bedrohungen durch staatlich unterstützte Hackergruppen gegen hochrangige US-Regierungsbeamte. **Was sollte man tun:** Nutzer sollten ihre E-Mail-Konten mit starken Passwörtern und Zwei-Faktor-Authentifizierung absichern, besonders Personen in sensiblen Positionen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Critical Fortinet Forticlient EMS flaw now exploited in attacks

**Zusammenfassung:** Angreifer nutzen aktiv eine kritische Sicherheitslücke in Fortinet's FortiClient EMS-Plattform aus, wie das Threat-Intelligence-Unternehmen Defused berichtet. Betroffen sind Organisationen, die diese Endpoint-Management-Software zur Verwaltung ihrer FortiClient-Installationen einsetzen. Da es sich um eine kritische Schwachstelle handelt, die bereits aktiv ausgenutzt wird, sollten betroffene Unternehmen umgehend die verfügbaren Sicherheitsupdates von Fortinet installieren. Zusätzlich wird empfohlen, die Systeme auf Kompromittierungszeichen zu überprüfen und temporäre Schutzmaßnahmen zu implementieren, falls Patches noch nicht verfügbar sind.

Weiterlesen
SW
SecurityWeek vor 1 Monat

F5 BIG-IP DoS Flaw Upgraded to Critical RCE, Now Exploited in the Wild

**Zusammenfassung:** Eine Sicherheitslücke in F5 BIG-IP-Systemen, die ursprünglich als DoS-Schwachstelle (Denial-of-Service) eingestuft wurde, hat sich als kritische RCE-Sicherheitslücke (Remote Code Execution) erwiesen und wird bereits aktiv ausgenutzt. Die Schwachstelle wurde von "hoch" auf "kritisch" hochgestuft, da Angreifer darüber Code aus der Ferne ausführen können. Betroffen sind Unternehmen, die F5 BIG-IP-Appliances für Load Balancing und Anwendungsbereitstellung verwenden. Administratoren sollten umgehend verfügbare Sicherheitsupdates installieren und ihre BIG-IP-Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Three China-Linked Clusters Target Southeast Asian Government in 2025 Cyber Campaign

**Zusammenfassung:** Drei mit China verbundene Hackergruppen haben 2025 eine Regierungsorganisation in Südostasien im Rahmen einer "komplexen und gut ausgestatteten Operation" angegriffen. Die Angreifer setzten dabei verschiedene Malware-Familien ein, darunter HIUPAN, PUBLOAD, EggStremeFuel und weitere Schadsoftware-Tools. Betroffen ist eine nicht näher genannte Regierungsbehörde in Südostasien, was auf mögliche Spionage- oder Cyberspionage-Aktivitäten hindeutet. Regierungsorganisationen und kritische Infrastrukturen sollten ihre Cybersicherheitsmaßnahmen verstärken und nach Anzeichen der genannten Malware-Familien suchen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

European Commission confirms data breach after Europa.eu hack

**Zusammenfassung:** Die Europäische Kommission hat einen Datenschutzverstoß bestätigt, nachdem ihre Europa.eu-Website von Cyberkriminellen gehackt wurde. Der Angriff wurde von der Erpressergruppe "ShinyHunters" verübt, die für mehrere prominente Datenlecks bekannt ist. Betroffen sind potenziell sensible Daten von EU-Bürgern und Organisationen, die über die offizielle EU-Webplattform gespeichert waren. Nutzer sollten ihre Passwörter für EU-Services ändern und verdächtige E-Mails oder Phishing-Versuche melden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

FBI confirms hack of Director Patel's personal email inbox

**Zusammenfassung:** Die mit dem Iran verbundene Hackergruppe Handala hat erfolgreich das persönliche E-Mail-Konto von FBI-Direktor Kash Patel gehackt. Das FBI hat den Vorfall bestätigt, nachdem die Hacker Fotos und Dokumente aus dem Postfach veröffentlicht hatten. Betroffen ist damit eine der höchsten Sicherheitsbehörden der USA durch einen staatlich unterstützten Cyberangriff. Nutzer sollten ihre eigenen E-Mail-Konten mit starken Passwörtern und Zwei-Faktor-Authentifizierung absichern, da solche Angriffe zeigen, wie selbst hochrangige Beamte Ziel von Hackern werden können.

Weiterlesen