Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

New Linux 'Dirty Frag' zero-day gives root on all major distros

Eine neue Linux-Schwachstelle namens "Dirty Frag" ermöglicht es lokalen Angreifern, mit einem einzigen Befehl Root-Rechte auf den meisten großen Linux-Distributionen zu erlangen. Betroffen sind praktisch alle wichtigen Linux-Systeme, da es sich um eine Zero-Day-Lücke handelt, für die noch keine Patches verfügbar sind. Administratoren sollten ihre Systeme sofort auf Updates überwachen und den Zugang zu lokalen Benutzerkonten streng kontrollieren, bis Sicherheits-Patches von den Distributoren bereitgestellt werden. Die Schwachstelle ist besonders kritisch, da sie eine vollständige Systemkompromittierung durch bereits eingeloggte Benutzer ermöglicht.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Vulnerability in Claude Extension for Chrome Exposes AI Agent to Takeover

**Sicherheitslücke in Claude Chrome-Erweiterung ermöglicht Übernahme des KI-Assistenten** In der Chrome-Erweiterung von Claude (Anthropics KI-Assistent) wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, schädliche Befehle in den KI-Agent einzuschleusen. Das Problem liegt in zu lockeren Berechtigungen der Erweiterung und einer unsachgemäßen Vertrauensimplementierung. Betroffen sind alle Nutzer der Claude Chrome-Erweiterung, die dadurch Ziel von Prompt-Injection-Angriffen werden können. Nutzer sollten die Erweiterung bis zu einem Sicherheitsupdate deaktivieren oder deinstallieren und auf offizielle Updates von Anthropic warten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Ivanti Patches EPMM Zero-Day Exploited in Targeted Attacks

**Zusammenfassung:** Ivanti hat einen kritischen Zero-Day-Exploit in ihrer EPMM-Software gepatcht, der bereits in gezielten Angriffen ausgenutzt wurde. Die Sicherheitslücke CVE-2026-6973 ermöglicht es Angreifern mit Admin-Rechten, beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die Ivanis Enterprise Mobile Management-Lösung einsetzen. Administratoren sollten umgehend das verfügbare Sicherheitsupdate installieren und ihre Systeme auf verdächtige Aktivitäten überprüfen. **Wichtigste Punkte:** - **Was:** Zero-Day-Schwachstelle in Ivanti EPMM ermöglicht Code-Ausführung - **Wer:** Unternehmen mit Ivanti EPMM-Installation - **Was tun:** Sofortiges Patching und Systemüberprüfung erforderlich

Weiterlesen
THN
The Hacker News vor 2 Monaten

Linux Kernel Dirty Frag LPE Exploit Enables Root Access Across Major Distributions

**Zusammenfassung:** Eine neue, noch nicht gepatchte Sicherheitslücke namens "Dirty Frag" im Linux-Kernel ermöglicht es Angreifern, lokale Benutzerrechte zu erweitern und Root-Zugang zu erlangen. Die Schwachstelle betrifft alle großen Linux-Distributionen und gilt als Nachfolger der kürzlich entdeckten "Copy Fail"-Lücke, die bereits aktiv ausgenutzt wird. Obwohl die Lücke den Linux-Kernel-Entwicklern gemeldet wurde, ist noch kein Patch verfügbar. Linux-Nutzer sollten ihre Systeme im Auge behalten und Updates installieren, sobald diese verfügbar sind.

Weiterlesen
Krebs
Krebs on Security vor 2 Monaten

Canvas Breach Disrupts Schools & Colleges Nationwide

**Zusammenfassung:** Eine Cyberkriminellen-Gruppe hat die weit verbreitete Bildungsplattform Canvas angegriffen und mit einer Lösegeldforderung die Login-Seite manipuliert. Der Angriff betrifft fast 9.000 Bildungseinrichtungen in den USA mit insgesamt 275 Millionen Schülern, Studenten und Lehrpersonal. Die Angreifer drohen damit, gestohlene Daten zu veröffentlichen, falls ihre Forderungen nicht erfüllt werden. Schulen und Universitäten im ganzen Land sind dadurch in ihrem Unterrichtsbetrieb gestört, da sie nicht auf die Plattform zugreifen können. **Betroffene:** 275 Millionen Nutzer an knapp 9.000 US-Bildungseinrichtungen **Empfehlung:** Abwarten bis Canvas den Angriff behoben hat; Passwörter vorsorglich ändern

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Canvas login portals hacked in mass ShinyHunters extortion campaign

**Zusammenfassung:** Die Hackergruppe ShinyHunters hat erneut den Bildungstechnologie-Anbieter Instructure angegriffen und dabei eine Sicherheitslücke ausgenutzt, um die Canvas-Login-Portale von Hunderten von Colleges und Universitäten zu manipulieren. Bei diesem Massenangriff wurden die Anmeldeseiten entstellt, was Teil einer Erpressungskampagne der Cyberkriminellen ist. Betroffen sind zahlreiche Hochschuleinrichtungen, die das Canvas-Lernmanagementsystem nutzen. Betroffene Institutionen sollten ihre Systeme sofort überprüfen, Sicherheitsupdates einspielen und ihre Nutzer über mögliche Kompromittierungen informieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New TCLBanker malware self-spreads over WhatsApp and Outlook

**Zusammenfassung:** Eine neue Malware namens TCLBanker verbreitet sich über WhatsApp und Outlook und zielt auf 59 Banking-, Fintech- und Kryptowährungsplattformen ab. Die Schadsoftware tarnt sich als vermeintlich legitimer MSI-Installer für den "Logitech AI Prompt Builder" und infiziert so die Systeme der Opfer. Betroffen sind Nutzer von Online-Banking und Kryptowährungsdiensten, deren Zugangsdaten gestohlen werden können. Nutzer sollten keine verdächtigen Installationsdateien aus E-Mails oder Nachrichten herunterladen und ihre Antivirensoftware aktuell halten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Worries About AI’s Risks to Humanity Loom Over the Trial Pitting Musk Against OpenAI’s Leaders

**Zusammenfassung:** Elon Musk führt einen Rechtsstreit gegen die Führung von OpenAI, bei dem grundlegende Sorgen über die Risiken von KI für die Menschheit eine zentrale Rolle spielen. Musk behauptet, er habe OpenAI bewusst als gemeinnützige Organisation gegründet, obwohl er sie auch als gewinnorientiertes Unternehmen hätte strukturieren können - dies sei "für das Gemeinwohl" geschehen. Der Streit dreht sich offenbar um OpenAIs Wandel von einer ursprünglich gemeinnützigen zu einer kommerziellen Ausrichtung. **Betroffene:** OpenAI, Elon Musk und potenziell die gesamte KI-Entwicklungsbranche, da der Fall grundsätzliche Fragen zur Kommerzialisierung von KI-Forschung aufwirft. **Was sollte man tun:** Als Verbraucher sollte man die Entwicklungen rund um OpenAI und andere KI-Unternehmen aufmerksam verfolgen, da der Ausgang dieses Rechtsstreits die zukünftige Entwicklung

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New PCPJack worm steals credentials, cleans TeamPCP infections

**Zusammenfassung:** Ein neuer Malware-Framework namens PCPJack stiehlt Zugangsdaten von ungeschützter Cloud-Infrastruktur und entfernt dabei gleichzeitig Infektionen der Konkurrenz-Malware TeamPCP. Betroffen sind Unternehmen mit schlecht gesicherten Cloud-Systemen, deren Anmeldedaten gestohlen werden können. PCPJack agiert als "Wurm", der sich selbst verbreitet und andere Schadsoftware verdrängt, um alleinigen Zugriff auf die kompromittierten Systeme zu erhalten. Unternehmen sollten ihre Cloud-Sicherheit überprüfen, starke Authentifizierung implementieren und nach Anzeichen beider Malware-Varianten suchen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Australia warns of ClickFix attacks pushing Vidar Stealer malware

**Zusammenfassung:** Das australische Cybersicherheitszentrum (ACSC) warnt vor einer laufenden Malware-Kampagne, die mit der "ClickFix"-Technik arbeitet, um Nutzer zur Installation der Schadsoftware "Vidar Stealer" zu verleiten. Bei dieser Social Engineering-Methode werden gefälschte Fehlermeldungen angezeigt, die Nutzer dazu bringen sollen, auf scheinbare "Fix"-Buttons zu klicken. Betroffen sind hauptsächlich Organisationen in Australien, aber die Angriffsmethode kann grundsätzlich weltweit eingesetzt werden. Nutzer sollten bei unerwarteten Fehlermeldungen und Aufforderungen zum Herunterladen von "Fixes" äußerst vorsichtig sein und diese nicht anklicken.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Ivanti EPMM CVE-2026-6973 RCE Under Active Exploitation Grants Admin-Level Access

**Zusammenfassung:** Ivanti warnt vor einer neuen kritischen Sicherheitslücke (CVE-2026-6973) in ihrem Endpoint Manager Mobile (EPMM), die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es authentifizierten Benutzern mit Administratorrechten, Remote Code Execution durchzuführen und damit vollständige Kontrolle über das System zu erlangen. Betroffen sind EPMM-Versionen vor 12.6.1.1, 12.7.0.1 und 12.8.0.1. Unternehmen sollten umgehend auf die neuesten verfügbaren Versionen aktualisieren, um sich vor dieser aktiv ausgenutzten Lücke zu schützen. **Hinweis:** Die CVE-Nummer im Artikel (CVE-2026-6973) scheint fehlerhaft zu sein, da CVE-Nummern normalerweise nicht für zukünftige Jahre vergeben werden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

PCPJack Credential Stealer Exploits 5 CVEs to Spread Worm-Like Across Cloud Systems

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Malware namens "PCPJack" entdeckt, die fünf bekannte Sicherheitslücken ausnutzt, um sich wurmartig in Cloud-Systemen zu verbreiten. Die Schadsoftware stiehlt Zugangsdaten aus Cloud-Diensten, Container-Umgebungen, Entwicklertools sowie Finanz- und Produktivitätsanwendungen und leitet diese an von Angreifern kontrollierte Server weiter. Betroffen sind Unternehmen mit ungeschützter Cloud-Infrastruktur, insbesondere solche, die anfällige Systeme ohne aktuelle Sicherheits-Updates betreiben. Organisationen sollten ihre Cloud-Umgebungen auf die betroffenen Schwachstellen überprüfen, entsprechende Patches einspielen und ihre Zugangsdaten als Vorsichtsmaßnahme erneuern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Palo Alto Zero-Day Exploited in Campaign Bearing Hallmarks of Chinese State Hacking

**Zusammenfassung:** Eine Zero-Day-Schwachstelle in Palo Alto-Produkten wurde in einer Cyberattacke ausgenutzt, die typische Merkmale chinesischer Staatshacker aufweist. Obwohl Palo Alto Networks China nicht explizit beschuldigt hat, deuten die verfügbaren Beweise stark auf eine Beteiligung hin. Betroffen sind Nutzer von Palo Alto-Sicherheitsprodukten, die diese Zero-Day-Lücke noch nicht gepatcht haben. Anwender sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Anzeichen einer Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ivanti warns of new EPMM flaw exploited in zero-day attacks

**Zusammenfassung:** Ivanti hat vor einer schwerwiegenden Sicherheitslücke in seinem Endpoint Manager Mobile (EPMM) gewarnt, die bereits in Zero-Day-Angriffen ausgenutzt wird. Die Schwachstelle ermöglicht Angreifern die Remote-Ausführung von Code auf betroffenen Systemen. Betroffen sind Unternehmen, die Ivanis EPMM-Software zur Verwaltung mobiler Endgeräte einsetzen. Kunden sollten umgehend den verfügbaren Patch installieren, um ihre Systeme vor aktiven Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Boost Security Raises $4 Million for SDLC Defense Platform

**Zusammenfassung:** Das Cybersecurity-Unternehmen Boost Security hat 4 Millionen US-Dollar an Finanzierung erhalten, um seine Plattform zum Schutz des Software-Entwicklungslebenszyklus (SDLC) weiterzuentwickeln. Das Unternehmen erweitert seine Fähigkeiten durch die Übernahme von SecureIQx und Korbit.ai. **Was ist passiert:** Eine Finanzierungsrunde und strategische Übernahmen zur Stärkung der SDLC-Sicherheit. **Wer ist betroffen:** Softwareentwickler und Unternehmen, die ihre Entwicklungsprozesse absichern möchten. **Was sollte man tun:** Unternehmen sollten prüfen, ob verstärkte Sicherheitsmaßnahmen in ihren Entwicklungsprozessen sinnvoll sind.

Weiterlesen