Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates

**Zusammenfassung:** OpenAI wurde durch einen Supply-Chain-Angriff auf TanStack (genannt "Mini Shai-Hulud") getroffen, bei dem zwei Mitarbeiter-Geräte in der Unternehmensumgebung kompromittiert wurden. Das Unternehmen betont jedoch, dass keine Nutzerdaten, Produktionssysteme oder geistiges Eigentum unberechtigt verändert oder gestohlen wurden. OpenAI hat nach der Entdeckung schnell Untersuchungs- und Eindämmungsmaßnahmen eingeleitet. Der Angriff verdeutlicht die Risiken von Supply-Chain-Attacken, bei denen Angreifer vertrauenswürdige Software-Bibliotheken kompromittieren, um Zugang zu Zielsystemen zu erlangen. **Betroffene:** OpenAI-Mitarbeiter mit macOS-Geräten **Empfehlung:** Nutzer von TanStack sollten ihre Systeme überprüfen und verfügbare Sicherheitsupdates installieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

OpenAI Hit by TanStack Supply Chain Attack

**Zusammenfassung:** OpenAI wurde Opfer eines Supply-Chain-Angriffs über TanStack, bei dem zwei Mitarbeitergeräte kompromittiert wurden. Die Angreifer konnten Anmeldedaten aus OpenAIs Code-Repositories stehlen. Betroffen ist das Unternehmen OpenAI selbst sowie potenziell Nutzer, deren Daten in den kompromittierten Systemen gespeichert waren. Nutzer sollten ihre Passwörter ändern und auf verdächtige Aktivitäten in ihren Konten achten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

TeamPCP Ups the Game, Releases Shai-Hulud Worm’s Source Code

**Zusammenfassung:** Die Hackergruppe TeamPCP hat den Quellcode des Shai-Hulud-Wurms veröffentlicht und ermutigt andere Cyberkriminelle aktiv dazu, diesen Code für Supply-Chain-Angriffe zu verwenden. Die Gruppe bietet sogar Geldbelohnungen für die Nutzung ihres Schadcodes an, was die Bedrohungslage erheblich verschärft. Besonders gefährdet sind Unternehmen und Organisationen, die Teil von Lieferketten sind oder Software von Drittanbietern einsetzen. Organisationen sollten ihre Supply-Chain-Sicherheitsmaßnahmen verstärken, Software-Updates nur aus vertrauenswürdigen Quellen beziehen und ihre Systeme verstärkt auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft warns of Exchange zero-day flaw exploited in attacks

**Zusammenfassung:** Microsoft warnt vor einer schwerwiegenden Zero-Day-Sicherheitslücke in Exchange Server, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es Cyberkriminellen, über Cross-Site-Scripting (XSS) beliebigen Code auszuführen, wenn sie Nutzer von Outlook im Web ins Visier nehmen. Betroffen sind Organisationen, die Exchange Server betreiben und deren Mitarbeiter Outlook über den Webbrowser verwenden. Microsoft hat bereits Schutzmaßnahmen veröffentlicht, die Administratoren umgehend implementieren sollten, um ihre Systeme zu sichern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Chrome 148 Update Patches Critical Vulnerabilities

**Chrome 148 Update behebt kritische Sicherheitslücken** Google hat mit Chrome 148 ein wichtiges Sicherheitsupdate veröffentlicht, das kritische Schwachstellen im Browser schließt. Betroffen sind verschiedene Browser-Komponenten, in denen gefährliche "Use-after-free"-Fehler und andere Sicherheitslücken entdeckt wurden. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um schädlichen Code auszuführen oder die Kontrolle über den Browser zu übernehmen. Chrome-Nutzer sollten das Update umgehend installieren, indem sie den Browser neu starten oder manuell über die Einstellungen aktualisieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Cisco Patches Another SD-WAN Zero-Day, the Sixth Exploited in 2026

**Zusammenfassung:** Cisco hat eine weitere Zero-Day-Schwachstelle in seiner SD-WAN-Software gepatcht, die bereits aktiv von Angreifern ausgenutzt wurde. Die Sicherheitslücke trägt die Bezeichnung CVE-2026-20182 und wurde von einer fortgeschrittenen Hackergruppe namens UAT-8616 in gezielten Angriffen eingesetzt. Dies ist bereits die sechste Zero-Day-Schwachstelle in Cisco SD-WAN-Produkten, die 2026 ausgenutzt wurde. Betroffene Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates von Cisco installieren, um ihre Netzwerkinfrastruktur zu schützen. **Hinweis:** Das Datum 2026 im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
THN
The Hacker News vor 1 Monat

On-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted Email

Microsoft hat eine neue Sicherheitslücke in lokalen Exchange Server-Installationen bekannt gegeben, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle CVE-2026-42897 (CVSS-Score: 8.1) ist ein Spoofing-Bug, der auf einem Cross-Site-Scripting-Fehler basiert und über manipulierte E-Mails ausgenutzt werden kann. Betroffen sind alle Unternehmen und Organisationen, die Exchange Server lokal (On-Premise) betreiben. Administratoren sollten umgehend verfügbare Sicherheitsupdates von Microsoft installieren und ihre Exchange-Server überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

CISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access Exploits

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in Cisco SD-WAN Controllern (CVE-2026-20182) in ihre Liste aktiv ausgenutzer Schwachstellen aufgenommen. Bei der Schwachstelle handelt es sich um eine Authentifizierungs-Umgehung, die Angreifern Administrator-Zugang ermöglicht. Bundesbehörden müssen das Problem bis zum 17. Mai 2026 beheben. Betroffene Unternehmen sollten umgehend verfügbare Cisco-Updates installieren oder Workarounds implementieren, um unbefugten Administratorzugang zu verhindern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

TeamPCP hackers advertise Mistral AI code repos for sale

**Zusammenfassung:** Die Hackergruppe TeamPCP droht damit, Quellcode des französischen KI-Unternehmens Mistral AI zu veröffentlichen, falls sich kein Käufer für die gestohlenen Daten findet. Die Gruppe behauptet, Zugang zu den Code-Repositories von Mistral AI erhalten zu haben und bietet diese nun zum Verkauf an. Betroffen ist das Unternehmen Mistral AI, das als wichtiger europäischer Konkurrent zu OpenAI gilt, sowie potenziell dessen Kunden und Partner. Nutzer sollten offizielle Statements von Mistral AI verfolgen und bei verdächtigen Aktivitäten ihre Zugangsdaten ändern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers exploit auth bypass flaw in Burst Statistics WordPress plugin

**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke im WordPress-Plugin "Burst Statistics" aus, um sich ohne Authentifizierung Administrator-Zugang zu Websites zu verschaffen. Betroffen sind alle WordPress-Seiten, die dieses Plugin zur Statistik-Erfassung installiert haben. Website-Betreiber sollten das Plugin sofort deaktivieren oder auf die neueste Version aktualisieren, falls ein Sicherheitsupdate verfügbar ist. Zusätzlich wird empfohlen, die Website auf verdächtige Aktivitäten und unbefugte Admin-Accounts zu überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Cisco warns of new critical SD-WAN flaw exploited in zero-day attacks

**Sicherheitslücke in Cisco SD-WAN-Controllern** Cisco warnt vor einer kritischen Sicherheitslücke (CVE-2026-20182) in seinen Catalyst SD-WAN-Controllern, die bereits aktiv in Zero-Day-Angriffen ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und administrative Rechte auf betroffenen Geräten zu erlangen. Betroffen sind Unternehmen, die Cisco Catalyst SD-WAN-Controller einsetzen. Administratoren sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

OpenAI confirms security breach in TanStack supply chain attack

**Zusammenfassung:** OpenAI bestätigt, dass zwei Mitarbeitergeräte bei einem Supply-Chain-Angriff auf TanStack kompromittiert wurden, der Hunderte von npm- und PyPI-Paketen betraf. Als Vorsichtsmaßnahme hat das Unternehmen alle Code-Signatur-Zertifikate für seine Anwendungen erneuert. Betroffen sind Entwickler und Unternehmen, die die kompromittierten Pakete verwenden. Nutzer sollten ihre Abhängigkeiten überprüfen und verdächtige Pakete aktualisieren oder entfernen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Windows 11 and Microsoft Edge hacked at Pwn2Own Berlin 2026

**Zusammenfassung:** Auf der Pwn2Own Berlin 2026 Konferenz gelang es Sicherheitsforschern am ersten Tag, Windows 11 und Microsoft Edge erfolgreich zu hacken, indem sie 24 bisher unbekannte Sicherheitslücken (Zero-Days) ausnutzten. Die Forscher erhielten dafür Prämien in Höhe von insgesamt 523.000 US-Dollar. Betroffen sind alle Nutzer von Windows 11 und Microsoft Edge, da diese Zero-Day-Schwachstellen bisher unentdeckt waren. Nutzer sollten zeitnah alle verfügbaren Sicherheitsupdates von Microsoft installieren, sobald diese veröffentlicht werden, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Cisco Catalyst SD-WAN Controller Auth Bypass Actively Exploited to Gain Admin Access

**Zusammenfassung:** Cisco hat Updates für eine kritische Sicherheitslücke (CVE-2026-20182) in SD-WAN Controllern veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es, die Authentifizierung zu umgehen und Administrator-Zugang zu erlangen - sie erhielt die maximale Bewertung von 10.0 auf der CVSS-Skala. Betroffen sind Cisco Catalyst SD-WAN Controller und SD-WAN Manager Systeme. Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, da die Lücke bereits in begrenzten Angriffen missbraucht wurde.

Weiterlesen
THN
The Hacker News vor 1 Monat

Stealer Backdoor Found in 3 Node-IPC Versions Targeting Developer Secrets

**Zusammenfassung:** Cybersicherheitsforscher haben drei bösartige Versionen des beliebten npm-Pakets "node-ipc" entdeckt (Versionen 9.1.6, 9.2.3 und 12.0.1), die eine Stealer-Backdoor enthalten. Diese kompromittierten Pakete zielen darauf ab, Entwickler-Geheimnisse und sensible Daten zu stehlen. Betroffen sind alle Entwickler und Projekte, die eine dieser spezifischen node-ipc Versionen verwenden. Entwickler sollten sofort überprüfen, ob sie eine der betroffenen Versionen einsetzen, diese umgehend entfernen und auf eine sichere Version downgraden oder updaten. **Wichtigste Punkte:** - **Was:** Drei node-ipc npm-Pakete mit Backdoor entdeckt - **Wer:** JavaScript/Node.js-Entwickler, die diese Versionen nutzen - **Was tun:** Betroffene Versionen sofort ersetzen und Systeme auf Kompromittierung prüfen

Weiterlesen