Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Checkmarx Jenkins AST Plugin Compromised in Supply Chain Attack

**Was ist passiert?** Das Checkmarx Jenkins AST Plugin wurde durch einen Supply-Chain-Angriff kompromittiert, wobei Ende letzter Woche eine schädliche Version im Jenkins Marketplace veröffentlicht wurde. **Wer ist betroffen?** Betroffen sind alle Jenkins-Nutzer, die das Checkmarx AST Plugin verwenden oder kürzlich aktualisiert haben. **Was sollte man tun?** Administratoren sollten sofort prüfen, ob sie das betroffene Plugin installiert haben, es gegebenenfalls deaktivieren und auf offizielle Updates von Checkmarx warten. Zusätzlich sollten sie ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

TrickMo Android banker adopts TON blockchain for covert comms

**Was ist passiert?** Eine neue Variante der TrickMo Android-Banking-Malware nutzt die TON-Blockchain für versteckte Kommunikation mit Command-and-Control-Servern und hat neue Befehle erhalten. **Wer ist betroffen?** Betroffen sind Android-Nutzer in Europa, die Ziel von Kampagnen mit dieser Banking-Malware werden. **Was sollte man tun?** Android-Nutzer sollten ihre Sicherheitssoftware aktuell halten, keine Apps aus unbekannten Quellen installieren und bei Banking-Apps besonders vorsichtig sein. Die Nutzung der TON-Blockchain macht es für Sicherheitsbehörden schwieriger, die Malware-Kommunikation zu verfolgen und zu blockieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Canvas System Is Online After a Cyberattack Disrupted Thousands of Schools

**Was ist passiert?** Ein Cyberangriff hat das Canvas-Lernsystem offline genommen, wodurch tausende Schulen weltweit betroffen waren. **Wer ist betroffen?** Zehntausende Schüler, die sich gerade auf ihre Abschlussprüfungen vorbereiten, verloren zeitweise den Zugang zu der wichtigen Online-Lernplattform. **Was sollte man tun?** Das System ist mittlerweile wieder online und funktionsfähig, sodass Schüler und Lehrkräfte wieder normal auf Canvas zugreifen können. Die Störung kam zu einem besonders ungünstigen Zeitpunkt während der Prüfungsvorbereitungen, konnte aber inzwischen behoben werden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

New ‘Dirty Frag’ Linux Vulnerability Possibly Exploited in Attacks

**Zusammenfassung:** Eine neue Linux-Sicherheitslücke namens "Dirty Frag" (auch "Copy Fail 2" genannt) wurde öffentlich bekannt gegeben, bevor ein Patch verfügbar war. Die Schwachstelle wird unter den CVE-Nummern CVE-2026-43284 und CVE-2026-43500 geführt und könnte bereits in Angriffen ausgenutzt worden sein. Betroffen sind Linux-Systeme, wobei die genauen Details der Schwachstelle noch nicht vollständig bekannt sind. Nutzer sollten ihre Systeme im Auge behalten und verfügbare Sicherheitsupdates schnellstmöglich installieren, sobald diese veröffentlicht werden. **Hinweis:** Die CVE-Nummern im Artikel (2026-43284, 2026-43500) scheinen ungewöhnlich zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahre verwenden, nicht zukünftige Jahre wie 2026.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Resurrected ‘Crimenetwork’ Marketplace Taken Down, Administrator Arrested

**Zusammenfassung:** Die deutsche Polizei hat den wiederbelebten Darknet-Marktplatz "Crimenetwork" geschlossen und dessen Administrator verhaftet. Die zweite Version dieser deutschsprachigen Plattform für illegale Geschäfte hatte über 22.000 Nutzer und mehr als 100 Verkäufer. Über den Marktplatz wurden vermutlich Drogen, gefälschte Dokumente und andere illegale Waren gehandelt. Nutzer der Plattform könnten nun polizeilichen Ermittlungen unterliegen, da deren Daten möglicherweise in die Hände der Strafverfolgungsbehörden gefallen sind.

Weiterlesen
THN
The Hacker News vor 1 Monat

Fake OpenAI Privacy Filter Repo Hits #1 on Hugging Face, Draws 244K Downloads

**Was ist passiert?** Ein gefälschtes Repository auf der Hugging Face-Plattform hat sich als OpenAIs offizieller "Privacy Filter" ausgegeben und es damit auf Platz 1 der Trending-Liste geschafft, wobei es 244.000 Downloads erreichte. **Wer ist betroffen?** Windows-Nutzer, die das gefälschte Modell heruntergeladen haben, da es einen in Rust geschriebenen Information Stealer (Datendiebstahl-Malware) enthält. **Was sollte man tun?** Überprüfen Sie sorgfältig die Herkunft von Modellen auf Hugging Face - das echte OpenAI Privacy Filter Repository heißt "openai/privacy-filter", nicht "Open-OSS/privacy-filter". Falls Sie das gefälschte Repository heruntergeladen haben, sollten Sie Ihr System auf Malware scannen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Over 500 Organizations Hit in Years-Long Phishing Campaign

**Zusammenfassung:** Über 500 Organisationen wurden Opfer einer jahrelangen Phishing-Kampagne, die verschiedene kritische Sektoren betraf. Betroffen sind Unternehmen aus der Luftfahrt, kritischen Infrastruktur, Energieversorgung, Logistik, öffentlichen Verwaltung und Technologiebranche. Die Angriffe liefen über mehrere Jahre und zeigen die anhaltende Bedrohung durch gezielte Phishing-Attacken auf wichtige Wirtschaftszweige. Organisationen sollten ihre E-Mail-Sicherheit verstärken und Mitarbeiter regelmäßig über Phishing-Methoden schulen. **Was ist passiert?** Eine großangelegte, mehrjährige Phishing-Kampagne **Wer ist betroffen?** 500+ Organisationen aus kritischen Sektoren **Was tun?** E-Mail-Sicherheit erhöhen und Mitarbeiter schulen

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers abuse Google ads, Claude.ai chats to push Mac malware

**Zusammenfassung:** Cyberkriminelle missbrauchen Google-Werbeanzeigen und echte Claude.ai-Chats, um Mac-Malware zu verbreiten. Nutzer, die nach "Claude mac download" suchen, stoßen auf gefälschte Werbeanzeigen, die vorgeben zu claude.ai zu führen, aber stattdessen Anweisungen zur Installation von Schadsoftware enthalten. Betroffen sind Mac-Nutzer, die nach der Claude-App suchen. Man sollte nur offizielle Websites nutzen, Werbeanzeigen in Suchergebnissen meiden und Downloads immer von vertrauenswürdigen Quellen beziehen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Police shut down reboot of Crimenetwork marketplace, arrest admin

**Zusammenfassung:** Deutsche Behörden haben einen Neustart des kriminellen Marktplatzes "Crimenetwork" geschlossen, der über 3,6 Millionen Euro Umsatz generiert hatte, und den Betreiber festgenommen. Bei Crimenetwork handelte es sich um einen illegalen Online-Marktplatz, über den vermutlich Drogen, gestohlene Daten und andere illegale Waren gehandelt wurden. **Betroffen** sind primär die Nutzer des Marktplatzes sowie potentielle Opfer von dort gehandelten Daten oder Produkten. **Empfehlung:** Personen sollten ihre Online-Konten und Passwörter überprüfen, falls sie vermuten, dass ihre Daten kompromittiert wurden, und verdächtige Aktivitäten den Behörden melden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Ollama Out-of-Bounds Read Vulnerability Allows Remote Process Memory Leak

**Sicherheitslücke in Ollama ermöglicht Speicher-Leak** Cybersecurity-Forscher haben eine kritische Sicherheitslücke in Ollama entdeckt, die es Angreifern ohne Authentifizierung ermöglicht, den gesamten Arbeitsspeicher des Prozesses auszulesen. Die als "Bleeding Llama" bezeichnete Out-of-Bounds-Read-Schwachstelle (CVE-2026-7482) hat einen sehr hohen CVSS-Score von 9.1 und betrifft potenziell über 300.000 Server weltweit. Betroffen sind alle Nutzer der KI-Plattform Ollama, die lokal betriebene Sprachmodelle verwendet. Nutzer sollten umgehend auf die neueste Version von Ollama aktualisieren, sobald ein Patch verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

JDownloader site hacked to replace installers with Python RAT malware

**Zusammenfassung:** Die Website des beliebten Download-Managers JDownloader wurde diese Woche gehackt, wobei die ursprünglichen Installationsdateien durch schädliche Versionen für Windows und Linux ersetzt wurden. Die Windows-Version enthielt einen Python-basierten Remote Access Trojaner (RAT), der Angreifern Fernzugriff auf infizierte Computer ermöglicht. Betroffen sind alle Nutzer, die in diesem Zeitraum JDownloader von der offiziellen Website heruntergeladen haben. Betroffene sollten ihre Systeme sofort mit Antiviren-Software scannen, eventuell installierte JDownloader-Versionen aus dieser Zeit deinstallieren und erst nach Bereinigung der Website eine neue, sichere Version herunterladen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Fake OpenAI repository on Hugging Face pushes infostealer malware

**Zusammenfassung:** Ein gefälschtes Repository auf der KI-Plattform Hugging Face hat sich als OpenAI-Projekt "Privacy Filter" ausgegeben und schaffte es sogar in die Trending-Liste der Plattform. Das Repository enthielt Schadsoftware, die darauf abzielte, persönliche Daten von Windows-Nutzern zu stehlen. Betroffen sind Windows-Benutzer, die das vermeintliche OpenAI-Tool heruntergeladen und ausgeführt haben. Nutzer sollten grundsätzlich vorsichtig bei Downloads von unbekannten Quellen sein und die Echtheit von Repositories überprüfen, bevor sie Software installieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

cPanel, WHM Release Fixes for Three New Vulnerabilities — Patch Now

**Zusammenfassung:** cPanel und Web Host Manager (WHM) haben Updates veröffentlicht, um drei Sicherheitslücken zu schließen, die für Rechteausweitung, Codeausführung und Denial-of-Service-Angriffe ausgenutzt werden könnten. Betroffen sind alle Nutzer von cPanel/WHM-Systemen, die diese beliebte Webhosting-Verwaltungssoftware einsetzen. Eine der Schwachstellen (CVE-2026-29201) betrifft unzureichende Eingabevalidierung bei Dateinamen und hat einen CVSS-Score von 4.3. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms

**Zusammenfassung:** Sicherheitsforscher haben einen neuen brasilianischen Banking-Trojaner namens TCLBANKER entdeckt, der gezielt 59 Banking-, Fintech- und Kryptowährungs-Plattformen angreift. Die Malware ist eine Weiterentwicklung des bekannten Maverick-Trojaners und verbreitet sich über WhatsApp und Outlook mittels eines Wurms namens SORVEPOTEL. **Betroffen:** Nutzer von Banking-, Fintech- und Kryptowährungs-Diensten, insbesondere in Brasilien. **Empfohlene Maßnahmen:** Vorsicht bei verdächtigen Links und Anhängen in WhatsApp und E-Mails, Antiviren-Software aktuell halten und bei Online-Banking auf ungewöhnliche Aktivitäten achten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

NVIDIA confirms GeForce NOW data breach affecting Armenian users

**NVIDIA bestätigt Datenleck bei GeForce NOW mit Auswirkungen auf armenische Nutzer** NVIDIA hat offiziell bestätigt, dass bei ihrem Cloud-Gaming-Service GeForce NOW ein Datenleck aufgetreten ist, bei dem Nutzerdaten kompromittiert wurden. Betroffen sind speziell armenische Nutzer des Services, deren persönliche Informationen möglicherweise unbefugt zugänglich waren. NVIDIA arbeitet bereits an der Behebung des Sicherheitsproblems und hat entsprechende Maßnahmen eingeleitet. Betroffene Nutzer sollten ihre Kontodaten überprüfen und gegebenenfalls ihre Passwörter ändern.

Weiterlesen