Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Hackers Targeted PraisonAI Vulnerability Hours After Disclosure

**Zusammenfassung:** Hacker haben eine Sicherheitslücke in PraisonAI (einer KI-Software) bereits wenige Stunden nach deren öffentlicher Bekanntgabe ausgenutzt. Die ersten Angriffe auf die Authentifizierungs-Umgehungslücke wurden weniger als vier Stunden nach der Veröffentlichung beobachtet. Betroffen sind alle Nutzer von PraisonAI, die die verwundbare Version einsetzen. Anwender sollten umgehend verfügbare Sicherheitsupdates installieren oder die Software vorübergehend deaktivieren, bis ein Patch verfügbar ist.

Weiterlesen
THN
The Hacker News vor 1 Monat

Windows Zero-Days Expose BitLocker Bypasses And CTFMON Privilege Escalation

**Zusammenfassung:** Ein anonymer Sicherheitsforscher (bekannt als "Chaotic Eclipse") hat zwei neue Zero-Day-Schwachstellen in Windows entdeckt, die er "YellowKey" und "GreenPlasma" genannt hat. Die erste Schwachstelle ermöglicht es, die BitLocker-Verschlüsselung zu umgehen, während die zweite eine Rechteausweitung über das Windows Collaborative Translation Framework (CTFMON) erlaubt. Betroffen sind Windows-Systeme, die BitLocker verwenden oder CTFMON aktiviert haben. Da es sich um Zero-Day-Schwachstellen handelt, sollten Nutzer auf offizielle Microsoft-Patches warten und in der Zwischenzeit ihre Systeme besonders aufmerksam überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

US charges suspected Dream Market admin arrested in Germany

**Zusammenfassung:** Die USA haben Anklage gegen den mutmaßlichen Hauptadministrator von Dream Market erhoben, einem der größten Darknet-Marktplätze, der bereits geschlossen wurde. Der Verdächtige wurde in Deutschland festgenommen und wird der Geldwäsche beschuldigt. Betroffen sind Nutzer, die auf dieser illegalen Plattform Geschäfte getätigt haben, da ihre Daten möglicherweise in die Hände der Ermittler gelangt sind. Personen, die solche Darknet-Märkte genutzt haben, sollten sich rechtlich beraten lassen und ihre digitalen Spuren überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

High-Severity Vulnerability Patched in VMware Fusion

**Zusammenfassung:** Broadcom hat eine schwerwiegende Sicherheitslücke in VMware Fusion gepatcht. Die Ankündigung des Patches erfolgte während Broadcoms Teilnahme an der Pwn2Own-Hacking-Konkurrenz in Berlin. Betroffen sind Nutzer der VMware Fusion Virtualisierungssoftware. Anwender sollten umgehend das verfügbare Sicherheitsupdate installieren, um sich vor möglichen Angriffen zu schützen. **Das Wichtigste:** Eine kritische Schwachstelle in VMware Fusion wurde entdeckt und gepatcht - Nutzer sollten sofort updaten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Fragnesia Linux flaw lets attackers gain root privileges

**Zusammenfassung:** Eine neue schwerwiegende Sicherheitslücke namens "Fragnesia" (CVE-2026-46300) im Linux-Kernel ermöglicht es Angreifern, sich Root-Rechte zu verschaffen und schädlichen Code mit höchsten Systemprivilegien auszuführen. Betroffen sind alle Linux-Distributionen, die den verwundbaren Kernel verwenden. Linux-Distributoren stellen bereits Sicherheits-Patches zur Verfügung. Nutzer sollten ihre Systeme umgehend mit den verfügbaren Kernel-Updates aktualisieren, um sich vor dieser Privilege-Escalation-Schwachstelle zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Researcher Drops YellowKey, GreenPlasma Windows Zero-Days

**Zusammenfassung:** Ein Sicherheitsforscher hat zwei neue Windows Zero-Day-Schwachstellen namens "YellowKey" und "GreenPlasma" veröffentlicht. YellowKey ermöglicht es Angreifern, die BitLocker-Verschlüsselung zu umgehen, benötigt jedoch physischen Zugang zum Gerät. GreenPlasma erlaubt eine Rechteausweitung auf System-Level. Windows-Nutzer sind betroffen und sollten auf offizielle Patches von Microsoft warten, da es sich um bisher unbekannte Sicherheitslücken handelt.

Weiterlesen
THN
The Hacker News vor 1 Monat

New Fragnesia Linux Kernel LPE Grants Root Access via Page Cache Corruption

**Zusammenfassung:** Eine neue Linux-Kernel-Schwachstelle namens "Fragnesia" (CVE-2026-46300) wurde entdeckt, die es lokalen Angreifern ermöglicht, durch Manipulation des Page Cache Root-Zugriff zu erlangen. Es handelt sich um eine Variante der kürzlich entdeckten "Dirty Frag"-Sicherheitslücke und ist bereits die dritte derartige Privilege-Escalation-Schwachstelle innerhalb von zwei Wochen. Betroffen sind Linux-Systeme mit verwundbaren Kernel-Versionen, wobei die Schwachstelle im XFRM-Subsystem des Kernels liegt. Systemadministratoren sollten ihre Linux-Kernel umgehend auf die neueste Version aktualisieren, sobald Patches verfügbar sind. **Was ist passiert:** Neue kritische Kernel-Schwachstelle entdeckt **Wer ist betroffen:** Linux-Nutzer mit verwundbaren Kernel-Versionen **Was tun:** Kernel-Updates einspielen, sobald verfügbar

Weiterlesen
THN
The Hacker News vor 1 Monat

18-Year-Old NGINX Rewrite Module Flaw Enables Unauthenticated RCE

**Zusammenfassung:** Sicherheitsforscher haben eine kritische 18 Jahre alte Schwachstelle im NGINX Rewrite-Modul entdeckt (CVE-2026-42945), die einen Heap-Buffer-Overflow verursacht. Diese Sicherheitslücke ermöglicht es Angreifern, ohne Authentifizierung Remote Code Execution durchzuführen oder das System zum Absturz zu bringen. Betroffen sind sowohl NGINX Plus als auch NGINX Open Source Installationen, die das ngx_http_rewrite_module verwenden. Administratoren sollten umgehend ihre NGINX-Versionen überprüfen und verfügbare Sicherheitsupdates einspielen, sobald diese verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 1 Monat

West Pharmaceutical says hackers stole data, encrypted systems

**Zusammenfassung:** West Pharmaceutical Services, ein Pharmaunternehmen, wurde Opfer eines Cyberangriffs, bei dem Hacker sowohl Daten gestohlen als auch Systeme verschlüsselt haben. Es handelt sich offenbar um einen kombinierten Datendiebstahl und Ransomware-Angriff auf das Unternehmen. Betroffen sind die IT-Systeme von West Pharmaceutical sowie möglicherweise sensible Unternehmensdaten. Das Unternehmen sollte umgehend Sicherheitsmaßnahmen einleiten, betroffene Systeme isolieren und Behörden sowie Kunden über den Vorfall informieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Iranian hackers targeted major South Korean electronics maker

**Zusammenfassung:** Die iranische Hackergruppe MuddyWater hat eine groß angelegte Cyber-Spionage-Kampagne gegen mindestens neun hochkarätige Organisationen in verschiedenen Ländern und Branchen durchgeführt, darunter ein großer südkoreanischer Elektronikkonzern. Betroffen sind Unternehmen aus mehreren Sektoren weltweit, die als strategische Ziele für Wirtschaftsspionage gelten. Die Angreifer nutzen fortgeschrittene Techniken, um sensible Daten zu stehlen und sich langfristig in den Netzwerken der Opfer festzusetzen. Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken, Netzwerke auf verdächtige Aktivitäten überwachen und sicherstellen, dass alle Systeme mit den neuesten Sicherheits-Updates versehen sind.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New critical Exim mailer flaw allows remote code execution

**Zusammenfassung:** Eine kritische Sicherheitslücke im Open-Source-E-Mail-Server Exim ermöglicht es nicht-authentifizierten Angreifern aus der Ferne, beliebigen Code auszuführen. Betroffen sind bestimmte Konfigurationen des weit verbreiteten Mail Transfer Agents, der von vielen Unternehmen und Organisationen für den E-Mail-Versand genutzt wird. Die Schwachstelle kann ohne vorherige Anmeldung ausgenutzt werden, was sie besonders gefährlich macht. Administratoren sollten ihre Exim-Installationen umgehend auf die neueste Version aktualisieren und ihre Konfiguration überprüfen. **Was tun:** Sofortiges Update auf die gepatchte Exim-Version und Überprüfung der Server-Konfiguration.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Foxconn Confirms North American Factories Hit by Cyberattack

**Zusammenfassung:** Foxconn hat bestätigt, dass ihre nordamerikanischen Fabriken Opfer eines Cyberangriffs geworden sind. Die Ransomware-Gruppe "Nitrogen" behauptet, in die Systeme des Unternehmens eingedrungen zu sein und dabei 8 Terabyte an Daten gestohlen zu haben, darunter vertrauliche Dokumente. Betroffen sind die Produktionsstätten von Foxconn in Nordamerika, dem wichtigen Auftragsfertiger für Unternehmen wie Apple. Kunden und Partner sollten ihre Sicherheitsmaßnahmen überprüfen und auf mögliche Datenlecks achten, da vertrauliche Geschäftsinformationen kompromittiert sein könnten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Windows BitLocker zero-day gives access to protected drives, PoC released

**Was ist passiert?** Ein Sicherheitsforscher hat Proof-of-Concept-Exploits für zwei ungepatchte Windows-Sicherheitslücken namens "YellowKey" und "GreenPlasma" veröffentlicht, die BitLocker-Verschlüsselung umgehen und Rechte-Erweiterung ermöglichen. **Wer ist betroffen?** Alle Windows-Nutzer, die BitLocker zur Festplattenverschlüsselung verwenden, sind potentiell gefährdet, da Angreifer geschützte Laufwerke trotz Verschlüsselung zugänglich machen können. **Was sollte man tun?** Da die Schwachstellen noch nicht von Microsoft gepatcht wurden, sollten Nutzer auf offizielle Sicherheitsupdates warten und in der Zwischenzeit zusätzliche Sicherheitsmaßnahmen wie starke Authentifizierung und Netzwerküberwachung implementieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Microsoft, Palo Alto Networks Find Many Vulnerabilities by Using AI on Their Own Code

Microsoft und Palo Alto Networks haben erfolgreich Künstliche Intelligenz eingesetzt, um Sicherheitslücken in ihrer eigenen Software zu entdecken. Microsofts KI-System MDASH fand 16 Schwachstellen, die am Patch Tuesday behoben wurden, während Palo Alto mit seinem Tool "Mythos" dutzende weitere Sicherheitslücken identifizierte. Betroffen sind primär die eigenen Produkte und Kunden der beiden Unternehmen. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitsupdates installieren, die durch diese KI-gestützten Entdeckungen ermöglicht wurden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Webinar tomorrow: Why security alone won't stop modern attacks

**Zusammenfassung:** Ein Webinar erklärt morgen, warum reine Sicherheitsmaßnahmen allein nicht mehr ausreichen, um moderne Cyberangriffe zu stoppen. Die Veranstaltung zeigt auf, wie Organisationen Sicherheit, Backups und Wiederherstellungspläne kombinieren müssen, um ihre Cyber-Resilienz nach Angriffen zu verbessern. Betroffen sind alle Unternehmen und Organisationen, die sich gegen fortschrittliche Cyberbedrohungen schützen wollen. Empfohlen wird eine ganzheitliche Sicherheitsstrategie, die neben Prävention auch Backup- und Recovery-Konzepte einschließt.

Weiterlesen