Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

MuddyWater Uses Microsoft Teams to Steal Credentials in False Flag Ransomware Attack

**Zusammenfassung:** Die iranische Hackergruppe MuddyWater hat eine "False Flag"-Ransomware-Attacke durchgeführt, bei der sie Microsoft Teams für Social Engineering nutzte, um Anmeldedaten zu stehlen. Der von Rapid7 beobachtete Angriff tarnte sich als gewöhnliche Ransomware-Attacke, war aber vermutlich eine staatlich gesponserte Spionageoperation. Betroffen sind Nutzer von Microsoft Teams, die über die Plattform mit schädlichen Nachrichten kontaktiert wurden. Nutzer sollten bei verdächtigen Teams-Nachrichten von unbekannten Absendern vorsichtig sein und keine Links anklicken oder Dateien herunterladen. **Was ist passiert?** Iranische Hacker nutzten Microsoft Teams für eine getarnte Ransomware-Attacke zum Datendiebstahl. **Wer ist betroffen?** Microsoft Teams-Nutzer, die Ziel von Social Engineering wurden. **Was tun?** Vorsicht bei verdächtigen Teams-Nachrichten, keine unbekannten Links/Dateien öffnen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Iranian APT Intrusion Masquerades as Chaos Ransomware Attack

**Zusammenfassung:** Eine iranische Hackergruppe (wahrscheinlich MuddyWater) hat einen Cyberangriff durchgeführt, der als Chaos-Ransomware-Attacke getarnt war. Die Angreifer kombinierten Social Engineering, dauerhafte Systemzugriffe, das Stehlen von Zugangsdaten und Datendiebstahl. Es handelte sich dabei nicht um einen echten Ransomware-Angriff, sondern um eine gezielte Spionageoperation einer staatlich unterstützten Gruppe. Unternehmen sollten ihre Systeme auf Kompromittierung überprüfen und Mitarbeiter vor Social-Engineering-Angriffen warnen. **Das Wichtigste:** - **Was:** Getarnter Spionageangriff als Ransomware - **Wer:** Iranische APT-Gruppe (MuddyWater), Ziele nicht spezifiziert - **Was tun:** Systeme überprüfen, Awareness für Social Engineering schärfen

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Webinar: Why network incidents escalate and how to fix response gaps

**Zusammenfassung:** Ein Webinar behandelt das Thema, warum Netzwerk-Sicherheitsvorfälle eskalieren und wie man Lücken in der Incident Response schließen kann. Das Hauptproblem liegt nicht an fehlenden Warnmeldungen, sondern daran, dass die Reaktionsprozesse versagen. Betroffen sind Unternehmen und IT-Sicherheitsteams, die mit Netzwerk-Incidents umgehen müssen. Das Webinar zeigt Lösungsansätze für Probleme bei der Triage, Anreicherung von Informationen und Koordination der Reaktionsmaßnahmen auf.

Weiterlesen
THN
The Hacker News vor 2 Monaten

The Hacker News Launches 'Cybersecurity Stars Awards 2026' — Submissions Now Open

**Zusammenfassung:** The Hacker News hat die "Cybersecurity Stars Awards 2026" ins Leben gerufen, für die ab sofort Bewerbungen eingereicht werden können. Nach fast 20 Jahren der Berichterstattung über Cyberangriffe und Bedrohungen möchte die Plattform nun auch die positiven Geschichten der Cybersicherheit würdigen. Die Awards sollen Führungskräfte, Teams und Sicherheitsprodukte auszeichnen, die sich durch herausragende Leistungen im Kampf gegen Cyber-Bedrohungen hervorgetan haben. **Was ist passiert?** Start einer neuen Auszeichnung für Cybersicherheits-Experten **Wer ist betroffen?** Cybersicherheits-Fachkräfte, Teams und Unternehmen können sich bewerben **Was sollte man tun?** Bei entsprechender Qualifikation kann man sich für die Awards bewerben

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Romanian Extradited to US for Role in Hacking Scheme 17 Years Ago

**Zusammenfassung:** Ein 53-jähriger Rumäne namens Gavril Sandu wurde in die USA ausgeliefert, weil er vor 17 Jahren an einem Hacking-Schema beteiligt war. Obwohl er bereits 2017 angeklagt wurde, erfolgte seine Verhaftung und Auslieferung erst 2026. Betroffen sind vermutlich die Opfer des damaligen Cyberangriffs, über dessen genaue Details der Artikel jedoch keine Informationen liefert. Für die Allgemeinheit ergeben sich aus dieser Meldung keine direkten Handlungsempfehlungen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Your AI Agents Are Already Inside the Perimeter. Do You Know What They're Doing?

**Was ist passiert?** Laut einer neuen Gartner-Studie werden KI-Agenten in Unternehmen schneller eingeführt, als entsprechende Sicherheits- und Governance-Richtlinien entwickelt werden können. **Wer ist betroffen?** Alle Unternehmen, die bereits KI-Agenten einsetzen oder planen, sind von diesem Governance-Rückstand betroffen, besonders deren IT-Sicherheitsteams. **Was sollte man tun?** Unternehmen sollten dringend klare Richtlinien und Kontrollmechanismen für ihre KI-Agenten entwickeln, bevor diese unkontrolliert im Firmennetzwerk agieren. Führungskräfte können sich den vollständigen Gartner-Bericht für detailliertere Handlungsempfehlungen anfordern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

CISA: Critical Infrastructure Must Master Isolation, Recovery

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat neue Richtlinien für Betreiber kritischer Infrastrukturen veröffentlicht. Diese sollen dabei helfen, sich besser auf Cyberangriffe durch ausländische Bedrohungsakteure vorzubereiten. Der Fokus liegt auf der Beherrschung von Isolations- und Wiederherstellungsverfahren. Betroffen sind Unternehmen, die kritische Infrastrukturen wie Energieversorgung, Wasserwerke oder Transportnetze betreiben - sie sollten die CISA-Empfehlungen umsetzen, um ihre Systeme besser gegen staatliche Hackerangriffe zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Sophisticated Quasar Linux RAT Targets Software Developers

**Zusammenfassung:** Ein ausgeklügelter Linux-Trojaner namens Quasar RAT (Remote Access Trojan) nimmt gezielt Software-Entwickler ins Visier. Die Schadsoftware ermöglicht es Angreifern, aus der Ferne auf infizierte Systeme zuzugreifen, Überwachungsaktivitäten durchzuführen und Anmeldedaten zu stehlen. Besonders betroffen sind Softwareentwickler, die Linux-Systeme verwenden. Entwickler sollten ihre Systeme auf verdächtige Aktivitäten überwachen, Sicherheitsupdates installieren und verstärkt auf die Herkunft von heruntergeladener Software achten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Palo Alto Networks warns of firewall RCE zero-day exploited in attacks

**Zusammenfassung:** Palo Alto Networks warnt vor einer kritischen Sicherheitslücke in der PAN-OS User-ID Authentication Portal ihrer Firewalls, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht Remote Code Execution (RCE), das bedeutet Angreifer können aus der Ferne schädlichen Code auf den betroffenen Systemen ausführen. Betroffen sind Kunden, die Palo Alto Networks Firewalls mit PAN-OS verwenden. Unternehmen sollten umgehend prüfen, ob ihre Systeme betroffen sind und verfügbare Sicherheitsupdates oder Workarounds implementieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Google's Android Apps Get Public Verification to Stop Supply Chain Attacks

**Zusammenfassung:** Google hat eine erweiterte "Binary Transparency" für Android-Apps eingeführt, um das Ökosystem vor Supply-Chain-Angriffen zu schützen. Durch ein öffentliches Register können Nutzer nun überprüfen, ob Google-Apps auf ihren Geräten authentisch und unverändert sind. Die Initiative baut auf der bereits 2021 für Pixel-Geräte eingeführten Technologie auf und soll sicherstellen, dass Apps genau so sind, wie Google sie ursprünglich entwickelt und verteilt hat. Betroffen sind alle Android-Nutzer, die von dieser zusätzlichen Sicherheitsebene gegen manipulierte Apps profitieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Windows Phone Link Exploited by CloudZ RAT to Steal Credentials and OTPs

**Zusammenfassung:** Cybersecurity-Forscher haben einen Angriff aufgedeckt, bei dem Kriminelle die Windows Phone Link-Funktion ausnutzten, um Zugangsdaten und Einmalpasswörter (OTPs) zu stehlen. Die Angreifer verwendeten dabei ein CloudZ Remote Access Tool (RAT) zusammen mit einem bisher unbekannten Plugin namens "Pheno". Betroffen sind Windows-Nutzer, die Phone Link verwenden, um ihr Smartphone mit dem PC zu verbinden. Nutzer sollten ihre Systeme auf Malware überprüfen, Passwörter ändern und die Zwei-Faktor-Authentifizierung überprüfen, falls sie verdächtige Aktivitäten bemerken.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Government, Scientific Entities Hit via Daemon Tools Supply Chain Attack

**Zusammenfassung:** Bei einem Supply-Chain-Angriff auf die Software Daemon Tools wurden weltweit manipulierte Versionen der Anwendung verbreitet. Besonders betroffen waren Regierungsbehörden und wissenschaftliche Einrichtungen, wobei auf etwa einem Dutzend Systeme eine raffinierte Backdoor installiert wurde. Nutzer von Daemon Tools sollten ihre Software-Version überprüfen und gegebenenfalls auf eine saubere Version aktualisieren. Es handelt sich um einen gezielten Angriff, der vermutlich auf sensitive Organisationen abzielte.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Oracle Debuts Monthly Critical Security Patch Updates

**Zusammenfassung:** Oracle führt monatliche kritische Sicherheitsupdates ein, um schwerwiegende Sicherheitslücken schneller zu schließen. Diese neuen monatlichen Patch-Zyklen konzentrieren sich auf die Behebung von Schwachstellen mit kritischem Schweregrad und sollen eine schnellere Reaktion auf Sicherheitsprobleme ermöglichen. Betroffen sind alle Oracle-Kunden, die die Produkte des Unternehmens nutzen. Anwender sollten diese monatlichen Updates zeitnah installieren, um ihre Systeme vor kritischen Sicherheitsrisiken zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Palo Alto PAN-OS Flaw Under Active Exploitation Enables Remote Code Execution

**Zusammenfassung:** Palo Alto Networks warnt vor einer kritischen Sicherheitslücke (CVE-2026-0300) in ihrer PAN-OS Software, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es Hackern, ohne Authentifizierung Code auf betroffenen Systemen auszuführen und erhält einen sehr hohen Schweregrad-Score von 9.3. Betroffen sind Palo Alto Firewalls, insbesondere wenn das User-ID Authentication Portal für den Internetzugriff konfiguriert ist. Nutzer sollten umgehend die von Palo Alto bereitgestellten Sicherheitsupdates installieren und prüfen, ob ihre Systeme exponiert sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Palo Alto Networks to Patch Zero-Day Exploited to Hack Firewalls

**Zusammenfassung:** Palo Alto Networks muss eine Zero-Day-Sicherheitslücke (CVE-2026-0300) schließen, die bereits aktiv ausgenutzt wird, um Firewalls zu hacken. Betroffen ist der Captive Portal-Dienst der PAN-OS-Software auf PA- und VM-Serie Firewalls des Unternehmens. Angreifer können diese Schwachstelle nutzen, um sich unbefugten Zugang zu den Firewall-Systemen zu verschaffen. Nutzer sollten umgehend auf verfügbare Patches warten und diese installieren, sobald Palo Alto Networks sie bereitstellt. **Hinweis:** Die CVE-Nummer im Artikel (CVE-2026-0300) scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahre verwenden.

Weiterlesen