Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

New stealthy Quasar Linux malware targets software developers

**Zusammenfassung:** Eine neue, bisher unbekannte Linux-Malware namens "Quasar Linux" (QLNX) greift gezielt Software-Entwickler an. Die Schadsoftware kombiniert Rootkit-, Backdoor- und Credential-Diebstahl-Funktionen, um sich unbemerkt in Systemen einzunisten. Betroffen sind primär Entwickler, die Linux-Systeme verwenden und dadurch Zugang zu sensiblen Codeprojekten und Unternehmensnetzwerken haben könnten. Entwickler sollten ihre Linux-Systeme auf verdächtige Aktivitäten überwachen, Sicherheits-Updates zeitnah einspielen und starke Authentifizierungsmaßnahmen implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Instructure hacker claims data theft from 8,800 schools, universities

**Zusammenfassung:** Ein Hacker hat den Bildungstechnologie-Anbieter Instructure angegriffen und behauptet, 280 Millionen Datensätze von Studenten und Mitarbeitern gestohlen zu haben. Betroffen sind 8.809 Bildungseinrichtungen, darunter Universitäten, Schulbezirke und Online-Lernplattformen. Die gestohlenen Daten enthalten vermutlich persönliche Informationen von Schülern, Studenten und Bildungspersonal. Betroffene Einrichtungen und Nutzer sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

DAEMON Tools trojanized in supply-chain attack to deploy backdoor

**Was ist passiert?** Hacker haben die Installationsdateien der Software DAEMON Tools mit einem Trojaner infiziert und seit dem 8. April über die offizielle Website verbreitet. **Wer ist betroffen?** Tausende von Nutzern, die DAEMON Tools seit April von der offiziellen Website heruntergeladen haben, sind von dieser Supply-Chain-Attacke betroffen. **Was sollte man tun?** Nutzer sollten ihre Systeme auf Malware überprüfen, falls sie DAEMON Tools kürzlich heruntergeladen haben, und die Software von vertrauenswürdigen Quellen neu installieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Student hacked Taiwan high-speed rail to trigger emergency brakes

**Zusammenfassung:** Ein 23-jähriger Informatikstudent in Taiwan wurde verhaftet, weil er das TETRA-Kommunikationssystem des taiwanesischen Hochgeschwindigkeitszugs gehackt und dabei Notbremsungen ausgelöst hat. Betroffen war das gesamte Hochgeschwindigkeitsbahnnetz (THSR) von Taiwan, wodurch der Zugverkehr gestört wurde. Der Student nutzte Schwachstellen im Funkkommunikationssystem aus, um unbefugt in die Sicherheitssysteme der Züge einzugreifen. Bahnbetreiber sollten ihre TETRA-Kommunikationssysteme auf Sicherheitslücken überprüfen und entsprechende Updates durchführen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE

**Zusammenfassung:** Die Apache Software Foundation hat Sicherheitsupdates für den Apache HTTP Server veröffentlicht, um mehrere schwerwiegende Sicherheitslücken zu schließen. Die kritischste Schwachstelle (CVE-2026-23918) mit einem CVSS-Score von 8.8 betrifft die HTTP/2-Protokollverarbeitung und kann zu Denial-of-Service-Angriffen oder sogar zur Fernausführung von Code führen. Betroffen sind alle Nutzer von Apache HTTP Servern mit aktiviertem HTTP/2-Support. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Server vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

DAEMON Tools Supply Chain Attack Compromises Official Installers with Malware

**Zusammenfassung:** Die beliebte Software DAEMON Tools wurde Opfer eines Supply-Chain-Angriffs, bei dem offizielle Installer von der legitimen Website mit Schadsoftware infiziert wurden. Die kompromittierten Installationsdateien sind sogar mit gültigen digitalen Zertifikaten der DAEMON Tools-Entwickler signiert, was sie besonders gefährlich macht. Betroffen sind alle Nutzer, die kürzlich DAEMON Tools von der offiziellen Website heruntergeladen haben. **Empfehlung:** Nutzer sollten ihre Systeme mit aktueller Antivirus-Software scannen und verdächtige DAEMON Tools-Installationen entfernen, bis eine bereinigte Version verfügbar ist.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Microsoft Warns of Sophisticated Phishing Campaign Targeting US Organizations

**Zusammenfassung:** Microsoft warnt vor einer ausgeklügelten Phishing-Kampagne, die gezielt US-amerikanische Organisationen angreift. Die Angreifer versenden betrügerische E-Mails, die vorgeben einen "Conduct Report" (Verhaltensberich) zu enthalten, und locken Opfer auf gefälschte Microsoft-Websites, die eine "Adversary-in-the-Middle" (AitM) Technik einsetzen. Betroffen sind US-Organisationen, deren Mitarbeiter diese täuschend echten E-Mails erhalten könnten. Nutzer sollten verdächtige E-Mails mit solchen Betreffzeilen nicht öffnen und niemals Anmeldedaten auf verlinkten Websites eingeben, ohne die URL sorgfältig zu prüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

FTC to ban data broker Kochava from selling Americans’ location data

Die US-Handelskommission FTC hat dem Datenbroker Kochava und seiner Tochtergesellschaft CDS verboten, Standortdaten von Amerikanern ohne ausdrückliche Zustimmung der Nutzer zu verkaufen. Das Unternehmen hatte präzise Geolokationsdaten von Hunderten Millionen Mobilgeräten gesammelt und verkauft. Betroffen sind Millionen von Smartphone-Nutzern, deren Bewegungsdaten ohne ihr Wissen kommerziell verwertet wurden. Verbraucher sollten ihre Datenschutzeinstellungen auf ihren Geräten überprüfen und Apps nur dann Standortzugriff gewähren, wenn es wirklich notwendig ist.

Weiterlesen
THN
The Hacker News vor 2 Monaten

China-Linked UAT-8302 Targets Governments Using Shared APT Malware Across Regions

**Zusammenfassung:** Eine chinesische Hackergruppe namens UAT-8302 führt seit Ende 2024 gezielte Cyberangriffe gegen Regierungsbehörden in Südamerika und Südosteuropa durch. Die Angreifer setzen dabei speziell entwickelte Schadsoftware ein, die von mehreren APT-Gruppen gemeinsam genutzt wird. Betroffen sind Regierungseinrichtungen, die als Ziele für Spionage und Datendiebstahl dienen. Regierungsbehörden sollten ihre IT-Sicherheitsmaßnahmen verstärken und verdächtige Aktivitäten in ihren Netzwerken überwachen. **Was ist passiert?** Cyberangriffe einer chinesischen APT-Gruppe mit maßgeschneiderter Malware **Wer ist betroffen?** Regierungsbehörden in Südamerika und Südosteuropa **Was sollte man tun?** IT-Sicherheit verstärken und Netzwerküberwachung intensivieren

Weiterlesen
BC
BleepingComputer vor 2 Monaten

The EOL Blind Spot in Your CVE Feed: What SCA Tools Miss

**Zusammenfassung:** HeroDevs warnt vor einem blinden Fleck in der Sicherheitsüberwachung: Software Composition Analysis (SCA) Tools und CVE-Feeds übersehen häufig kritische Schwachstellen in Open-Source-Software, die das Ende ihrer Lebensdauer (End-of-Life/EOL) erreicht hat. Betroffen sind Unternehmen, die veraltete Open-Source-Komponenten in ihren Projekten verwenden, da diese nicht mehr von Standard-Sicherheitsscannern erfasst werden. Das Problem entsteht, weil EOL-Software keine offiziellen Updates mehr erhält und somit aus den regulären Vulnerability-Datenbanken verschwindet. HeroDevs bietet als Lösung kostenlose End-of-Life-Scans an, um diese versteckten Sicherheitsrisiken in Projekten aufzudecken.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

The EOL Blind Spot in Your CVE Feed: What SCA Tools Don't Check.

**Zusammenfassung:** HeroDevs warnt vor einer gefährlichen Sicherheitslücke in der Überwachung von Open-Source-Software: Viele Scanner und SCA-Tools (Software Composition Analysis) überprüfen keine Software mehr, die das Ende ihrer Lebenszeit (End-of-Life/EOL) erreicht hat. Dadurch entstehen "blinde Flecken" in CVE-Feeds, wodurch kritische Sicherheitslücken in veralteter Software unentdeckt bleiben können. Betroffen sind alle Unternehmen und Entwickler, die EOL-Software in ihren Projekten verwenden. HeroDevs bietet kostenlose EOL-Scans an, um diese Sicherheitslücken in bestehenden Projekten zu identifizieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Hacker Conversations: Joey Melo on Hacking AI

**Zusammenfassung:** In einem Interview erklärt der KI-Sicherheitsexperte Joey Melo seine Methoden zum Hacken von Künstlicher Intelligenz, insbesondere durch "Jailbreaking" (Umgehen von Sicherheitsbeschränkungen) und "Data Poisoning" (Manipulation von Trainingsdaten). Als Spezialist für KI-Red-Team-Tests zeigt er auf, wie Angreifer die Schutzmaßnahmen von KI-Systemen aushebeln können. Betroffen sind Entwickler und Unternehmen, die Machine Learning-Modelle einsetzen. Das Ziel ist es, Entwicklern dabei zu helfen, ihre KI-Systeme gegen solche Angriffe zu härten und sicherer zu machen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Vimeo data breach exposes personal information of 119,000 people

Die Hacker-Gruppe ShinyHunters hat im April die Video-Plattform Vimeo angegriffen und dabei persönliche Daten von über 119.000 Nutzern gestohlen. Bei dem Datenleck wurden vermutlich E-Mail-Adressen, Nutzernamen und möglicherweise weitere persönliche Informationen kompromittiert. Betroffen sind Nutzer der Online-Video-Plattform Vimeo, die ihre Dienste verwenden. Betroffene sollten ihre Passwörter ändern, ihre Konten auf verdächtige Aktivitäten überwachen und bei der Nutzung von E-Mail-Adressen, die mit Vimeo verknüpft waren, besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Critical Bug Could Expose 300,000 Ollama Deployments to Information Theft

**Zusammenfassung:** Ein kritischer Sicherheitsfehler namens "Bleeding Llama" bedroht etwa 300.000 Ollama-Installationen weltweit. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung aus der Ferne auf Systeme zuzugreifen und sensible Informationen zu stehlen. Betroffen sind alle Nutzer der KI-Plattform Ollama, die lokale Large Language Models betreibt. Betroffene sollten umgehend ihre Ollama-Installation auf die neueste Version aktualisieren und ihre Systeme auf mögliche Kompromittierung überprüfen. **Das Wichtigste:** - **Was:** Kritische Sicherheitslücke "Bleeding Llama" in Ollama - **Wer:** Circa 300.000 Ollama-Nutzer weltweit - **Was tun:** Sofort updaten und System überprüfen

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Critical Remote Code Execution Vulnerability Patched in Android

**Zusammenfassung:** Google hat eine kritische Sicherheitslücke (CVE-2026-0073) in Android gepatcht, die eine Remote-Code-Ausführung ermöglicht. Die Schwachstelle betrifft die System-Komponente von Android und kann ohne jegliche Benutzerinteraktion ausgenutzt werden. Alle Android-Nutzer sind potenziell betroffen, da Angreifer aus der Ferne schädlichen Code auf den Geräten ausführen könnten. Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen