Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Chrome 144, Firefox 147 Patch High-Severity Vulnerabilities

**Zusammenfassung:** Google Chrome 144 und Firefox 147 haben wichtige Sicherheitsupdates veröffentlicht, die insgesamt 26 Sicherheitslücken schließen. Darunter befinden sich schwerwiegende Schwachstellen, die von Angreifern zur Ausführung von Schadcode missbraucht werden könnten. Betroffen sind alle Nutzer der entsprechenden Browser-Versionen. Nutzer sollten umgehend auf die neuesten Versionen (Chrome 144 bzw. Firefox 147) aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Microsoft Fixes 114 Windows Flaws in January 2026 Patch, One Actively Exploited

Microsoft hat am Dienstag sein erstes Sicherheitsupdate für 2026 veröffentlicht und dabei 114 Sicherheitslücken in Windows geschlossen. Eine dieser Schwachstellen wird bereits aktiv von Angreifern ausgenutzt, acht gelten als kritisch und 106 als wichtig eingestuft. Die meisten Lücken (58) ermöglichen eine Rechteausweitung, gefolgt von 22 Schwachstellen zur Informationspreisgabe und 21 zur Remote-Code-Ausführung. Alle Windows-Nutzer sollten das Januar-Update umgehend installieren, um sich vor den Sicherheitsrisiken zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Monroe University says 2024 data breach affects 320,000 people

**Zusammenfassung:** Die Monroe University wurde im Dezember 2024 Opfer eines Cyberangriffs, bei dem Angreifer persönliche, finanzielle und Gesundheitsdaten von über 320.000 Menschen gestohlen haben. Betroffen sind Studierende, Mitarbeiter und möglicherweise weitere Personen, die mit der Universität in Verbindung stehen. Die Universität hat den Vorfall den Behörden gemeldet und arbeitet an der Aufklärung des Sicherheitsvorfalls. Betroffene sollten ihre Kontoauszüge überwachen, bei verdächtigen Aktivitäten sofort reagieren und gegebenenfalls einen Identitätsschutz einrichten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Critical Node.js Vulnerability Can Cause Server Crashes via async_hooks Stack Overflow

**Zusammenfassung:** Node.js hat Updates veröffentlicht, um eine kritische Sicherheitslücke zu schließen, die praktisch jede produktive Node.js-Anwendung betrifft. Die Schwachstelle im async_hooks-System kann durch einen Stack Overflow zu Server-Abstürzen und Denial-of-Service-Angriffen führen. Betroffen sind alle Unternehmen und Entwickler, die Node.js in produktiven Umgebungen einsetzen. **Handlungsempfehlung:** Sofortiges Update auf die neueste Node.js-Version installieren, um die Sicherheitslücke zu schließen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

PLUGGYAPE Malware Uses Signal and WhatsApp to Target Ukrainian Defense Forces

**Zusammenfassung:** Das ukrainische Computer-Notfallteam (CERT-UA) hat neue Cyberangriffe auf die ukrainischen Streitkräfte zwischen Oktober und Dezember 2025 gemeldet, bei denen eine Malware namens PLUGGYAPE über Signal und WhatsApp verbreitet wurde. Die Attacken werden mit mittlerer Sicherheit der russischen Hackergruppe "Void Blizzard" (auch bekannt als Laundry Bear oder UAC-0190) zugeschrieben. Betroffen sind primär die ukrainischen Verteidigungskräfte, die über die beliebten Messenger-Dienste angegriffen wurden. Nutzer sollten bei verdächtigen Nachrichten oder Dateien über Signal und WhatsApp besonders vorsichtig sein und diese nicht öffnen. **Hinweis:** Der Artikel scheint unvollständig zu sein und enthält ein unrealistisches Datum (2025 liegt in der Zukunft).

Weiterlesen
Krebs
Krebs on Security vor 2 Monaten

Patch Tuesday, January 2026 Edition

Microsoft hat im Januar 2026 Sicherheitsupdates veröffentlicht, die 113 Sicherheitslücken in Windows-Betriebssystemen und anderer Microsoft-Software schließen. Acht dieser Schwachstellen wurden als "kritisch" eingestuft, wobei bereits eine Lücke aktiv von Angreifern ausgenutzt wird. Betroffen sind alle Nutzer von Windows-Systemen und Microsoft-Software. Nutzer sollten die Sicherheitsupdates umgehend installieren, insbesondere wegen der bereits aktiv genutzten Schwachstelle.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ukraine's army targeted in new charity-themed malware campaign

**Zusammenfassung:** Zwischen Oktober und Dezember 2024 wurden Offiziere der ukrainischen Streitkräfte Ziel einer Malware-Kampagne, die sich als Wohltätigkeitsorganisation tarnte. Die Angreifer verbreiteten dabei eine Backdoor-Malware namens "PluggyApe" an Angehörige der ukrainischen Verteidigungskräfte. Betroffen sind speziell Militäroffiziere und Verteidigungsbeamte der Ukraine. Betroffene sollten ihre Systeme auf Kompromittierung überprüfen und verdächtige E-Mails oder Nachrichten mit Wohltätigkeitsbezug besonders kritisch prüfen. **Hinweis:** Im ursprünglichen Artikel steht "2025", was vermutlich ein Tippfehler ist und "2024" heißen sollte, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New VoidLink malware framework targets Linux cloud servers

**Zusammenfassung:** Eine neue, hochentwickelte Malware namens VoidLink wurde entdeckt, die gezielt Linux-Server in Cloud-Umgebungen angreift. Die Schadsoftware ist speziell für moderne Cloud-Infrastrukturen entwickelt und verfügt über verschiedene Module wie Loader, Implantate, Rootkits und Plugins. Betroffen sind Unternehmen und Organisationen, die Linux-basierte Cloud-Server betreiben. IT-Administratoren sollten ihre Cloud-Systeme verstärkt überwachen, Sicherheitsupdates einspielen und verdächtige Aktivitäten in ihren Linux-Umgebungen prüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

CrowdStrike to Acquire Browser Security Firm Seraphic for $420 Million

**Zusammenfassung:** CrowdStrike übernimmt das Browser-Security-Unternehmen Seraphic für 420 Millionen US-Dollar. Diese Akquisition erfolgt weniger als eine Woche nach der Ankündigung, das Identity-Security-Startup SGNL für 740 Millionen Dollar zu kaufen. CrowdStrike erweitert damit aggressiv sein Cybersecurity-Portfolio durch strategische Zukäufe. Für Endnutzer sind zunächst keine direkten Maßnahmen erforderlich, da es sich um eine Unternehmensübernahme handelt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Central Maine Healthcare breach exposed data of over 145,000 people

**Zusammenfassung:** Bei Central Maine Healthcare (CMH) kam es zu einem Datenleck, das sensible Informationen von über 145.000 Personen preisgab. Betroffen sind Patienten und möglicherweise Mitarbeiter des Gesundheitssystems, deren persönliche und medizinische Daten kompromittiert wurden. Die Betroffenen sollten ihre Kontoauszüge und Kreditberichte aufmerksam überwachen und bei verdächtigen Aktivitäten sofort handeln. CMH hat den Vorfall den Behörden gemeldet und arbeitet daran, die Sicherheitsmaßnahmen zu verstärken.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Belgian hospital AZ Monica shuts down servers after cyberattack

**Zusammenfassung:** Das belgische Krankenhaus AZ Monica wurde Opfer eines Cyberangriffs und musste daraufhin alle Server herunterfahren. Aufgrund des Angriffs wurden geplante Behandlungen abgesagt und kritische Patienten in andere Krankenhäuser verlegt. Der Vorfall zeigt, wie verwundbar Krankenhäuser gegenüber Cyberattacken sind und welche direkten Auswirkungen dies auf die Patientenversorgung haben kann. Andere Gesundheitseinrichtungen sollten ihre IT-Sicherheitsmaßnahmen überprüfen und Notfallpläne für solche Szenarien bereithalten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New Windows updates replace expiring Secure Boot certificates

**Zusammenfassung:** Microsoft rollt neue Secure Boot-Zertifikate aus, die automatisch auf geeigneten Windows 11 24H2 und 25H2 Systemen installiert werden. Die Updates ersetzen ablaufende Sicherheitszertifikate, die für den Secure Boot-Prozess beim Systemstart benötigt werden. Betroffen sind Nutzer von Windows 11 mit den neuesten Versionen. Die Installation erfolgt automatisch über Windows Update, sodass Nutzer normalerweise keine manuellen Schritte unternehmen müssen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Adobe Patches Critical Apache Tika Bug in ColdFusion

**Zusammenfassung:** Adobe hat Patches für insgesamt 25 Sicherheitslücken in verschiedenen Produkten veröffentlicht. Besonders kritisch ist dabei eine Apache Tika-Schwachstelle in ColdFusion, die als besonders schwerwiegend eingestuft wird. Betroffen sind Nutzer von Adobe ColdFusion und anderen Adobe-Produkten. Anwender sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Microsoft Patches Exploited Windows Zero-Day, 111 Other Vulnerabilities

**Zusammenfassung:** Microsoft hat in seinem aktuellen Sicherheitsupdate insgesamt 112 Schwachstellen behoben, darunter eine bereits aktiv ausgenutzte Windows Zero-Day-Lücke. Zwei der gepatchten Sicherheitslücken waren bereits öffentlich bekannt, bevor die entsprechenden Fixes veröffentlicht wurden. Betroffen sind Windows-Nutzer, die ihre Systeme noch nicht mit den neuesten Sicherheitsupdates aktualisiert haben. Nutzer sollten umgehend die verfügbaren Microsoft-Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft releases Windows 10 KB5073724 extended security update

**Zusammenfassung:** Microsoft hat das erweiterte Sicherheitsupdate KB5073724 für Windows 10 veröffentlicht, um wichtige Patch Tuesday-Sicherheitslücken zu schließen. Das Update behebt drei kritische Zero-Day-Schwachstellen und ein Problem mit ablaufenden Secure Boot-Zertifikaten. Betroffen sind alle Windows 10-Nutzer, die diese Sicherheitslücken ausnutzbar machen könnten. Nutzer sollten das Update umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen