Security News

Citrix Urges Patching Critical NetScaler Flaw Allowing Unauthenticated Data Leaks

OpenAI rolls out ChatGPT Library to store your personal files

**Zusammenfassung:** OpenAI führt eine neue Funktion namens "Library" (Bibliothek) für ChatGPT ein, mit der Nutzer persönliche Dateien und Bilder in OpenAIs Cloud-Speicher hochladen können. Diese gespeicherten Inhalte können dann in zukünftigen Chat-Gesprächen verwendet und referenziert werden. **Betroffen:** Alle ChatGPT-Nutzer, die die neue Funktion nutzen möchten. **Empfehlung:** Nutzer sollten vorsichtig sein beim Hochladen sensibler oder vertraulicher Dateien, da diese auf OpenAIs Servern gespeichert werden, und die Datenschutzbestimmungen sorgfältig prüfen.

Mazda discloses security breach exposing employee and partner data

**Mazda gibt Sicherheitsverletzung bekannt, die Mitarbeiter- und Partnerdaten preisgab** Mazda Motor Corporation hat eine Sicherheitsverletzung gemeldet, die im Dezember entdeckt wurde und bei der Daten von Mitarbeitern und Geschäftspartnern kompromittiert wurden. Betroffen sind sensible Informationen wie Namen, Kontaktdaten und möglicherweise weitere persönliche Daten von Angestellten und externen Partnern des Automobilherstellers. Mazda arbeitet derzeit mit Sicherheitsexperten zusammen, um das Ausmaß des Vorfalls zu untersuchen und die Systeme zu sichern. Betroffene Personen sollten ihre Kontodaten überwachen und bei verdächtigen Aktivitäten sofort handeln.

Tycoon2FA phishing platform returns after recent police disruption

**Zusammenfassung:** Die Tycoon2FA-Plattform, ein Phishing-as-a-Service-Dienst, der am 4. März von Europol und Partnern gestört wurde, ist bereits wieder vollständig aktiv. Diese Plattform ermöglicht es Cyberkriminellen, professionelle Phishing-Angriffe durchzuführen, um Zwei-Faktor-Authentifizierungsdaten und Anmeldeinformationen zu stehlen. Betroffen sind alle Internetnutzer, die Online-Banking, E-Mail-Dienste oder andere Konten mit 2FA-Schutz verwenden. Nutzer sollten besonders vorsichtig bei verdächtigen E-Mails und Login-Seiten sein und immer die URL-Adresse überprüfen, bevor sie ihre Anmeldedaten eingeben.

TeamPCP deploys Iran-targeted wiper in Kubernetes attacks

**Zusammenfassung:** Die Hackergruppe TeamPCP greift Kubernetes-Cluster mit einem bösartigen Skript an, das alle Daten auf Systemen löscht, wenn es erkennt, dass diese für den Iran konfiguriert sind. Betroffen sind primär iranische Organisationen und Unternehmen, die Kubernetes-Infrastrukturen betreiben. Der Angriff stellt eine gezielte Cyber-Sabotage gegen iranische IT-Systeme dar. Administratoren sollten ihre Kubernetes-Cluster auf verdächtige Aktivitäten überwachen und Sicherheitspatches zeitnah einspielen.

Crunchyroll probes breach after hacker claims to steal 6.8M users' data

**Was ist passiert?** Hacker behaupten, persönliche Daten von etwa 6,8 Millionen Nutzern der Anime-Streaming-Plattform Crunchyroll gestohlen zu haben. **Wer ist betroffen?** Rund 6,8 Millionen Crunchyroll-Nutzer könnten von dem Datenleck betroffen sein. **Was sollte man tun?** Crunchyroll untersucht den Vorfall derzeit - Nutzer sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen. **Aktueller Stand:** Die Untersuchungen des Streaming-Dienstes laufen noch, um das Ausmaß und die Echtheit des behaupteten Datendiebstahls zu bestätigen.

North Korean Hackers Abuse VS Code Auto-Run Tasks to Deploy StoatWaffle Malware

**Zusammenfassung:** Nordkoreanische Hacker der Gruppe WaterPlum nutzen eine neue Angriffsmethode, bei der sie bösartige Microsoft Visual Studio Code-Projekte verwenden, um die Malware "StoatWaffle" zu verbreiten. Die Angreifer missbrauchen dabei die "tasks.json"-Funktion von VS Code, die normalerweise automatische Aufgaben ausführt, um Schadsoftware zu installieren. Betroffen sind hauptsächlich Entwickler, die VS Code verwenden und möglicherweise verdächtige Projekte öffnen. Entwickler sollten vorsichtig sein beim Öffnen unbekannter VS Code-Projekte und die automatische Ausführung von Tasks überprüfen, bevor sie fremde Projekte laden.

Trivy supply-chain attack spreads to Docker, GitHub repos

**Zusammenfassung:** Die Hacker-Gruppe TeamPCP hat einen Supply-Chain-Angriff auf Aqua Security ausgeweitet, nachdem sie bereits das Trivy-Projekt kompromittiert hatten. Die Angreifer haben bösartige Docker-Images verbreitet und sich Zugang zur GitHub-Organisation des Unternehmens verschafft, wo sie Dutzende von Repositories manipuliert haben. Betroffen sind Nutzer von Trivy (einem beliebten Vulnerability-Scanner) sowie alle, die Docker-Images oder Code-Repositories von Aqua Security verwenden. Anwender sollten umgehend alle Trivy-Installationen, Docker-Images und Code von Aqua Security überprüfen und bis zur Bereinigung nicht verwenden.

RSAC 2026 Conference Announcements Summary (Pre-Event)

**Zusammenfassung:** Der Artikel behandelt eine Zusammenfassung von Herstellerankündigungen im Vorfeld der RSAC 2026 Konferenz (RSA Conference 2026). Die RSA Conference ist eine der wichtigsten jährlichen Cybersecurity-Veranstaltungen, bei der Sicherheitsunternehmen neue Produkte und Technologien vorstellen. Betroffen sind primär IT-Sicherheitsexperten, Unternehmen und die Cybersecurity-Branche allgemein, die sich über neue Entwicklungen informieren möchten. Da es sich um Vorab-Ankündigungen handelt, gibt es keine konkreten Handlungsempfehlungen - Interessierte sollten die Konferenz verfolgen, um über neue Sicherheitslösungen und Branchentrends informiert zu bleiben.

‘CanisterWorm’ Springs Wiper Attack Targeting Iran

Eine finanziell motivierte Hackergruppe namens "CanisterWorm" führt gezielte Cyber-Angriffe gegen den Iran durch, bei denen ein Wurm über schlecht gesicherte Cloud-Dienste verbreitet wird. Der Schadcode löscht Daten auf infizierten Systemen, die entweder die iranische Zeitzone verwenden oder Farsi als Standardsprache eingestellt haben. Betroffen sind primär iranische Nutzer und Organisationen sowie möglicherweise andere Systeme mit entsprechenden Spracheinstellungen. Nutzer sollten ihre Cloud-Dienste besser absichern und regelmäßige Backups ihrer wichtigen Daten erstellen.

M-Trends 2026: Initial Access Handoff Shrinks From Hours to 22 Seconds

**Zusammenfassung:** Der neue M-Trends 2026 Bericht von Mandiant zeigt eine dramatische Verschlechterung der Cybersecurity-Lage: Die Zeit zwischen dem ersten Eindringen von Angreifern in ein System und der Weiterleitung an spezialisierte Hacker-Gruppen ist von mehreren Stunden auf nur noch 22 Sekunden geschrumpft. Die Analyse basiert auf über 500.000 Stunden Untersuchungen von Sicherheitsvorfällen im Jahr 2025. **Wer ist betroffen:** Alle Unternehmen und Organisationen sind von dieser beschleunigten Angriffstaktik betroffen. **Was sollte man tun:** Organisationen müssen ihre Erkennungs- und Reaktionszeiten drastisch verkürzen und in Echtzeit-Monitoring sowie automatisierte Abwehrsysteme investieren, da manuelle Reaktionen bei solchen Geschwindigkeiten nicht mehr ausreichen.

Chip Services Firm Trio-Tech Says Subsidiary Hit by Ransomware 

**Zusammenfassung:** Das Halbleiter-Dienstleistungsunternehmen Trio-Tech wurde Opfer eines Ransomware-Angriffs auf eine Tochtergesellschaft in Singapur. Hacker haben dabei datenverschlüsselnde Schadsoftware im Netzwerk der Firma eingesetzt, wodurch Dateien blockiert wurden. Betroffen ist speziell die Singapur-Niederlassung des Chip-Service-Unternehmens. Kunden und Partner sollten vorsichtig bei verdächtigen E-Mails oder Kommunikation sein und ihre eigenen Systeme verstärkt überwachen, falls sie Geschäftsbeziehungen mit dem Unternehmen haben.

Varonis Atlas: Securing AI and the Data That Powers It

**Zusammenfassung:** Varonis stellt mit "Atlas" eine neue Sicherheitslösung vor, die speziell für den Schutz von KI-Systemen und den dahinterliegenden Daten entwickelt wurde. Da KI-Agenten direkten Zugriff auf Unternehmensdaten haben, wird Datensicherheit zur Grundlage der KI-Sicherheit. Die Lösung hilft Organisationen dabei, ihre KI-Systeme zu überwachen, zu sichern und zu kontrollieren sowie den Zugriff auf sensible Daten zu verwalten. Unternehmen, die KI-Technologien einsetzen, sollten ihre Datensicherheitsstrategie entsprechend anpassen und Tools wie Atlas in Betracht ziehen. **Was ist passiert?** Varonis hat eine neue KI-Sicherheitslösung namens Atlas angekündigt. **Wer ist betroffen?** Unternehmen und Organisationen, die KI-Systeme einsetzen oder planen. **Was sollte man tun?** Die eigene KI- und Datensicherheitsstrategie überprüfen und entsprechende Schu

Aqua’s Trivy Vulnerability Scanner Hit by Supply Chain Attack

**Zusammenfassung:** Aquas beliebter Vulnerability-Scanner "Trivy" wurde Opfer eines Supply-Chain-Angriffs. Hacker veröffentlichten eine bösartige Version des Scanners und manipulierten die Software-Tags, um auf Malware umzuleiten, die Informationen stiehlt. Betroffen sind alle Nutzer, die Trivy zur Sicherheitsüberprüfung ihrer Systeme verwenden. Anwender sollten sofort ihre Trivy-Installation überprüfen, sicherstellen, dass sie eine legitime Version verwenden, und gegebenenfalls das System auf Kompromittierung untersuchen.

⚡ Weekly Recap: CI/CD Backdoor, FBI Buys Location Data, WhatsApp Ditches Numbers & More

**Zusammenfassung:** Diese Woche zeigten sich erneut gravierende Sicherheitslücken im Internet, wobei vermeintlich sichere Systeme durch einfache Methoden kompromittiert wurden. Besonders betroffen waren CI/CD-Systeme durch Supply-Chain-Angriffe, IoT-Geräte, die aufgrund von Sicherheitsproblemen abgeschaltet werden mussten, und Systeme, bei denen Exploits schnell nach der Veröffentlichung für echte Angriffe genutzt wurden. Zusätzlich wurden neue Malware-Techniken entdeckt. **Was sollte man tun:** Grundlegende Sicherheitsempfehlungen befolgen, CI/CD-Pipelines überprüfen, IoT-Geräte aktualisieren oder ersetzen, und zeitnah verfügbare Sicherheitsupdates installieren.