Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

‘SolyxImmortal’ Information Stealer Emerges

**Zusammenfassung:** Ein neuer Informationsdiebstahl-Trojaner namens "SolyxImmortal" ist aufgetaucht, der persönliche Daten von infizierten Computern stiehlt. Die Schadsoftware missbraucht legitime APIs und Programmbibliotheken, um gestohlene Informationen über Discord-Webhooks an die Angreifer zu übertragen. Betroffen sind potenziell alle Nutzer, die sich die Malware durch unsichere Downloads oder E-Mail-Anhänge einfangen könnten. Nutzer sollten ihre Antiviren-Software aktuell halten, verdächtige Links und Downloads meiden und regelmäßig ihre Passwörter ändern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ingram Micro says ransomware attack affected 42,000 people

**Zusammenfassung:** Der IT-Konzern Ingram Micro wurde im Juli 2025 Opfer eines Ransomware-Angriffs, bei dem persönliche Daten von über 42.000 Menschen gestohlen wurden. Betroffen sind vermutlich Kunden, Mitarbeiter und Geschäftspartner des Unternehmens, deren sensible Informationen in die Hände von Cyberkriminellen gelangten. Betroffene Personen sollten ihre Konten und Kreditberichte überwachen sowie bei verdächtigen Aktivitäten sofort handeln. Ingram Micro hat den Vorfall den Behörden gemeldet und arbeitet an der Verbesserung seiner Sicherheitsmaßnahmen. **Hinweis:** Das Datum "Juli 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyber Insights 2026: Information Sharing

**Zusammenfassung:** Der Artikel "Cyber Insights 2026" behandelt das Thema Informationsaustausch im Bereich der Cybersicherheit. Laut dem Bericht ist der Austausch von Sicherheitsinformationen zwischen Organisationen zwar weit verbreitet und für effektive Cybersicherheit notwendig, funktioniert in der Praxis aber nie vollkommen reibungslos. Betroffen sind alle Organisationen und Unternehmen, die auf gemeinsame Threat Intelligence und Sicherheitsdaten angewiesen sind. Der Artikel scheint eine Prognose oder Analyse für das Jahr 2026 zu sein und empfiehlt vermutlich, die Mechanismen für den Informationsaustausch zu verbessern, um die Cybersicherheit zu stärken.

Weiterlesen
THN
The Hacker News vor 2 Monaten

⚡ Weekly Recap: Fortinet Exploits, RedLine Clipjack, NTLM Crack, Copilot Attack & More

**Zusammenfassung:** Diese Woche gab es mehrere bedeutende Cybersecurity-Vorfälle, darunter Sicherheitslücken bei Fortinet, Angriffe auf die RedLine-Malware namens "Clipjack", erfolgreiche NTLM-Passwort-Cracks und Attacken auf Microsoft Copilot. Der Artikel betont, dass die Grenze zwischen normalen System-Updates und ernsthaften Sicherheitsvorfällen immer dünner wird. Besonders problematisch sind neue KI-Tools, vernetzte Geräte und automatisierte Systeme, die schneller neue Angriffswege schaffen, als Sicherheitsteams darauf reagieren können. **Betroffene:** Unternehmen die Fortinet-Produkte nutzen, Windows-Systeme mit NTLM-Authentifizierung und Microsoft Copilot-Nutzer. **Empfehlung:** Sicherheitsupdates zeitnah installieren und Sicherheitsteams sollten ihre Überwachung von KI-Tools und automatisierten Systemen verstärken.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

New Reports Reinforce Cyberattack’s Role in Maduro Capture Blackout

**Zusammenfassung:** Neue Berichte bestätigen, dass Cyberangriffe eine entscheidende Rolle bei einem Stromausfall in Caracas spielten, der offenbar im Zusammenhang mit einer Operation zur Gefangennahme von Venezuelas Präsident Maduro stand. US-Beamte bestätigten gegenüber der New York Times, dass die Cyberattacks gezielt eingesetzt wurden, um die Stromversorgung zu unterbrechen und Luftabwehrradarsysteme zu stören. Betroffen waren die Einwohner von Caracas sowie die militärische Infrastruktur Venezuelas. Die Meldung verdeutlicht, wie Cyberwaffen zunehmend als strategisches Mittel in geopolitischen Konflikten eingesetzt werden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

DevOps & SaaS Downtime: The High (and Hidden) Costs for Cloud-First Businesses

**Zusammenfassung:** Der Artikel behandelt die versteckten Kosten und Risiken von Cloud-Ausfällen für Unternehmen, die stark auf Cloud-Services und SaaS-Anwendungen setzen. Viele Firmen haben in den letzten Jahren schmerzhaft lernen müssen, dass Cloud-Anbieter nicht immun gegen Cyberangriffe und Systemausfälle sind, obwohl die Cloud früher als Allheilmittel gegen IT-Probleme beworben wurde. **Betroffene:** Unternehmen, die ihre IT-Infrastruktur hauptsächlich auf Cloud-Services ausgelagert haben. **Empfehlung:** Firmen sollten sich bewusst machen, dass sie trotz Cloud-Migration weiterhin Verantwortung für ihre IT-Sicherheit tragen und entsprechende Backup- und Notfallpläne entwickeln.

Weiterlesen
THN
The Hacker News vor 2 Monaten

New StackWarp Hardware Flaw Breaks AMD SEV-SNP Protections on Zen 1–5 CPUs

**Zusammenfassung:** Deutsche Sicherheitsforscher haben eine neue Hardware-Schwachstelle namens "StackWarp" in AMD-Prozessoren der Generationen Zen 1-5 entdeckt. Die Lücke betrifft AMDs SEV-SNP-Sicherheitstechnologie und ermöglicht es Angreifern mit privilegiertem Serverzugang, schädlichen Code in eigentlich geschützten virtuellen Maschinen auszuführen. Betroffen sind alle AMD-Prozessoren dieser Generationen, die in Servern und Cloud-Umgebungen eingesetzt werden. Nutzer sollten auf Sicherheitsupdates von AMD warten und ihre Systeme entsprechend aktualisieren, sobald Patches verfügbar sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Malicious Chrome Extension Crashes Browser in ClickFix Variant ‘CrashFix’

**Zusammenfassung:** Cyberkriminelle verbreiten eine bösartige Chrome-Erweiterung namens "CrashFix", die sich als Werbeblocker tarnt, aber den Browser zum Absturz bringt. Dies ist eine neue Variante der bekannten "ClickFix"-Betrugsmasche, bei der Nutzer durch den Browser-Crash dazu verleitet werden sollen, Schadsoftware zu installieren. Betroffen sind Chrome-Nutzer, die vermeintliche Werbeblocker-Erweiterungen aus unsicheren Quellen installieren. Nutzer sollten nur Erweiterungen aus dem offiziellen Chrome Web Store installieren und bei unerwarteten Browser-Abstürzen vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

42,000 Impacted by Ingram Micro Ransomware Attack

**Zusammenfassung:** Ingram Micro, ein großer IT-Distributor, wurde Opfer eines Ransomware-Angriffs, bei dem persönliche Daten von 42.000 Menschen kompromittiert wurden. Die gestohlenen Informationen umfassen Namen, Geburtsdaten, Sozialversicherungsnummern und beschäftigungsbezogene Daten. Betroffen sind vermutlich Mitarbeiter und möglicherweise Kunden des Unternehmens. Die Betroffenen sollten ihre Kreditberichte überwachen, bei verdächtigen Aktivitäten sofort handeln und eventuell einen Identitätsschutz in Anspruch nehmen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CrashFix Chrome Extension Delivers ModeloRAT Using ClickFix-Style Browser Crash Lures

**Zusammenfassung:** Cybersicherheitsforscher haben eine laufende Kampagne namens "KongTuke" aufgedeckt, bei der eine bösartige Chrome-Erweiterung, die sich als Werbeblocker tarnt, den Browser absichtlich zum Absturz bringt. Anschließend werden Nutzer durch gefälschte Fehlermeldungen dazu verleitet, schädliche Befehle auszuführen, wodurch die neue Schadsoftware "ModeloRAT" installiert wird. Betroffen sind Chrome-Nutzer, die die gefälschte Erweiterung installiert haben. Nutzer sollten nur Erweiterungen aus vertrauenswürigen Quellen installieren und bei Browser-Abstürzen mit Reparaturanweisungen misstrauisch sein - solche Befehle niemals ausführen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Security Bug in StealC Malware Panel Let Researchers Spy on Threat Actor Operations

**Zusammenfassung:** Cybersicherheitsforscher haben eine Cross-Site-Scripting (XSS) Schwachstelle in der Weboberfläche der StealC-Malware entdeckt und ausgenutzt. Durch diese Sicherheitslücke konnten sie die Aktivitäten der Cyberkriminellen überwachen, die diese Schadsoftware zur Datendiebstahl verwenden. Die Forscher erhielten dabei Einblicke in System-Fingerprints und aktive Sessions der Angreifer. Dies zeigt, dass auch die Kontrollsysteme von Cyberkriminellen Sicherheitslücken haben können, die zur Aufklärung ihrer Aktivitäten genutzt werden können. **Betroffene:** Nutzer der StealC-Malware (Cyberkriminelle) und deren potentielle Opfer **Empfehlung:** Für normale Nutzer keine direkten Maßnahmen erforderlich, da dies ein Sicherheitsproblem der Kriminellen selbst betrifft.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

OpenAI hostname hints at a new ChatGPT feature codenamed "Sonata"

**Zusammenfassung:** OpenAI testet offenbar eine neue Funktion oder ein neues Produkt mit dem Codenamen "Sonata", das wahrscheinlich mit Musik oder Audio-Erlebnissen in ChatGPT zusammenhängt. Dies wurde durch die Entdeckung eines entsprechenden Hostnamens bekannt, der auf die Entwicklung dieser neuen Funktion hindeutet. Betroffen sind potenziell alle ChatGPT-Nutzer, die in Zukunft erweiterte Audio- oder Musikfunktionen nutzen könnten. Da es sich noch um eine Testphase handelt, müssen Nutzer zunächst abwarten, bis OpenAI offizielle Informationen über "Sonata" und dessen Verfügbarkeit bekannt gibt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New OpenAI leak hints at upcoming ChatGPT features

**Zusammenfassung:** OpenAI testet intern ein neues Update für ChatGPT, das in den kommenden Wochen eingeführt werden soll. Details zu den geplanten Funktionen sind durch ein Leak bekannt geworden, zunächst soll das Update für die Web-Version verfügbar sein. Betroffen sind alle ChatGPT-Nutzer, die bald Zugang zu den neuen Features erhalten werden. Nutzer müssen nichts Besonderes tun - das Update wird automatisch ausgerollt. **Hinweis:** Der Artikel war unvollständig, daher basiert diese Zusammenfassung nur auf den verfügbaren Informationen. Für konkrete Details zu den neuen Funktionen wären weitere Informationen aus dem vollständigen Artikel nötig.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs

**Zusammenfassung:** Microsoft hat Notfall-Updates außerhalb des regulären Patch-Zyklus für Windows 10, Windows 11 und Windows Server veröffentlicht. Diese beheben zwei Probleme, die durch die Januar-Patch Tuesday Updates verursacht wurden - darunter Herunterfahren-Probleme und Fehler bei Cloud PCs. Betroffen sind alle Nutzer der genannten Windows-Versionen, die die Januar-Updates installiert hatten. Betroffene sollten die verfügbaren Notfall-Updates umgehend über Windows Update installieren, um die Probleme zu beheben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CIRO confirms data breach exposed info on 750,000 Canadian investors

**Zusammenfassung:** Die kanadische Finanzaufsichtsbehörde CIRO (Canadian Investment Regulatory Organization) bestätigte eine Datenpanne, von der etwa 750.000 kanadische Anleger betroffen sind. Bei dem Sicherheitsvorfall im vergangenen Jahr wurden persönliche Daten von Investoren kompromittiert. Betroffene kanadische Anleger sollten ihre Kontoauszüge sorgfältig überwachen und bei verdächtigen Aktivitäten sofort ihre Finanzdienstleister kontaktieren. CIRO hat die zuständigen Behörden informiert und arbeitet daran, die Sicherheitslücken zu schließen.

Weiterlesen