Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 5 Tagen

Microsoft confirms patching issues in restricted Windows networks

**Zusammenfassung:** Microsoft hat bestätigt, dass es nach der Installation der optionalen Januar 2026 Preview-Updates zu Problemen mit Windows Updates in eingeschränkten Netzwerkumgebungen kommt. Betroffen sind hauptsächlich Unternehmenskunden, die ihre Windows-Systeme in Netzwerken mit besonderen Sicherheitsbeschränkungen betreiben. Die Probleme führen dazu, dass weitere Windows-Updates fehlschlagen können. Betroffene Nutzer sollten zunächst auf weitere Patches von Microsoft warten oder die problematischen Updates wieder deinstallieren, falls kritische Update-Funktionen benötigt werden.

Weiterlesen
THN
The Hacker News vor 5 Tagen

Drupal to Release Urgent Core Security Updates on May 20, Sites Told to Prepare

**Zusammenfassung:** Das Drupal-Sicherheitsteam hat angekündigt, am 20. Mai 2026 zwischen 17-21 Uhr UTC dringende Sicherheitsupdates für alle unterstützten Versionen des Content-Management-Systems zu veröffentlichen. Alle Drupal-Betreiber sollten sich bereits jetzt Zeit für die sofortige Installation der Updates freihalten, da Exploits innerhalb von Stunden oder Tagen nach der Veröffentlichung entwickelt werden könnten. Die Warnung deutet auf eine kritische Sicherheitslücke hin, die schnelles Handeln erfordert. Website-Betreiber mit Drupal-Installationen sollten ihre Systeme auf die Updates vorbereiten und diese umgehend nach Erscheinen installieren.

Weiterlesen
SW
SecurityWeek vor 5 Tagen

201 Arrested in Crackdown on Cybercrime in Middle East, North Africa

**Zusammenfassung:** Bei einer großangelegten internationalen Polizeiaktion namens "Operation Ramz" wurden 201 Personen wegen Cyberkriminalität in der Region Nahost und Nordafrika verhaftet. An der Operation waren 13 Länder beteiligt, die gemeinsam gegen Cyber-Bedrohungen in der Region vorgingen. Die Aktion richtete sich gegen verschiedene Formen der Internetkriminalität, wobei die genauen Details der Vergehen nicht näher spezifiziert wurden. Dies zeigt die verstärkte internationale Zusammenarbeit im Kampf gegen grenzüberschreitende Cyberkriminalität. **Für Nutzer:** Solche Aktionen können helfen, das allgemeine Cyber-Sicherheitsniveau zu verbessern, dennoch sollten Internetnutzer weiterhin grundlegende Sicherheitsmaßnahmen wie starke Passwörter und vorsichtiges Online-Verhalten befolgen.

Weiterlesen
SW
SecurityWeek vor 5 Tagen

PoC Released for DirtyDecrypt Linux Kernel Vulnerability

**Zusammenfassung:** Für die Linux-Kernel-Sicherheitslücke "DirtyDecrypt" wurde ein Proof-of-Concept-Code veröffentlicht. Die Schwachstelle ermöglicht es lokalen Angreifern, ihre Benutzerrechte auf Root-Privilegien zu erweitern und damit vollständige Kontrolle über das System zu erlangen. Die Sicherheitslücke wurde bereits im April gepatcht, dennoch stellt der veröffentlichte PoC-Code eine erhöhte Gefahr für ungepatche Systeme dar. Linux-Nutzer sollten umgehend prüfen, ob ihre Kernel-Version auf dem aktuellen Stand ist und verfügbare Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 6 Tagen

SEPPMail Secure E-Mail Gateway Vulnerabilities Enable RCE and Mail Traffic Access

**Zusammenfassung:** In der SEPPMail Secure E-Mail Gateway-Software wurden kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, Schadcode aus der Ferne auszuführen und auf E-Mail-Verkehr zuzugreifen. Betroffen sind Unternehmen, die diese E-Mail-Security-Lösung zur Absicherung ihres E-Mail-Verkehrs verwenden. Die Schwachstellen könnten als Einfallstor ins interne Firmennetzwerk genutzt werden und ermöglichen es Hackern, den gesamten E-Mail-Verkehr zu lesen. Betroffene Unternehmen sollten umgehend prüfen, ob sie SEPPMail einsetzen, und verfügbare Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 6 Tagen

Compromised Nx Console 18.95.0 Targeted VS Code Developers with Credential Stealer

**Was ist passiert?** Eine kompromittierte Version (18.95.0) der beliebten Nx Console-Erweiterung wurde im VS Code Marketplace veröffentlicht und enthielt Schadsoftware zum Stehlen von Anmeldedaten. **Wer ist betroffen?** Entwickler, die VS Code, Cursor oder JetBrains verwenden - die Erweiterung hat über 2,2 Millionen Installationen. **Was sollte man tun?** Nutzer sollten sofort prüfen, ob sie die betroffene Version 18.95.0 installiert haben, diese umgehend deinstallieren und ihre Zugangsdaten sowie API-Schlüssel vorsorglich ändern. Die Erweiterung wurde inzwischen aus dem Marketplace entfernt, aber bereits installierte Versionen können weiterhin Schaden anrichten.

Weiterlesen
SW
SecurityWeek vor 6 Tagen

Critical Vulnerability Exposes Industrial Robot Fleets to Hacking

**Kritische Sicherheitslücke gefährdet Industrieroboter** Eine schwerwiegende Sicherheitslücke (CVE-2026-8153) wurde in Universal Robots PolyScope 5 entdeckt, die es Angreifern ermöglicht, Betriebssystembefehle einzuschleusen und damit die Kontrolle über Industrieroboter zu übernehmen. Betroffen sind alle Unternehmen und Fabriken, die Universal Robots-Systeme mit PolyScope 5 einsetzen. Die Schwachstelle könnte es Hackern ermöglichen, ganze Roboterflotten in der Industrie zu kompromittieren und deren Funktionen zu manipulieren. Betroffene Unternehmen sollten umgehend prüfen, ob ihre Systeme betroffen sind und verfügbare Sicherheitsupdates installieren.

CVE-2026-8153
Weiterlesen
THN
The Hacker News vor 6 Tagen

GitHub Actions Supply Chain Attack Redirects Tags to Steal CI/CD Credentials

**GitHub Actions Angriff stiehlt CI/CD-Zugangsdaten** Angreifer haben die beliebte GitHub Actions-Workflow "actions-cool/issues-helper" kompromittiert, um schädlichen Code auszuführen, der sensible Zugangsdaten sammelt und an einen vom Angreifer kontrollierten Server weiterleitet. Dabei wurden alle bestehenden Tags im Repository so manipuliert, dass sie auf gefälschte Commits verweisen, die nicht in der normalen Commit-Historie der Aktion erscheinen. **Betroffen:** Alle Nutzer, die diese GitHub Action in ihren CI/CD-Pipelines verwenden. **Empfehlung:** Sofort prüfen, ob diese Action verwendet wird, betroffene Workflows deaktivieren und alle möglicherweise kompromittierten Zugangsdaten (API-Keys, Tokens) erneuern.

Weiterlesen
THN
The Hacker News vor 6 Tagen

Mini Shai-Hulud Pushes Malicious AntV npm Packages via Compromised Maintainer Account

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Software-Supply-Chain-Attacke namens "Mini Shai-Hulud" entdeckt, bei der verschiedene npm-Pakete aus dem @antv-Ökosystem durch ein kompromittiertes Entwickler-Konto angegriffen wurden. Betroffen sind Pakete des npm-Maintainer-Accounts "atool", darunter das weit verbreitete "echarts-for-react" Paket, das etwa 1,1 Millionen wöchentliche Downloads hat. **Betroffen:** Entwickler und Unternehmen, die npm-Pakete aus dem @antv-Ökosystem nutzen, insbesondere echarts-for-react. **Was tun:** Überprüfen Sie Ihre Abhängigkeiten auf betroffene Pakete, aktualisieren Sie auf sichere Versionen und überwachen Sie Ihre npm-Dependencies auf verdächtige Aktivitäten.

Weiterlesen
BC
BleepingComputer vor 6 Tagen

INTERPOL ‘Operation Ramz’ seizes 53 malware, phishing servers

**Was ist passiert?** INTERPOL führte die "Operation Ramz" durch und beschlagnahmte dabei 53 Server, die für Malware und Phishing-Angriffe genutzt wurden. **Wer ist betroffen?** Die Operation konzentrierte sich auf den Nahen Osten und Nordafrika, wobei über 200 Personen wegen Cyberkriminalität festgenommen wurden. **Was sollte man tun?** Nutzer sollten weiterhin wachsam bleiben vor verdächtigen E-Mails und Links, da trotz dieser Erfolge andere kriminelle Server aktiv bleiben könnten. Regelmäßige Sicherheitsupdates und Antivirensoftware bleiben wichtig.

Weiterlesen
BC
BleepingComputer vor 6 Tagen

SHub macOS infostealer variant spoofs Apple security updates

**Zusammenfassung:** Eine neue Variante der Schadsoftware "SHub" für macOS täuscht Nutzer mit gefälschten Apple-Sicherheitsupdates und installiert heimlich eine Backdoor auf dem System. Die Malware nutzt AppleScript, um authentisch wirkende Update-Nachrichten anzuzeigen und so Benutzer zur Installation zu verleiten. Betroffen sind Mac-Nutzer, die auf diese gefälschten Sicherheitsmeldungen hereinfallen. Nutzer sollten Updates nur über die offiziellen Apple-Kanäle (Systemeinstellungen/App Store) installieren und verdächtige Update-Aufforderungen ignorieren.

Weiterlesen
Krebs
Krebs on Security vor 6 Tagen

CISA Admin Leaked AWS GovCloud Keys on Github

**Zusammenfassung:** Ein Auftragnehmer der US-Cybersicherheitsbehörde CISA hat versehentlich hochsensible Zugangsdaten zu AWS GovCloud-Konten und internen CISA-Systemen in einem öffentlichen GitHub-Repository veröffentlicht. Das Datenleck umfasste auch detaillierte Informationen über CISAs interne Software-Entwicklungsprozesse und gilt laut Sicherheitsexperten als einer der schwerwiegendsten Regierungsdaten-Lecks der letzten Zeit. Betroffen sind die CISA selbst sowie potenziell alle Systeme und Daten, auf die über die kompromittierten Zugangsdaten zugegriffen werden kann. Das Repository wurde mittlerweile entfernt, aber Nutzer sollten ihre GitHub-Repositories auf ähnliche versehentliche Veröffentlichungen von Zugangsdaten überprüfen.

Weiterlesen
BC
BleepingComputer vor 6 Tagen

5 Steps to Managing Shadow AI Tools Without Slowing Down Employees

**Zusammenfassung:** Viele Angestellte nutzen bereits inoffiziell KI-Tools am Arbeitsplatz, ohne dass diese von der IT-Sicherheit geprüft wurden ("Shadow AI"). Der Artikel beschreibt 5 praktische Schritte, wie Unternehmen eine effektive KI-Governance einführen können, ohne die Produktivität der Mitarbeiter zu beeinträchtigen. Betroffen sind alle Organisationen, deren Angestellte eigenständig KI-Anwendungen verwenden. Unternehmen sollten strukturierte Richtlinien für den KI-Einsatz entwickeln, die sowohl Sicherheitsaspekte berücksichtigen als auch den Arbeitsfluss der Teams nicht behindern.

Weiterlesen
BC
BleepingComputer vor 6 Tagen

Leaked Shai-Hulud malware fuels new npm infostealer campaign

**Zusammenfassung:** Die Shai-Hulud-Malware, die letzte Woche geleakt wurde, wird nun für neue Angriffe auf den Node Package Manager (npm) verwendet, wobei am Wochenende infizierte Pakete aufgetaucht sind. Betroffen sind Entwickler und Unternehmen, die npm-Pakete verwenden, da die Malware als Infostealer fungiert und sensible Daten abgreifen kann. Entwickler sollten ihre npm-Abhängigkeiten sorgfältig prüfen, verdächtige oder kürzlich hinzugefügte Pakete überprüfen und ihre Systeme auf Kompromittierung scannen. Es wird empfohlen, nur vertrauenswürdige Pakete von bekannten Entwicklern zu verwenden und Sicherheitstools zur Überwachung der Abhängigkeiten einzusetzen.

Weiterlesen
THN
The Hacker News vor 6 Tagen

INTERPOL Operation Ramz Disrupts MENA Cybercrime Networks with 201 Arrests

**Zusammenfassung:** INTERPOL hat in einer großangelegten Operation namens "Ramz" Cyberkrime-Netzwerke im Nahen Osten und Nordafrika (MENA) zerschlagen, wobei 201 Personen verhaftet und weitere 382 Verdächtige identifiziert wurden. Die Operation erstreckte sich über mehrere Monate und umfasste 13 Länder der Region, die gemeinsam gegen kriminelle digitale Infrastrukturen vorgingen. **Was ist passiert?** Koordinierte internationale Razzia gegen Cyberkriminelle in der MENA-Region. **Wer ist betroffen?** Cyberkrime-Netzwerke im Nahen Osten und Nordafrika; indirekt alle Nutzer, die von diesen Netzwerken angegriffen wurden. **Was sollte man tun?** Da es sich um eine Strafverfolgungsmaßnahme handelt, sollten Nutzer weiterhin grundlegende Cybersicherheitsmaßnahmen befolgen (starke Passwörter, Updates, Vorsicht bei verdächtigen E-Mails).

Weiterlesen