Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Russian hackers turn Kazuar backdoor into modular P2P botnet

**Zusammenfassung:** Die russische Hackergruppe Secret Blizzard hat ihre bekannte Kazuar-Backdoor zu einem modularen Peer-to-Peer-Botnetz weiterentwickelt, das für langfristige Persistenz, Tarnung und Datensammlung konzipiert ist. Das neue System ermöglicht es den Angreifern, kompromittierte Systeme über ein dezentrales Netzwerk zu kontrollieren, was die Erkennung und Abwehr erheblich erschwert. Betroffen sind potentiell Unternehmen und Organisationen, die bereits mit der Kazuar-Malware infiziert wurden oder Ziel der Gruppe werden könnten. Organisationen sollten ihre Sicherheitssysteme aktualisieren, Netzwerk-Traffic auf verdächtige P2P-Kommunikation überwachen und bestehende Infektionen identifizieren und entfernen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

PoC Code Published for Critical NGINX Vulnerability

**Zusammenfassung:** Für eine kritische Sicherheitslücke im NGINX-Webserver wurde Proof-of-Concept-Code veröffentlicht, der die Schwachstelle ausnutzbar macht. Die Sicherheitslücke existiert bereits seit 2008 und wurde diese Woche sowohl in NGINX Plus als auch in der Open-Source-Version gepatcht. Betroffen sind alle Nutzer von NGINX-Servern, die noch nicht die neueste Version installiert haben. Administratoren sollten umgehend ihre NGINX-Installation auf die gepatchte Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Funnel Builder WordPress plugin bug exploited to steal credit cards

**Zusammenfassung:** Eine kritische Sicherheitslücke im WordPress-Plugin "Funnel Builder" wird aktiv von Angreifern ausgenutzt, um schädlichen JavaScript-Code in WooCommerce-Checkout-Seiten einzuschleusen. Dadurch können Kreditkartendaten und andere sensible Zahlungsinformationen von Kunden gestohlen werden. Betroffen sind alle WordPress-Websites, die das Funnel Builder Plugin zusammen mit WooCommerce verwenden. Website-Betreiber sollten das Plugin sofort aktualisieren oder deaktivieren und ihre Checkout-Seiten auf verdächtige Skripte überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own

**Zusammenfassung:** Beim Pwn2Own-Hacking-Wettbewerb in Berlin wurden am zweiten Tag mehrere kritische Sicherheitslücken in weit verbreiteten Microsoft-Produkten aufgedeckt. Betroffen sind Windows 11, Microsoft Exchange Server und Red Hat Enterprise Linux, wobei insgesamt 15 bisher unbekannte Zero-Day-Schwachstellen entdeckt wurden. Die Hacker erhielten dafür Preisgelder in Höhe von 385.750 Dollar. Nutzer sollten zeitnah alle verfügbaren Sicherheitsupdates installieren, sobald Microsoft und Red Hat entsprechende Patches veröffentlichen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Popular node-ipc npm package compromised to steal credentials

**Zusammenfassung:** Das beliebte npm-Paket "node-ipc" für die Kommunikation zwischen Prozessen wurde durch Hacker kompromittiert, die in neue Versionen Malware zum Diebstahl von Anmeldedaten eingeschleust haben. Dies ist ein neuer Supply-Chain-Angriff, der das npm-Ökosystem betrifft. Betroffen sind alle Entwickler und Anwendungen, die aktuelle Versionen dieses weit verbreiteten Pakets verwenden. Entwickler sollten sofort ihre Dependencies überprüfen, betroffene Versionen entfernen und ihre Systeme auf kompromittierte Anmeldedaten untersuchen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access

**Was ist passiert?** Die russische Hackergruppe Turla hat ihre Schadsoftware "Kazuar" zu einem modularen Peer-to-Peer-Botnetz weiterentwickelt, das für heimliche und dauerhafte Zugriffe auf kompromittierte Computer ausgelegt ist. **Wer ist betroffen?** Turla wird vom US-amerikanischen CISA als mit dem russischen Geheimdienst FSB (Center 16) verbunden eingeschätzt und richtet sich typischerweise gegen Regierungen und kritische Infrastrukturen. **Was sollte man tun?** Organisationen sollten ihre Netzwerksicherheit verstärken, auf verdächtige P2P-Kommunikation achten und ihre Systeme regelmäßig auf Kompromittierungszeichen überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Avada Builder WordPress plugin flaws allow site credential theft

**Zusammenfassung:** Das beliebte WordPress-Plugin "Avada Builder" mit etwa einer Million aktiven Installationen weist zwei kritische Sicherheitslücken auf. Diese Schwachstellen ermöglichen es Hackern, beliebige Dateien zu lesen und sensible Informationen aus der Datenbank zu stehlen, einschließlich Website-Anmeldedaten. Betroffen sind alle Websites, die das Avada Builder Plugin verwenden. Website-Betreiber sollten das Plugin unverzüglich auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

In Other News: Big Tech vs Canada Encryption Bill, Cisco’s Free AI Security Spec, Audi App Flaws

**Zusammenfassung:** Mehrere bedeutende Cybersicherheitsereignisse sind aufgetreten: Nvidia erlitt eine Datenpanne bei ihrem Cloud-Gaming-Service, während Android 17 wichtige Sicherheitsupdates erhielt. Die Hackergruppe ShinyHunters führte Angriffe auf die Lernplattform Canvas durch, woraufhin das FBI eine Warnung herausgab. Zusätzlich gibt es Entwicklungen bezüglich Big Tech-Unternehmen und einem kanadischen Verschlüsselungsgesetz sowie Sicherheitslücken in Audi-Apps. **Was sollte man tun:** Android-Nutzer sollten umgehend die Sicherheitsupdates installieren, und Nutzer von Canvas sowie Nvidia-Gaming-Services sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft Edge to stop loading cleartext passwords in memory on startup

**Zusammenfassung:** Microsoft aktualisiert den Edge-Browser, damit gespeicherte Passwörter beim Start nicht mehr unverschlüsselt in den Arbeitsspeicher geladen werden. Bisher waren diese Klartextpasswörter im Speicher für Malware oder Angreifer mit Systemzugriff potentiell auslesbar. Betroffen sind alle Edge-Nutzer, die ihre Passwörter im Browser speichern lassen. Das Update soll die Sicherheit erhöhen, indem Passwörter nur noch verschlüsselt im Arbeitsspeicher gehalten werden - Nutzer müssen nichts weiter tun.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Inside the REMUS Infostealer: Session Theft, MaaS, and Rapid Evolution

**Zusammenfassung:** Der REMUS Infostealer ist eine neue Malware, die sich darauf spezialisiert hat, Browser-Sitzungen und Authentifizierungs-Token zu stehlen, anstatt nur Passwörter zu erbeuten. Diese gestohlenen Sitzungsdaten sind für Cyberkriminelle wertvoller geworden, da sie direkten Zugang zu Benutzerkonten ermöglichen, ohne dass Passwörter eingegeben werden müssen. REMUS wird als Malware-as-a-Service (MaaS) angeboten und entwickelt sich schnell weiter, um seine Diebstahlfähigkeiten und operative Skalierbarkeit zu verbessern. Betroffene sind alle Internetnutzer, besonders solche mit wertvollen Online-Konten - empfohlen wird regelmäßiges Abmelden aus wichtigen Diensten und die Nutzung aktueller Sicherheitssoftware.

Weiterlesen
THN
The Hacker News vor 1 Monat

Four OpenClaw Flaws Enable Data Theft, Privilege Escalation, and Persistence

**Zusammenfassung:** Sicherheitsforscher haben vier schwerwiegende Sicherheitslücken in OpenClaw entdeckt, die gemeinsam als "Claw Chain" bezeichnet werden. Diese Schwachstellen können von Angreifern miteinander verkettet werden, um Datendiebstahl durchzuführen, erweiterte Systemrechte zu erlangen und dauerhaften Zugang zu kompromittierten Systemen zu etablieren. Betroffen sind alle Nutzer und Organisationen, die OpenClaw einsetzen. Betroffene sollten umgehend prüfen, ob Updates verfügbar sind, und ihre OpenClaw-Installationen aktualisieren oder temporär deaktivieren, bis Patches bereitgestellt werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft to automatically roll back faulty Windows drivers

**Zusammenfassung:** Microsoft führt eine neue Funktion ein, die es dem Unternehmen ermöglicht, fehlerhafte Windows-Treiber, die über Windows Update ausgeliefert wurden, automatisch und remote zurückzusetzen. Dies betrifft alle Windows-Nutzer, die automatische Updates aktiviert haben. Die Maßnahme soll Systemabstürze und andere Probleme verhindern, die durch defekte Treiber-Updates entstehen können. Nutzer müssen nichts unternehmen, da der Rollback-Prozess automatisch im Hintergrund abläuft.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Microsoft Warns of Exchange Server Zero-Day Exploited in the Wild

**Zusammenfassung:** Microsoft warnt vor einer kritischen Zero-Day-Sicherheitslücke (CVE-2026-42897) in Exchange Server, die bereits aktiv von Angreifern ausgenutzt wird. Betroffen sind verschiedene Versionen von Microsoft Exchange Server, für die noch kein permanenter Patch verfügbar ist. Microsoft hat vorläufige Schutzmaßnahmen veröffentlicht, um die Schwachstelle zu entschärfen, bis ein vollständiger Fix bereitgestellt werden kann. Administratoren von Exchange Servern sollten umgehend die von Microsoft empfohlenen Workarounds implementieren und ihre Systeme überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

American Lending Center Data Breach Affects 123,000 Individuals

**Zusammenfassung:** Das American Lending Center, ein US-amerikanischer Kreditgeber, wurde vor fast einem Jahr Opfer eines Ransomware-Angriffs, hat aber erst kürzlich die Untersuchung abgeschlossen. Bei dem Cyberangriff waren persönliche Daten von 123.000 Kunden betroffen. Betroffen sind Personen, die Kredite oder Finanzdienstleistungen bei diesem Unternehmen in Anspruch genommen haben. Die Betroffenen sollten ihre Kreditberichte überwachen, verdächtige Aktivitäten melden und gegebenenfalls einen Identitätsschutz einrichten.

Weiterlesen
THN
The Hacker News vor 1 Monat

What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface

**Zusammenfassung:** Sicherheitsforscher von Bitdefender haben 45 Tage lang untersucht, wie Angreifer vertrauenswürdige Systemwerkzeuge missbrauchen. Das Ergebnis: Die größte Bedrohung für Unternehmen sind nicht mehr klassische Schadsoftware, sondern Cyberkriminelle, die legitime IT-Tools wie PowerShell, WMIC oder Certutil für ihre Angriffe nutzen. Betroffen sind alle Organisationen, da diese Angriffe wie normale Administrationsarbeiten aussehen und daher schwer zu erkennen sind. Unternehmen sollten ihre Überwachung anpassen und verdächtige Aktivitäten bei vertrauenswürdigen Tools genauer beobachten.

Weiterlesen