Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Phishers Abuse SharePoint in New Campaign Targeting Energy Sector

**Zusammenfassung:** Cyberkriminelle missbrauchen Microsofts SharePoint-Dienst für eine neue Phishing-Kampagne, die gezielt den Energiesektor angreift. Die Angreifer nutzen den vertrauenswürdigen File-Sharing-Service, um schädliche Inhalte zu verbreiten und sogenannte "Adversary-in-the-Middle" (AitM) Phishing-Angriffe sowie Business Email Compromise (BEC) Attacken durchzuführen. Betroffen sind Unternehmen im Energiesektor, die durch die Verwendung der legitimen SharePoint-Plattform schwerer zu erkennende Angriffe erleben. Unternehmen sollten ihre Mitarbeiter für diese neue Angriffsmethode sensibilisieren und zusätzliche Sicherheitsmaßnahmen bei SharePoint-Links implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers get $1,047,000 for 76 zero-days at Pwn2Own Automotive 2026

Bei der Pwn2Own Automotive 2026 Konferenz haben Sicherheitsforscher vom 21. bis 23. Januar insgesamt 76 Zero-Day-Schwachstellen in Fahrzeugsystemen entdeckt und ausgenutzt. Für diese Entdeckungen erhielten sie Belohnungen in Höhe von 1.047.000 US-Dollar. Betroffen sind Automobilhersteller und deren Fahrzeugsoftware, da die gefundenen Sicherheitslücken bisher unbekannt waren. Die Hersteller sollten nun schnellstmöglich Sicherheitsupdates entwickeln und verteilen, um ihre Fahrzeuge vor möglichen Cyberangriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Fortinet Confirms Active FortiCloud SSO Bypass on Fully Patched FortiGate Firewalls

**Was ist passiert?** Fortinet hat bestätigt, dass eine Sicherheitslücke in FortiCloud SSO aktiv ausgenutzt wird, die es Angreifern ermöglicht, die Authentifizierung zu umgehen - selbst auf vollständig gepatchten FortiGate-Firewalls. **Wer ist betroffen?** Betroffen sind Nutzer von FortiGate-Firewalls, auch solche mit den neuesten Software-Updates, da die Schwachstelle offenbar eine neue Variante darstellt. **Was sollte man tun?** Fortinet arbeitet an einer vollständigen Behebung der Lücke, FortiGate-Administratoren sollten die Systeme besonders aufmerksam überwachen und auf weitere Sicherheitsupdates von Fortinet warten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyber Insights 2026: Regulations and the Tangled Mess of Compliance Requirements

**Zusammenfassung:** Dieser Artikel behandelt die zunehmend komplexen Cyber-Sicherheitsvorschriften und Compliance-Anforderungen, die Unternehmen bis 2026 erwarten. Es wird aufgezeigt, wie sich Cybersecurity-Regulierungen an der Schnittstelle zwischen Politik und Wirtschaft entwickeln, wodurch Unternehmen verstärkt politischen Realitäten unterworfen werden. Betroffen sind alle Unternehmen, die sich auf ein verworrenes Geflecht aus verschiedenen Compliance-Vorgaben einstellen müssen. Unternehmen sollten sich frühzeitig auf die kommenden regulatorischen Änderungen vorbereiten und ihre Compliance-Strategien entsprechend anpassen. **Hinweis:** Der bereitgestellte Artikeltext enthält nur die Überschrift und einen Teaser, nicht den vollständigen Inhalt, daher basiert diese Zusammenfassung auf den verfügbaren Informationen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Under Armour Looking Into Data Breach Affecting Customers’ Email Addresses

**Zusammenfassung:** Under Armour untersucht derzeit einen Datenschutzvorfall, bei dem E-Mail-Adressen und andere persönliche Informationen von Kunden gestohlen wurden. Betroffen sind Kunden des Sportartikelherstellers, deren persönliche Daten bei dem Cyberangriff kompromittiert wurden. Der Artikel gibt keine spezifischen Handlungsempfehlungen an, aber betroffene Kunden sollten ihre E-Mails auf verdächtige Nachrichten überwachen und bei Bedarf ihre Passwörter ändern. Under Armour führt derzeit Untersuchungen zu dem Sicherheitsvorfall durch.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Organizations Warned of Exploited Zimbra Collaboration Vulnerability

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor einer aktiv ausgenutzten Sicherheitslücke in Zimbra Collaboration, einer weit verbreiteten E-Mail- und Collaboration-Software. Die Schwachstelle wurde zusammen mit drei weiteren Bugs in den KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen, was bedeutet, dass sie bereits von Angreifern missbraucht wird. Betroffen sind Organisationen, die Zimbra Collaboration verwenden. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Zimbra-Installationen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Infotainment, EV Charger Exploits Earn Hackers $1M at Pwn2Own Automotive 2026

**Zusammenfassung:** Beim Pwn2Own Automotive 2026 Hacking-Wettbewerb haben Sicherheitsforscher erfolgreich Schwachstellen in Fahrzeug-Infotainmentsystemen und Elektroauto-Ladestationen ausgenutzt und dafür insgesamt 1 Million US-Dollar an Preisgeldern erhalten. Während der dreitägigen Veranstaltung wurden insgesamt 76 Sicherheitslücken aufgedeckt. Betroffen sind Hersteller von Fahrzeugtechnik und Ladeinfrastruktur, deren Systeme verwundbare Stellen aufweisen. Die entdeckten Schwachstellen werden nun an die betroffenen Unternehmen weitergeleitet, damit diese entsprechende Sicherheitsupdates entwickeln können.

Weiterlesen
THN
The Hacker News vor 2 Monaten

TikTok Forms U.S. Joint Venture to Continue Operations Under 2025 Executive Order

**Zusammenfassung:** TikTok hat offiziell ein Joint Venture namens "TikTok USDS Joint Venture LLC" gegründet, um weiterhin in den USA operieren zu können. Diese Entscheidung erfolgte zur Einhaltung einer Durchführungsverordnung von US-Präsident Donald Trump aus dem September 2025. **Was ist passiert?** TikTok musste aufgrund regulatorischer Anforderungen eine neue Geschäftsstruktur schaffen. **Wer ist betroffen?** TikTok-Nutzer in den USA und das chinesische Mutterunternehmen. **Was sollte man tun?** Für normale Nutzer ändert sich zunächst nichts - die App kann weiterhin normal verwendet werden. *Hinweis: Der Artikel scheint unvollständig zu sein und das Datum (September 2025) liegt in der Zukunft, was auf einen Fehler hindeutet.*

Weiterlesen
THN
The Hacker News vor 2 Monaten

Phishing Attack Uses Stolen Credentials to Install LogMeIn RMM for Persistent Access

**Zusammenfassung:** Cyberkriminelle nutzen in einer neuen Phishing-Kampagne gestohlene Anmeldedaten, um die legitime Remote-Software LogMeIn RMM auf kompromittierten Systemen zu installieren. Anstatt eigene Schadsoftware zu entwickeln, missbrauchen die Angreifer vertrauenswürdige IT-Verwaltungstools, um dauerhaften Fernzugriff zu erlangen und Sicherheitsmaßnahmen zu umgehen. Betroffen sind Unternehmen und deren IT-Infrastruktur, deren Mitarbeiter auf Phishing-Angriffe hereinfallen. Organisationen sollten ihre Mitarbeiter für Phishing-Angriffe sensibilisieren und die Installation von Remote-Tools streng überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Fortinet confirms critical FortiCloud auth bypass not fully patched

**Zusammenfassung:** Fortinet hat bestätigt, dass eine kritische Sicherheitslücke in FortiCloud, die eine Umgehung der SSO-Authentifizierung ermöglicht, noch nicht vollständig behoben wurde. Betroffen sind Administratoren mit Fortinet-Firewalls, die trotz installierter Patches weiterhin erfolgreich angegriffen werden. Die Schwachstelle hätte bereits seit Anfang Dezember gepatcht sein sollen, aber Fortinet arbeitet noch an einer vollständigen Lösung. Administratoren sollten ihre FortiCloud-Systeme besonders aufmerksam überwachen und auf weitere Sicherheitsupdates von Fortinet warten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Fresh SmarterMail Flaw Exploited for Admin Access

**Zusammenfassung:** In der E-Mail-Server-Software SmarterMail wurde eine schwerwiegende Authentifizierungs-Bypass-Schwachstelle entdeckt und aktiv ausgenutzt. Angreifer können diese Sicherheitslücke nutzen, um sich ohne gültige Anmeldedaten Administrator-Zugang zu verschaffen. Besonders besorgniserregend ist, dass die Ausnutzung bereits zwei Tage nach Veröffentlichung der Sicherheitspatches begann. Alle SmarterMail-Nutzer sollten umgehend die verfügbaren Updates installieren, um ihre Systeme vor unbefugtem Admin-Zugriff zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

2 Venezuelans Convicted in US for Using Malware to Hack ATMs

**Zusammenfassung:** Zwei venezolanische Staatsangehörige wurden in den USA wegen der Verwendung von Malware zum Hacken von Geldautomaten verurteilt. Die Täter führten sogenannte "ATM Jackpotting"-Angriffe durch, bei denen Geldautomaten manipuliert werden, um große Mengen Bargeld auszugeben. Insgesamt wurden Dutzende Venezolaner im Zusammenhang mit diesen koordinierten Cyberangriffen auf Bankautomaten angeklagt. Bankkunden und Finanzinstitute sollten auf verdächtige Aktivitäten an Geldautomaten achten und diese umgehend melden. **Das Wichtigste:** Venezolanische Cyberkriminelle hackten US-Geldautomaten mit Schadsoftware; Banken und deren Kunden sind betroffen; bei verdächtigen ATM-Aktivitäten sofort die Bank informieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Microsoft Flags Multi-Stage AitM Phishing and BEC Attacks Targeting Energy Firms

**Was ist passiert?** Microsoft hat vor einer mehrstufigen Cyberangriffskampagne gewarnt, die Adversary-in-the-Middle (AitM) Phishing und Business Email Compromise (BEC) Techniken kombiniert. **Wer ist betroffen?** Mehrere Organisationen im Energiesektor sind Ziel dieser Angriffe. **Wie funktioniert der Angriff?** Die Angreifer missbrauchten SharePoint-Dateifreigabedienste, um Phishing-Inhalte zu verbreiten, und erstellten automatische Posteingangsregeln, um ihre Präsenz aufrechtzuerhalten und unentdeckt zu bleiben. **Was sollte man tun?** Unternehmen sollten ihre E-Mail-Sicherheitssysteme überprüfen, verdächtige Posteingangsregeln kontrollieren und bei SharePoint-Links besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Okta SSO accounts targeted in vishing-based data theft attacks

**Zusammenfassung:** Okta warnt vor speziell entwickelten Phishing-Kits, die für sprachbasierte Social Engineering-Angriffe (Vishing) eingesetzt werden. Diese Kits werden aktiv genutzt, um Okta SSO-Zugangsdaten zu stehlen und anschließend Datendiebstahl zu begehen. Betroffen sind Unternehmen und Nutzer, die Okta für Single Sign-On verwenden. Nutzer sollten besonders vorsichtig bei unerwarteten Anrufen sein, die nach Anmeldedaten fragen, und verdächtige Kontaktaufnahmen an ihre IT-Sicherheitsabteilung melden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Curl ending bug bounty program after flood of AI slop reports

**Zusammenfassung:** Der Entwickler des beliebten curl-Tools beendet das Bug-Bounty-Programm bei HackerOne Ende dieses Monats, weil das Projekt von minderwertigen, KI-generierten Sicherheitsberichten überschwemmt wurde. Das Problem betrifft die curl-Community und andere Open-Source-Projekte, die zunehmend mit automatisch erstellten, oft wertlosen Vulnerability-Reports konfrontiert sind. Dadurch wird echte Sicherheitsforschung behindert, da die Maintainer ihre Zeit mit dem Aussortieren von KI-"Spam" verschwenden müssen. Andere Projekte sollten ihre Bug-Bounty-Programme überdenken und bessere Filtermechanismen gegen KI-generierte Reports implementieren.

Weiterlesen