Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 6 Tagen

⚡ Weekly Recap: Exchange 0-Day, npm Worm, Fake AI Repo, Cisco Exploit and More

**Zusammenfassung:** Diese Woche gab es mehrere schwerwiegende Sicherheitsvorfälle, darunter eine aktiv ausgenutzte Zero-Day-Lücke in Exchange-Mailservern, einen Wurm im npm-Paketmanager und vergiftete vertrauenswürdige Software-Pakete. Betroffen sind Unternehmen mit Exchange-Servern, Entwickler die npm nutzen, sowie Nutzer von KI-Repositories und Cisco-Systemen. Der Artikel warnt vor einer gefährlichen Kette: Eine schwache Abhängigkeit kann Schlüssel preisgeben, die dann Cloud-Zugang ermöglichen und letztendlich Produktionssysteme kompromittieren. Unternehmen sollten ihre Exchange-Server sofort patchen, npm-Abhängigkeiten überprüfen und ihre Supply Chain Security verstärken.

Weiterlesen
BC
BleepingComputer vor 6 Tagen

Grafana says stolen GitHub token let hackers steal codebase

**Zusammenfassung:** Grafana Labs wurde Opfer eines Cyberangriffs, bei dem Hacker mit einem gestohlenen GitHub-Token Zugang zur Entwicklungsumgebung erlangten und den Quellcode des Unternehmens herunterladen konnten. Betroffen ist die beliebte Open-Source-Software für Datenvisualisierung und Monitoring, die von vielen Unternehmen weltweit eingesetzt wird. Grafana hat den Vorfall bereits untersucht und Sicherheitsmaßnahmen eingeleitet, um weitere Schäden zu verhindern. Nutzer sollten ihre Grafana-Installationen überwachen und verfügbare Sicherheitsupdates zeitnah installieren, sobald diese veröffentlicht werden.

Weiterlesen
THN
The Hacker News vor 6 Tagen

How to Reduce Phishing Exposure Before It Turns into Business Disruption

**Zusammenfassung:** Der Artikel behandelt das Problem von Phishing-E-Mails, die sophisticated genug sind, um durch Sicherheitssysteme zu gelangen, aber dennoch Unternehmen gefährden können, sobald ein Nutzer darauf klickt. Viele Security Operations Centers (SOCs) haben Schwierigkeiten herauszufinden, welche Daten kompromittiert wurden, wer noch betroffen sein könnte und wie weit sich das Risiko ausgebreitet hat. Eine frühzeitige Phishing-Erkennung kann diese Unsicherheit reduzieren und Teams dabei helfen, schneller von Vermutungen zu konkreten Beweisen zu gelangen. **Betroffen:** Unternehmen und deren SOC-Teams **Empfehlung:** Implementierung verbesserter Früherkennungssysteme für Phishing-Angriffe

Weiterlesen
SW
SecurityWeek vor 6 Tagen

Millions Impacted Across Several US Healthcare Data Breaches

**Zusammenfassung:** Mehrere große Datenschutzverletzungen im US-Gesundheitswesen haben Millionen von Patienten betroffen und wurden dem offiziellen HHS-Tracker (US-Gesundheitsministerium) hinzugefügt. Betroffen sind hundertausende bis Millionen von Personen, deren sensible Gesundheitsdaten kompromittiert wurden. Patienten sollten ihre Krankenversicherungsunterlagen und Kreditberichte auf verdächtige Aktivitäten überwachen. Da es sich um US-amerikanische Vorfälle handelt, sind primär amerikanische Patienten betroffen, deutsche Nutzer sollten jedoch generell vorsichtig mit ihren Gesundheitsdaten umgehen.

Weiterlesen
SW
SecurityWeek vor 6 Tagen

‘Claw Chain’ OpenClaw Flaws Allow Sandbox Escape, Backdoor Delivery

**Zusammenfassung:** In der Software OpenClaw wurden vier Sicherheitslücken entdeckt, die zusammen als "Claw Chain" bezeichnet werden. Angreifer können diese Schwachstellen miteinander verketten, um Anmeldedaten zu stehlen, aus der Sandbox-Umgebung auszubrechen und dauerhafte Hintertüren im System zu installieren. Betroffen sind alle Nutzer von OpenClaw, einer Open-Source-Reimplementierung des Spiels Captain Claw. Anwender sollten umgehend auf die neueste Version updaten oder die Software vorübergehend nicht verwenden, bis Sicherheits-Patches verfügbar sind.

Weiterlesen
SW
SecurityWeek vor 6 Tagen

7-Eleven Data Breach Confirmed After ShinyHunters Ransom Demand

**7-Eleven bestätigt Datenschutzverletzung nach Erpressung durch ShinyHunters** Die Hackergruppe ShinyHunters hat einen Cyberangriff auf 7-Eleven durchgeführt und dabei über 600.000 Salesforce-Datensätze gestohlen. Die entwendeten Daten umfassen sowohl persönliche Informationen von Kunden als auch interne Unternehmensdaten. 7-Eleven hat die Datenschutzverletzung nach einer Lösegeldforderung der Hacker offiziell bestätigt. Betroffene sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen
THN
The Hacker News vor 6 Tagen

Developer Workstations Are Now Part of the Software Supply Chain

**Zusammenfassung:** Angreifer haben ihre Strategie bei Supply-Chain-Attacken geändert und zielen nun direkt auf Entwickler-Arbeitsplätze ab, anstatt nur schädlichen Code einzuschleusen. In einem 48-Stunden-Zeitraum gab es drei separate Angriffskampagnen auf npm, PyPI und Docker Hub, die alle darauf abzielten, sensible Zugangsdaten wie API-Schlüssel, Cloud-Credentials und Tokens aus Entwicklerumgebungen zu stehlen. Betroffen sind Softwareentwickler und deren CI/CD-Pipelines, da diese nun als Teil der Software-Lieferkette ins Visier genommen werden. Entwickler sollten ihre Arbeitsplätze besser absichern und den Umgang mit sensiblen Zugangsdaten in ihren Entwicklungsumgebungen überprüfen.

Weiterlesen
BC
BleepingComputer vor 6 Tagen

Microsoft testing adjustable taskbar, Start menu in Windows 11

**Zusammenfassung:** Microsoft testet in der neuesten Windows 11 Vorabversion die Rückkehr einer anpassbaren Taskleiste und eines veränderbaren Startmenüs. Diese Funktion ist derzeit nur für Nutzer im experimentellen Insider-Kanal verfügbar. Die Änderung kommt nach anhaltender Kritik von Nutzern, die mehr Anpassungsoptionen für die Benutzeroberfläche gefordert hatten. Normale Windows 11-Nutzer müssen noch warten, bis diese Features in einer zukünftigen offiziellen Version verfügbar werden. **Was sollte man tun:** Wer die neuen Features testen möchte, kann sich für das Windows Insider-Programm registrieren, sollte aber beachten, dass experimentelle Versionen instabil sein können.

Weiterlesen
THN
The Hacker News vor 6 Tagen

Ivanti, Fortinet, SAP, VMware, n8n Patch RCE, SQL Injection, Privilege Escalation Flaws

**Sicherheitsupdates für kritische Schwachstellen** Mehrere große IT-Unternehmen (Ivanti, Fortinet, SAP, VMware und n8n) haben Sicherheitspatches für schwerwiegende Schwachstellen veröffentlicht, die Angreifern Code-Ausführung und Authentifizierungsumgehung ermöglichen könnten. Besonders kritisch ist eine Schwachstelle in Ivanti Xtraction (CVE-2026-8043) mit einem CVSS-Score von 9.6, die für Informationsdiebstahl und Client-seitige Angriffe ausgenutzt werden kann. Betroffen sind alle Nutzer der genannten Softwareprodukte dieser Unternehmen. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen.

CVE-2026-8043
Weiterlesen
SW
SecurityWeek vor 6 Tagen

Researcher Drops MiniPlasma Windows Exploit for Unpatched 2020 CVE

**Zusammenfassung:** Ein Sicherheitsforscher hat den "MiniPlasma"-Exploit veröffentlicht, der eine ungepatchte Windows-Sicherheitslücke aus dem Jahr 2020 ausnutzt. Der Exploit basiert auf dem ursprünglichen Proof-of-Concept-Code für diese Schwachstelle (CVE). Betroffen sind Windows-Nutzer, deren Systeme die entsprechenden Sicherheitsupdates noch nicht erhalten haben. Anwender sollten umgehend alle verfügbaren Windows-Updates installieren und ihre Systeme auf den neuesten Stand bringen, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 6 Tagen

First Shai-Hulud Worm Clones Emerge

**Zusammenfassung:** Der erste Klon des Shai-Hulud-Wurms ist aufgetaucht, nachdem Cyberkriminelle den kürzlich veröffentlichten Malware-Quellcode übernommen haben. Mindestens ein Angreifer nutzt diese Schadsoftware bereits für Attacken gegen NPM-Entwickler (Node Package Manager). Betroffen sind somit primär JavaScript- und Node.js-Entwickler, die NPM-Pakete verwenden oder entwickeln. Entwickler sollten ihre NPM-Pakete sorgfältig überprüfen, verdächtige Abhängigkeiten meiden und ihre Entwicklungsumgebungen auf mögliche Kompromittierungen untersuchen.

Weiterlesen
THN
The Hacker News vor 1 Woche

Four Malicious npm Packages Deliver Infostealers and Phantom Bot DDoS Malware

**Zusammenfassung:** Cybersecurity-Forscher haben vier bösartige npm-Pakete entdeckt, die Informationsdiebstahl-Malware und DDoS-Bot-Software enthalten. Die Pakete "chalk-tempalte", "@deadcode09284814/axios-util", "axois-utils" und "color-style-utils" wurden insgesamt über 3.000 Mal heruntergeladen. Betroffen sind Entwickler, die diese Pakete in ihre Node.js-Projekte eingebunden haben. Betroffene sollten sofort prüfen, ob sie eines dieser Pakete verwenden, diese umgehend entfernen und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Grafana Confirms Breach After Hackers Claim They Stole Data

**Zusammenfassung:** Grafana, ein beliebtes Open-Source-Tool für Datenvisualisierung und Monitoring, hat einen Sicherheitsvorfall bestätigt, nachdem Hacker behaupteten, Daten gestohlen zu haben. Der Angriff wird der Cybercrime-Gruppe "Coinbase Cartel" zugeschrieben, die mit bekannten Hackergruppen wie ShinyHunters, Scattered Spider und Lapsus$ in Verbindung steht. Betroffen sind vermutlich Nutzer und Kunden von Grafana-Services. Nutzer sollten ihre Passwörter ändern, auf verdächtige Aktivitäten in ihren Accounts achten und offizielle Updates von Grafana abwarten.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft confirms Windows 11 security update install issues

**Zusammenfassung:** Microsoft hat bestätigt, dass das Windows 11 Sicherheitsupdate vom Mai 2026 (KB5089549) auf einigen Systemen nicht installiert werden kann und Fehlermeldungen mit dem Code 0x800f0922 verursacht. Betroffen sind Windows 11-Nutzer, die versuchen, dieses spezielle Sicherheitsupdate zu installieren. Microsoft arbeitet an einer Lösung für das Problem. Betroffene Nutzer sollten vorerst warten, bis Microsoft einen Fix bereitstellt, oder können versuchen, das Update über alternative Installationsmethoden zu installieren. **Hinweis:** Das Datum "Mai 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch im Jahr 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Exploitation of Critical NGINX Vulnerability Begins

**Zusammenfassung:** Eine kritische Sicherheitslücke im NGINX-Webserver wird nun aktiv ausgenutzt. Die Schwachstelle führt bei Standard-Konfigurationen zu Denial-of-Service-Attacken und kann sogar Remote-Code-Execution ermöglichen, falls ASLR (Address Space Layout Randomization) deaktiviert ist. Betroffen sind alle Nutzer von NGINX-Servern. Administratoren sollten umgehend auf die neueste NGINX-Version updaten und sicherstellen, dass ASLR aktiviert ist, um das Risiko einer Fernübernahme zu minimieren.

Weiterlesen