Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

Four Malicious npm Packages Deliver Infostealers and Phantom Bot DDoS Malware

**Zusammenfassung:** Cybersecurity-Forscher haben vier bösartige npm-Pakete entdeckt, die Informationsdiebstahl-Malware und DDoS-Bot-Software enthalten. Die Pakete "chalk-tempalte", "@deadcode09284814/axios-util", "axois-utils" und "color-style-utils" wurden insgesamt über 3.000 Mal heruntergeladen. Betroffen sind Entwickler, die diese Pakete in ihre Node.js-Projekte eingebunden haben. Betroffene sollten sofort prüfen, ob sie eines dieser Pakete verwenden, diese umgehend entfernen und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Grafana Confirms Breach After Hackers Claim They Stole Data

**Zusammenfassung:** Grafana, ein beliebtes Open-Source-Tool für Datenvisualisierung und Monitoring, hat einen Sicherheitsvorfall bestätigt, nachdem Hacker behaupteten, Daten gestohlen zu haben. Der Angriff wird der Cybercrime-Gruppe "Coinbase Cartel" zugeschrieben, die mit bekannten Hackergruppen wie ShinyHunters, Scattered Spider und Lapsus$ in Verbindung steht. Betroffen sind vermutlich Nutzer und Kunden von Grafana-Services. Nutzer sollten ihre Passwörter ändern, auf verdächtige Aktivitäten in ihren Accounts achten und offizielle Updates von Grafana abwarten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft confirms Windows 11 security update install issues

**Zusammenfassung:** Microsoft hat bestätigt, dass das Windows 11 Sicherheitsupdate vom Mai 2026 (KB5089549) auf einigen Systemen nicht installiert werden kann und Fehlermeldungen mit dem Code 0x800f0922 verursacht. Betroffen sind Windows 11-Nutzer, die versuchen, dieses spezielle Sicherheitsupdate zu installieren. Microsoft arbeitet an einer Lösung für das Problem. Betroffene Nutzer sollten vorerst warten, bis Microsoft einen Fix bereitstellt, oder können versuchen, das Update über alternative Installationsmethoden zu installieren. **Hinweis:** Das Datum "Mai 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch im Jahr 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Exploitation of Critical NGINX Vulnerability Begins

**Zusammenfassung:** Eine kritische Sicherheitslücke im NGINX-Webserver wird nun aktiv ausgenutzt. Die Schwachstelle führt bei Standard-Konfigurationen zu Denial-of-Service-Attacken und kann sogar Remote-Code-Execution ermöglichen, falls ASLR (Address Space Layout Randomization) deaktiviert ist. Betroffen sind alle Nutzer von NGINX-Servern. Administratoren sollten umgehend auf die neueste NGINX-Version updaten und sicherstellen, dass ASLR aktiviert ist, um das Risiko einer Fernübernahme zu minimieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Exploit available for new DirtyDecrypt Linux root escalation flaw

**Zusammenfassung:** Eine neue Sicherheitslücke namens "DirtyDecrypt" im Linux-Kernel ermöglicht es Angreifern, sich Root-Rechte zu verschaffen. Die Schwachstelle betrifft das rxgk-Modul des Linux-Kernels und es ist bereits ein funktionsfähiger Exploit-Code verfügbar. Betroffen sind verschiedene Linux-Systeme, auf denen das anfällige Modul aktiv ist. Nutzer sollten umgehend verfügbare Kernel-Updates installieren, da die Lücke bereits gepatcht wurde.

Weiterlesen
THN
The Hacker News vor 1 Monat

Pre-Stuxnet Fast16 Malware Tampered with Nuclear Weapons Simulations

**Zusammenfassung:** Sicherheitsforscher haben eine neue Analyse der Malware "Fast16" veröffentlicht, die bereits vor Stuxnet entwickelt wurde und speziell darauf ausgelegt war, Simulationen von Nuklearwaffentests zu manipulieren. Die Schadsoftware zielte darauf ab, Uran-Kompressionssimulationen zu verfälschen, die für das Design von Atomwaffen von zentraler Bedeutung sind. Betroffen waren vermutlich Forschungseinrichtungen oder Organisationen, die solche nuklearen Simulationen durchführen. Dies zeigt, dass Cyberangriffe auf kritische nukleare Infrastrukturen bereits früher stattfanden als bisher angenommen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers earn $1,298,250 for 47 zero-days at Pwn2Own Berlin 2026

**Zusammenfassung:** Bei der Pwn2Own Berlin 2026 Hacking-Konferenz haben Sicherheitsforscher insgesamt 1.298.250 Dollar an Belohnungen erhalten, nachdem sie 47 bisher unbekannte Sicherheitslücken (Zero-Days) erfolgreich ausgenutzt haben. Bei solchen Veranstaltungen demonstrieren ethische Hacker Schwachstellen in Software und Hardware, um Hersteller auf Sicherheitsprobleme aufmerksam zu machen. Die entdeckten Lücken betreffen verschiedene Systeme und Programme, die von Millionen von Nutzern verwendet werden. Anwender sollten zeitnah alle verfügbaren Sicherheitsupdates installieren, sobald die Hersteller Patches für die gefundenen Schwachstellen veröffentlichen.

Weiterlesen
THN
The Hacker News vor 1 Monat

MiniPlasma Windows 0-Day Enables SYSTEM Privilege Escalation on Fully Patched Systems

**Zusammenfassung:** Ein Sicherheitsforscher namens Chaotic Eclipse hat eine Zero-Day-Schwachstelle namens "MiniPlasma" veröffentlicht, die es Angreifern ermöglicht, SYSTEM-Privilegien auf vollständig gepatchten Windows-Systemen zu erlangen. Die Sicherheitslücke betrifft den Windows Cloud Files Mini Filter Driver ("cldflt.sys") und kann zur Rechteausweitung missbraucht werden. **Wer ist betroffen:** Alle Windows-Nutzer mit aktuellen, gepatchten Systemen sind potenziell gefährdet. **Was sollte man tun:** Nutzer sollten auf offizielle Microsoft-Sicherheitsupdates warten und ihre Systeme überwachen, da ein Proof-of-Concept bereits öffentlich verfügbar ist.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Hackers Earn $1.3 Million at Pwn2Own Berlin 2026 

**Zusammenfassung:** Bei der Pwn2Own-Konferenz in Berlin haben Sicherheitsforscher erfolgreich Schwachstellen in verschiedenen Systemen aufgedeckt und dafür insgesamt 1,3 Millionen Dollar an Prämien erhalten. Betroffen waren wichtige Technologien wie Windows, Linux, VMware, Nvidia-Produkte und KI-Systeme. Die demonstrierten Exploits zeigen ernsthafte Sicherheitslücken in weit verbreiteten Systemen auf. Nutzer sollten sicherstellen, dass sie zeitnah alle verfügbaren Sicherheitsupdates für diese Systeme installieren, sobald die Hersteller entsprechende Patches veröffentlichen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Windows 'MiniPlasma' zero-day exploit gives SYSTEM access, PoC released

**Zusammenfassung:** Ein Sicherheitsforscher hat einen Proof-of-Concept-Exploit für eine neue Windows-Zero-Day-Lücke namens "MiniPlasma" veröffentlicht, die Angreifern ermöglicht, SYSTEM-Rechte auf vollständig gepatchten Windows-Systemen zu erlangen. Betroffen sind alle aktuellen Windows-Versionen, da es sich um eine Privilege-Escalation-Schwachstelle handelt, die höchste Administratorrechte gewährt. Da Microsoft noch keinen Patch bereitgestellt hat und der Exploit-Code öffentlich verfügbar ist, besteht ein erhöhtes Risiko für Cyberangriffe. Nutzer sollten ihre Systeme besonders aufmerksam überwachen und auf ein baldiges Security-Update von Microsoft warten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing

**Zusammenfassung:** Das Phishing-Tool "Tycoon2FA" wurde erweitert und kann jetzt über Device-Code-Phishing Microsoft 365-Konten kapern. Die Angreifer missbrauchen dabei Trustifi-Click-Tracking-URLs, um ihre schädlichen Aktivitäten zu verschleiern. Betroffen sind Nutzer von Microsoft 365-Diensten, die auf gefälschte Authentifizierungsaufforderungen hereinfallen. Nutzer sollten bei unerwarteten Geräte-Codes oder Anmeldeanfragen besonders vorsichtig sein und diese nur bestätigen, wenn sie selbst eine Anmeldung initiiert haben.

Weiterlesen
THN
The Hacker News vor 1 Monat

NGINX CVE-2026-42945 Exploited in the Wild, Causing Worker Crashes and Possible RCE

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke (CVE-2026-42945) in NGINX Plus und NGINX Open wird bereits aktiv von Angreifern ausgenutzt, nur wenige Tage nach der öffentlichen Bekanntgabe. Der Fehler betrifft einen Heap-Pufferüberlauf im ngx_http_rewrite_module und hat einen kritischen CVSS-Score von 9.2. Betroffen sind NGINX-Versionen von 0.6.27 bis 1.30.0, was zu Worker-Prozess-Abstürzen und möglicherweise zur Ausführung von Schadcode führen kann. Administratoren sollten ihre NGINX-Installationen umgehend auf die neueste Version aktualisieren, um sich vor Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Grafana GitHub Token Breach Led to Codebase Download and Extortion Attempt

**Was ist passiert?** Ein unbekannter Angreifer hat sich Zugang zu einem GitHub-Token von Grafana verschafft und konnte dadurch auf die GitHub-Umgebung des Unternehmens zugreifen und den Quellcode herunterladen. Anschließend versuchten die Angreifer, das Unternehmen zu erpressen. **Wer ist betroffen?** Nach Angaben von Grafana wurden keine Kundendaten oder persönlichen Informationen kompromittiert, und es gibt keine Hinweise auf Auswirkungen auf Kundensysteme. **Was sollte man tun?** Grafana-Nutzer sollten die weiteren Sicherheitsupdates des Unternehmens verfolgen, auch wenn derzeit keine direkten Auswirkungen auf Kunden bekannt sind.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft rejects critical Azure vulnerability report, no CVE issued

Ein Sicherheitsforscher behauptet, Microsoft habe eine kritische Schwachstelle in Azure Backup für AKS (Azure Kubernetes Service) stillschweigend behoben, nachdem das Unternehmen seinen Sicherheitsbericht zunächst abgelehnt hatte. Microsoft weist diese Darstellung zurück und erklärt gegenüber BleepingComputer, das dokumentierte Verhalten sei erwartungsgemäß gewesen und es seien "keine Produktänderungen vorgenommen" worden. Der Forscher dokumentiert jedoch, dass eine stille Behebung stattgefunden hat, obwohl Microsoft keine offizielle CVE-Nummer (Common Vulnerabilities and Exposures) für die Schwachstelle vergeben hat. **Betroffene:** Azure-Nutzer, die Azure Backup für Kubernetes-Dienste verwenden **Empfehlung:** Da die Details der Schwachstelle unklar bleiben, sollten Azure-Nutzer ihre Backup-Konfigurationen überprüfen und sicherstellen, dass sie die neuesten Updates installiert haben.

Weiterlesen
THN
The Hacker News vor 1 Monat

Funnel Builder Flaw Under Active Exploitation Enables WooCommerce Checkout Skimming

**Was ist passiert?** Eine kritische Sicherheitslücke im WordPress-Plugin "Funnel Builder" wird aktiv von Cyberkriminellen ausgenutzt, um schädlichen JavaScript-Code in WooCommerce-Checkout-Seiten einzuschleusen und Zahlungsdaten zu stehlen. **Wer ist betroffen?** Betroffen sind WordPress-Websites, die das Funnel Builder Plugin zusammen mit WooCommerce für Online-Shops verwenden. **Was sollte man tun?** Website-Betreiber sollten das Funnel Builder Plugin sofort aktualisieren oder deaktivieren, ihre Checkout-Seiten auf verdächtigen Code überprüfen und Kunden über mögliche Datenschutzverletzungen informieren.

Weiterlesen