Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

5 Steps to Managing Shadow AI Tools Without Slowing Down Employees

**Zusammenfassung:** Viele Angestellte nutzen bereits inoffiziell KI-Tools am Arbeitsplatz, ohne dass diese von der IT-Sicherheit geprüft wurden ("Shadow AI"). Der Artikel beschreibt 5 praktische Schritte, wie Unternehmen eine effektive KI-Governance einführen können, ohne die Produktivität der Mitarbeiter zu beeinträchtigen. Betroffen sind alle Organisationen, deren Angestellte eigenständig KI-Anwendungen verwenden. Unternehmen sollten strukturierte Richtlinien für den KI-Einsatz entwickeln, die sowohl Sicherheitsaspekte berücksichtigen als auch den Arbeitsfluss der Teams nicht behindern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Leaked Shai-Hulud malware fuels new npm infostealer campaign

**Zusammenfassung:** Die Shai-Hulud-Malware, die letzte Woche geleakt wurde, wird nun für neue Angriffe auf den Node Package Manager (npm) verwendet, wobei am Wochenende infizierte Pakete aufgetaucht sind. Betroffen sind Entwickler und Unternehmen, die npm-Pakete verwenden, da die Malware als Infostealer fungiert und sensible Daten abgreifen kann. Entwickler sollten ihre npm-Abhängigkeiten sorgfältig prüfen, verdächtige oder kürzlich hinzugefügte Pakete überprüfen und ihre Systeme auf Kompromittierung scannen. Es wird empfohlen, nur vertrauenswürdige Pakete von bekannten Entwicklern zu verwenden und Sicherheitstools zur Überwachung der Abhängigkeiten einzusetzen.

Weiterlesen
THN
The Hacker News vor 1 Monat

INTERPOL Operation Ramz Disrupts MENA Cybercrime Networks with 201 Arrests

**Zusammenfassung:** INTERPOL hat in einer großangelegten Operation namens "Ramz" Cyberkrime-Netzwerke im Nahen Osten und Nordafrika (MENA) zerschlagen, wobei 201 Personen verhaftet und weitere 382 Verdächtige identifiziert wurden. Die Operation erstreckte sich über mehrere Monate und umfasste 13 Länder der Region, die gemeinsam gegen kriminelle digitale Infrastrukturen vorgingen. **Was ist passiert?** Koordinierte internationale Razzia gegen Cyberkriminelle in der MENA-Region. **Wer ist betroffen?** Cyberkrime-Netzwerke im Nahen Osten und Nordafrika; indirekt alle Nutzer, die von diesen Netzwerken angegriffen wurden. **Was sollte man tun?** Da es sich um eine Strafverfolgungsmaßnahme handelt, sollten Nutzer weiterhin grundlegende Cybersicherheitsmaßnahmen befolgen (starke Passwörter, Updates, Vorsicht bei verdächtigen E-Mails).

Weiterlesen
THN
The Hacker News vor 1 Monat

⚡ Weekly Recap: Exchange 0-Day, npm Worm, Fake AI Repo, Cisco Exploit and More

**Zusammenfassung:** Diese Woche gab es mehrere schwerwiegende Sicherheitsvorfälle, darunter eine aktiv ausgenutzte Zero-Day-Lücke in Exchange-Mailservern, einen Wurm im npm-Paketmanager und vergiftete vertrauenswürdige Software-Pakete. Betroffen sind Unternehmen mit Exchange-Servern, Entwickler die npm nutzen, sowie Nutzer von KI-Repositories und Cisco-Systemen. Der Artikel warnt vor einer gefährlichen Kette: Eine schwache Abhängigkeit kann Schlüssel preisgeben, die dann Cloud-Zugang ermöglichen und letztendlich Produktionssysteme kompromittieren. Unternehmen sollten ihre Exchange-Server sofort patchen, npm-Abhängigkeiten überprüfen und ihre Supply Chain Security verstärken.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Grafana says stolen GitHub token let hackers steal codebase

**Zusammenfassung:** Grafana Labs wurde Opfer eines Cyberangriffs, bei dem Hacker mit einem gestohlenen GitHub-Token Zugang zur Entwicklungsumgebung erlangten und den Quellcode des Unternehmens herunterladen konnten. Betroffen ist die beliebte Open-Source-Software für Datenvisualisierung und Monitoring, die von vielen Unternehmen weltweit eingesetzt wird. Grafana hat den Vorfall bereits untersucht und Sicherheitsmaßnahmen eingeleitet, um weitere Schäden zu verhindern. Nutzer sollten ihre Grafana-Installationen überwachen und verfügbare Sicherheitsupdates zeitnah installieren, sobald diese veröffentlicht werden.

Weiterlesen
THN
The Hacker News vor 1 Monat

How to Reduce Phishing Exposure Before It Turns into Business Disruption

**Zusammenfassung:** Der Artikel behandelt das Problem von Phishing-E-Mails, die sophisticated genug sind, um durch Sicherheitssysteme zu gelangen, aber dennoch Unternehmen gefährden können, sobald ein Nutzer darauf klickt. Viele Security Operations Centers (SOCs) haben Schwierigkeiten herauszufinden, welche Daten kompromittiert wurden, wer noch betroffen sein könnte und wie weit sich das Risiko ausgebreitet hat. Eine frühzeitige Phishing-Erkennung kann diese Unsicherheit reduzieren und Teams dabei helfen, schneller von Vermutungen zu konkreten Beweisen zu gelangen. **Betroffen:** Unternehmen und deren SOC-Teams **Empfehlung:** Implementierung verbesserter Früherkennungssysteme für Phishing-Angriffe

Weiterlesen
SW
SecurityWeek vor 1 Monat

Millions Impacted Across Several US Healthcare Data Breaches

**Zusammenfassung:** Mehrere große Datenschutzverletzungen im US-Gesundheitswesen haben Millionen von Patienten betroffen und wurden dem offiziellen HHS-Tracker (US-Gesundheitsministerium) hinzugefügt. Betroffen sind hundertausende bis Millionen von Personen, deren sensible Gesundheitsdaten kompromittiert wurden. Patienten sollten ihre Krankenversicherungsunterlagen und Kreditberichte auf verdächtige Aktivitäten überwachen. Da es sich um US-amerikanische Vorfälle handelt, sind primär amerikanische Patienten betroffen, deutsche Nutzer sollten jedoch generell vorsichtig mit ihren Gesundheitsdaten umgehen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

‘Claw Chain’ OpenClaw Flaws Allow Sandbox Escape, Backdoor Delivery

**Zusammenfassung:** In der Software OpenClaw wurden vier Sicherheitslücken entdeckt, die zusammen als "Claw Chain" bezeichnet werden. Angreifer können diese Schwachstellen miteinander verketten, um Anmeldedaten zu stehlen, aus der Sandbox-Umgebung auszubrechen und dauerhafte Hintertüren im System zu installieren. Betroffen sind alle Nutzer von OpenClaw, einer Open-Source-Reimplementierung des Spiels Captain Claw. Anwender sollten umgehend auf die neueste Version updaten oder die Software vorübergehend nicht verwenden, bis Sicherheits-Patches verfügbar sind.

Weiterlesen
SW
SecurityWeek vor 1 Monat

7-Eleven Data Breach Confirmed After ShinyHunters Ransom Demand

**7-Eleven bestätigt Datenschutzverletzung nach Erpressung durch ShinyHunters** Die Hackergruppe ShinyHunters hat einen Cyberangriff auf 7-Eleven durchgeführt und dabei über 600.000 Salesforce-Datensätze gestohlen. Die entwendeten Daten umfassen sowohl persönliche Informationen von Kunden als auch interne Unternehmensdaten. 7-Eleven hat die Datenschutzverletzung nach einer Lösegeldforderung der Hacker offiziell bestätigt. Betroffene sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Developer Workstations Are Now Part of the Software Supply Chain

**Zusammenfassung:** Angreifer haben ihre Strategie bei Supply-Chain-Attacken geändert und zielen nun direkt auf Entwickler-Arbeitsplätze ab, anstatt nur schädlichen Code einzuschleusen. In einem 48-Stunden-Zeitraum gab es drei separate Angriffskampagnen auf npm, PyPI und Docker Hub, die alle darauf abzielten, sensible Zugangsdaten wie API-Schlüssel, Cloud-Credentials und Tokens aus Entwicklerumgebungen zu stehlen. Betroffen sind Softwareentwickler und deren CI/CD-Pipelines, da diese nun als Teil der Software-Lieferkette ins Visier genommen werden. Entwickler sollten ihre Arbeitsplätze besser absichern und den Umgang mit sensiblen Zugangsdaten in ihren Entwicklungsumgebungen überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft testing adjustable taskbar, Start menu in Windows 11

**Zusammenfassung:** Microsoft testet in der neuesten Windows 11 Vorabversion die Rückkehr einer anpassbaren Taskleiste und eines veränderbaren Startmenüs. Diese Funktion ist derzeit nur für Nutzer im experimentellen Insider-Kanal verfügbar. Die Änderung kommt nach anhaltender Kritik von Nutzern, die mehr Anpassungsoptionen für die Benutzeroberfläche gefordert hatten. Normale Windows 11-Nutzer müssen noch warten, bis diese Features in einer zukünftigen offiziellen Version verfügbar werden. **Was sollte man tun:** Wer die neuen Features testen möchte, kann sich für das Windows Insider-Programm registrieren, sollte aber beachten, dass experimentelle Versionen instabil sein können.

Weiterlesen
THN
The Hacker News vor 1 Monat

Ivanti, Fortinet, SAP, VMware, n8n Patch RCE, SQL Injection, Privilege Escalation Flaws

**Sicherheitsupdates für kritische Schwachstellen** Mehrere große IT-Unternehmen (Ivanti, Fortinet, SAP, VMware und n8n) haben Sicherheitspatches für schwerwiegende Schwachstellen veröffentlicht, die Angreifern Code-Ausführung und Authentifizierungsumgehung ermöglichen könnten. Besonders kritisch ist eine Schwachstelle in Ivanti Xtraction (CVE-2026-8043) mit einem CVSS-Score von 9.6, die für Informationsdiebstahl und Client-seitige Angriffe ausgenutzt werden kann. Betroffen sind alle Nutzer der genannten Softwareprodukte dieser Unternehmen. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Researcher Drops MiniPlasma Windows Exploit for Unpatched 2020 CVE

**Zusammenfassung:** Ein Sicherheitsforscher hat den "MiniPlasma"-Exploit veröffentlicht, der eine ungepatchte Windows-Sicherheitslücke aus dem Jahr 2020 ausnutzt. Der Exploit basiert auf dem ursprünglichen Proof-of-Concept-Code für diese Schwachstelle (CVE). Betroffen sind Windows-Nutzer, deren Systeme die entsprechenden Sicherheitsupdates noch nicht erhalten haben. Anwender sollten umgehend alle verfügbaren Windows-Updates installieren und ihre Systeme auf den neuesten Stand bringen, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

First Shai-Hulud Worm Clones Emerge

**Zusammenfassung:** Der erste Klon des Shai-Hulud-Wurms ist aufgetaucht, nachdem Cyberkriminelle den kürzlich veröffentlichten Malware-Quellcode übernommen haben. Mindestens ein Angreifer nutzt diese Schadsoftware bereits für Attacken gegen NPM-Entwickler (Node Package Manager). Betroffen sind somit primär JavaScript- und Node.js-Entwickler, die NPM-Pakete verwenden oder entwickeln. Entwickler sollten ihre NPM-Pakete sorgfältig überprüfen, verdächtige Abhängigkeiten meiden und ihre Entwicklungsumgebungen auf mögliche Kompromittierungen untersuchen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Four Malicious npm Packages Deliver Infostealers and Phantom Bot DDoS Malware

**Zusammenfassung:** Cybersecurity-Forscher haben vier bösartige npm-Pakete entdeckt, die Informationsdiebstahl-Malware und DDoS-Bot-Software enthalten. Die Pakete "chalk-tempalte", "@deadcode09284814/axios-util", "axois-utils" und "color-style-utils" wurden insgesamt über 3.000 Mal heruntergeladen. Betroffen sind Entwickler, die diese Pakete in ihre Node.js-Projekte eingebunden haben. Betroffene sollten sofort prüfen, ob sie eines dieser Pakete verwenden, diese umgehend entfernen und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen