Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

File read flaw in Smart Slider plugin impacts 500K WordPress sites

**Was ist passiert?** Im Smart Slider 3 WordPress-Plugin wurde eine Sicherheitslücke entdeckt, die es Nutzern mit niedrigen Berechtigungen (Subscriber-Level) ermöglicht, beliebige Dateien vom Server zu lesen. **Wer ist betroffen?** Das Plugin ist auf über 800.000 WordPress-Websites aktiv installiert, wodurch eine sehr große Anzahl von Websites gefährdet ist. **Was sollte man tun?** Website-Betreiber sollten das Smart Slider 3 Plugin umgehend auf die neueste Version aktualisieren, um die Sicherheitslücke zu schließen. Falls ein Update noch nicht verfügbar ist, sollte das Plugin vorübergehend deaktiviert werden, bis ein Sicherheits-Patch veröffentlicht wird.

Weiterlesen
THN
The Hacker News vor 1 Monat

Iran-Linked Hackers Breach FBI Director’s Personal Email, Hit Stryker With Wiper Attack

**Zusammenfassung:** Iranische Hacker der Gruppe "Handala Hack Team" haben erfolgreich das private E-Mail-Konto von Kash Patel, dem Direktor des FBI, gehackt und Fotos sowie Dokumente ins Internet gestellt. Zusätzlich führten die Angreifer einen Wiper-Angriff gegen das Unternehmen Stryker durch. Betroffen sind somit sowohl hochrangige US-Sicherheitsbehörden als auch Unternehmen der Privatwirtschaft. Der Vorfall zeigt die anhaltende Bedrohung durch staatlich unterstützte Cyberangriffe aus dem Iran gegen amerikanische Ziele. **Was sollte man tun:** Verstärkte Sicherheitsmaßnahmen für E-Mail-Konten implementieren und Multi-Faktor-Authentifizierung nutzen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Infinity Stealer malware grabs macOS data via ClickFix lures

**Was ist passiert?** Eine neue Malware namens "Infinity Stealer" greift macOS-Systeme an und stiehlt persönliche Daten über gefälschte "ClickFix"-Köder, die als vermeintliche Software-Updates oder Fehlerbehebungen getarnt sind. **Wer ist betroffen?** Mac-Nutzer sind das Ziel dieser Angriffe, wobei die Schadsoftware als Python-basierte ausführbare Datei verpackt wird. **Was sollte man tun?** Mac-Benutzer sollten besonders vorsichtig bei unerwarteten Update-Aufforderungen oder Reparatur-Tools sein und nur Software aus vertrauenswürdigen Quellen installieren. Verdächtige Downloads und E-Mail-Anhänge sollten vermieden werden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Cloudflare-Themed ClickFix Attack Drops Infiniti Stealer on Macs

**Zusammenfassung:** Cyberkriminelle nutzen gefälschte Cloudflare-CAPTCHA-Seiten, um Mac-Nutzer zur Installation der Malware "Infiniti Stealer" zu verleiten. Die Angriffskette beginnt mit einer falschen CAPTCHA-Überprüfung und führt über ein Bash-Skript und einen Python-Loader zur Installation des Datendiebstahl-Tools. Betroffen sind primär Mac-Benutzer, die auf manipulierte Webseiten mit gefälschten Sicherheitsabfragen stoßen. Nutzer sollten misstrauisch bei ungewöhnlichen CAPTCHA-Aufforderungen sein und keine verdächtigen Skripte oder Downloads ausführen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2026-3055) mit einem CVSS-Score von 9,3 in Citrix NetScaler ADC und NetScaler Gateway wird derzeit aktiv von Angreifern ausgespäht. Die Schwachstelle basiert auf unzureichender Eingabevalidierung und kann zu Memory-Overread-Angriffen führen, wodurch sensible Informationen preisgegeben werden können. Betroffen sind Unternehmen, die Citrix NetScaler-Produkte für ihre Netzwerkinfrastruktur verwenden. Administratoren sollten umgehend verfügbare Sicherheitsupdates einspielen und ihre NetScaler-Systeme überwachen. **Hinweis:** Die CVE-Nummer "2026-3055" im ursprünglichen Text scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahre verwenden.

CVE-2026-3055
Weiterlesen
THN
The Hacker News vor 1 Monat

CISA Adds CVE-2025-53521 to KEV After Active F5 BIG-IP APM Exploitation

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke (CVE-2025-53521) in F5 BIG-IP Access Policy Manager zu ihrer Liste aktiv ausgenutzter Schwachstellen hinzugefügt. Die Schwachstelle mit einem sehr hohen Schweregrad (9,3 von 10) ermöglicht Angreifern die Ausführung von Code aus der Ferne und wird bereits aktiv von Cyberkriminellen ausgenutzt. Betroffen sind Organisationen, die F5 BIG-IP APM-Systeme verwenden. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre F5 BIG-IP-Systeme auf Kompromittierung überprüfen.

CVE-2025-53521
Weiterlesen
THN
The Hacker News vor 1 Monat

TA446 Deploys Leaked DarkSword iOS Exploit Kit in Targeted Spear-Phishing Campaign

**Zusammenfassung:** Die russische staatlich unterstützte Hackergruppe TA446 (auch bekannt als Callisto) führt gezielte Spear-Phishing-Angriffe durch, bei denen sie das kürzlich geleakte DarkSword-Exploit-Kit verwendet. Diese Angriffe richten sich speziell gegen iOS-Geräte und nutzen präparierte E-Mails als Einfallstor. Betroffen sind Nutzer von iPhones und iPads, die entsprechende Phishing-E-Mails erhalten. Nutzer sollten verdächtige E-Mails nicht öffnen, ihre iOS-Geräte stets aktuell halten und bei ungewöhnlichen Geräteverhalten sofort Sicherheitsmaßnahmen ergreifen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Backdoored Telnyx PyPI package pushes malware hidden in WAV audio

**Zusammenfassung:** Hacker der Gruppe TeamPCP haben heute das Telnyx-Paket im Python Package Index (PyPI) kompromittiert und schädliche Versionen hochgeladen, die Malware zur Passwort-Diebstahl enthalten. Die Schadsoftware ist in einer WAV-Audiodatei versteckt, um der Erkennung zu entgehen. Betroffen sind alle Entwickler und Systeme, die das kompromittierte Telnyx-Paket aus dem PyPI installiert haben. Nutzer sollten sofort prüfen, ob sie das betroffene Paket installiert haben, es gegebenenfalls entfernen und ihre Zugangsdaten ändern.

Weiterlesen
THN
The Hacker News vor 1 Monat

Apple Sends Lock Screen Alerts to Outdated iPhones Over Active Web-Based Exploits

**Zusammenfassung:** Apple sendet derzeit Warnmeldungen direkt auf die Sperrbildschirme von iPhones und iPads mit veralteten iOS/iPadOS-Versionen, um Nutzer über aktive webbasierte Cyberangriffe zu informieren. Die Benachrichtigung warnt, dass Apple von Angriffen auf veraltete iOS-Software weiß und fordert zur sofortigen Installation kritischer Updates auf. Betroffen sind alle Geräte mit älteren iOS/iPadOS-Versionen, die noch nicht die neuesten Sicherheitsupdates installiert haben. Nutzer sollten umgehend die verfügbaren Updates installieren, um ihre Geräte vor den laufenden Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

TeamPCP Pushes Malicious Telnyx Versions to PyPI, Hides Stealer in WAV Files

**Zusammenfassung:** Die Hacker-Gruppe TeamPCP hat das Python-Paket "telnyx" kompromittiert und zwei schädliche Versionen (4.87.1 und 4.87.2) im PyPI-Repository veröffentlicht. Die Malware versteckt sich in einer WAV-Audiodatei und stiehlt sensible Nutzerdaten und Zugangsdaten. Betroffen sind alle Entwickler und Systeme, die diese manipulierten Versionen des telnyx-Pakets installiert haben. Nutzer sollten sofort prüfen, ob sie eine der beiden schädlichen Versionen verwenden, diese umgehend deinstallieren und auf eine sichere Version wechseln.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Fake VS Code alerts on GitHub spread malware to developers

**Zusammenfassung:** Eine großangelegte Kampagne verbreitet Malware über gefälschte Visual Studio Code-Sicherheitswarnungen auf GitHub. Die Angreifer posten diese falschen Alerts in den Diskussionsbereichen verschiedener Projekte, um Entwickler dazu zu bringen, schädliche Software herunterzuladen. Betroffen sind GitHub-Nutzer und Entwickler, die Visual Studio Code verwenden. Entwickler sollten bei Sicherheitswarnungen vorsichtig sein und diese nur über offizielle Kanäle von Microsoft oder GitHub verifizieren, bevor sie Software herunterladen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Pro-Iranian Hacking Group Claims Credit for Hack of FBI Director Kash Patel’s Personal Account

**Zusammenfassung:** Eine pro-iranische Hackergruppe hat sich zu einem erfolgreichen Angriff auf das persönliche E-Mail-Konto von FBI-Direktor Kash Patel bekannt. Die Gruppe behauptet, E-Mails und andere Dokumente aus Patels Account erbeutet zu haben und stellt diese zum Download zur Verfügung. Betroffen ist damit eine hochrangige US-Sicherheitsbehörde und möglicherweise sensible Informationen. Nutzer sollten ihre eigenen Accounts mit starken Passwörtern und Zwei-Faktor-Authentifizierung absichern, da solche Angriffe zeigen, dass selbst hochrangige Beamte Ziel von Cyberattacken werden können.

Weiterlesen
SW
SecurityWeek vor 1 Monat

In Other News: Palo Alto Recruiter Scam, Anti-Deepfake Chip, Google Sets 2029 Quantum Deadline

**Deutsche Zusammenfassung:** Dieser SecurityWeek-Artikel behandelt mehrere Cybersecurity-Entwicklungen, darunter einen Recruiter-Betrug im Namen von Palo Alto Networks, die Entwicklung eines Anti-Deepfake-Chips und Googles Frist bis 2029 für Quantencomputing-Sicherheit. Zusätzlich werden eine Datenpanne bei der Heritage Bank, eine neue Cyber-Einheit des US-Außenministeriums und Störungen bei LA Metro erwähnt. **Was ist passiert:** Verschiedene Cybersecurity-Vorfälle und technologische Entwicklungen im Bereich IT-Sicherheit. **Wer ist betroffen:** Unternehmen, Behörden und potenziell alle Nutzer digitaler Dienste. **Was sollte man tun:** Den vollständigen Artikel lesen, um Details zu den einzelnen Vorfällen zu erfahren und entsprechende Sicherheitsmaßnahmen zu treffen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Agentic GRC: Teams Get the Tech. The Mindset Shift Is What's Missing.

**Zusammenfassung:** Dieser Artikel behandelt "Agentic GRC" (Governance, Risk & Compliance mit KI-Automatisierung), eine neue Technologie die Arbeitsabläufe im Risikomanagement automatisiert. Das Hauptproblem liegt nicht in der Technik selbst, sondern darin, dass GRC-Teams ihre Denkweise ändern müssen - weg von der reinen operativen Abarbeitung hin zu strategischer Risikoführung. Betroffen sind Unternehmen und ihre Compliance-Teams, die diese neuen automatisierten GRC-Systeme einführen. Teams sollten sich darauf vorbereiten, ihre Rolle zu überdenken und von Ausführenden zu Risiko-Strategen zu werden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Open VSX Bug Let Malicious VS Code Extensions Bypass Pre-Publish Security Checks

**Zusammenfassung:** Sicherheitsforscher haben eine inzwischen behobene Schwachstelle in Open VSX entdeckt, die es bösartigen Visual Studio Code-Erweiterungen ermöglichte, die Sicherheitsprüfungen vor der Veröffentlichung zu umgehen. Der Fehler lag in der Scanning-Pipeline, die aufgrund eines fehlerhaften Boolean-Rückgabewerts nicht zwischen "keine Scanner konfiguriert" und "alle Scanner fehlgeschlagen" unterscheiden konnte. Dadurch konnten schädliche VS Code-Extensions ungeprüft in die Registry gelangen und für Nutzer verfügbar werden. **Betroffene:** Nutzer von VS Code-Erweiterungen über Open VSX Registry **Maßnahme:** Der Bug wurde bereits gepatcht, Nutzer sollten ihre installierten Extensions überprüfen und nur vertrauenswürdige Quellen verwenden.

Weiterlesen