Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

What Should We Learn From How Attackers Leveraged AI in 2025?

**Zusammenfassung:** Der Artikel thematisiert, wie Angreifer 2025 KI nutzen, aber dabei auf bewährte Angriffsmethoden setzen statt auf völlig neue Techniken. Während die Sicherheitsbranche sich auf moderne Bedrohungen wie KI-gestützte Angriffe konzentriert, optimieren Cyberkriminelle hauptsächlich klassische Angriffswege mit neuen Technologien und erreichen dadurch größere Reichweiten. Betroffen sind alle Organisationen, die sich zu sehr auf neue Sicherheitstrends fokussieren und dabei grundlegende Schwachstellen vernachlässigen. Unternehmen sollten ihre Basis-Sicherheitsmaßnahmen stärken, anstatt nur auf die neuesten Technologien zu setzen. **Hinweis:** Der Artikel scheint unvollständig zu sein, da er mitten im Satz abbricht.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Dutch Port Hacker Sentenced to Prison

**Zusammenfassung:** Ein 44-jähriger Hacker wurde in den Niederlanden zu einer Gefängnisstrafe verurteilt, nachdem er Remote-Access-Malware in die Computersysteme eines Logistikunternehmens eingeschleust hatte. Bei dem Cyberangriff wurde er von Mitarbeitern des betroffenen Unternehmens unterstützt, was auf einen Insider-Angriff hindeutet. Betroffen war ein Logistikunternehmen im Hafenbereich, wodurch kritische Infrastruktur kompromittiert wurde. Unternehmen sollten ihre Systeme regelmäßig auf Malware überprüfen und besonders auf Insider-Bedrohungen durch eigene Mitarbeiter achten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ServiceNow Patches Critical AI Platform Flaw Allowing Unauthenticated User Impersonation

**ServiceNow schließt kritische Sicherheitslücke in KI-Plattform** ServiceNow hat eine kritische Sicherheitslücke (CVE-2025-12420) in seiner KI-Plattform behoben, die es nicht authentifizierten Nutzern ermöglichte, sich als andere Benutzer auszugeben und beliebige Aktionen in deren Namen durchzuführen. Die Schwachstelle erhielt eine CVSS-Bewertung von 9,3 von 10 Punkten und wird als hochkritisch eingestuft. Betroffen sind alle Nutzer der ServiceNow AI Platform. Organisationen sollten umgehend das verfügbare Sicherheitsupdate installieren, um sich vor möglichen Angriffen zu schützen.

CVE-2025-12420
Weiterlesen
SW
SecurityWeek vor 2 Monaten

Spanish Energy Company Endesa Hacked

**Zusammenfassung:** Das spanische Energieunternehmen Endesa wurde von Hackern angegriffen. Die Angreifer haben vollständige Kundendaten gestohlen, darunter Kontaktinformationen, nationale Identifikationsnummern und Zahlungsdaten. Betroffen sind alle Kunden des Energieversorgers, deren sensible persönliche und finanzielle Daten nun in den Händen der Cyberkriminellen sind. Kunden sollten ihre Bankkonten und Kreditkarten überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

New Malware Campaign Delivers Remcos RAT Through Multi-Stage Windows Attack

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Malware-Kampagne namens SHADOW#REACTOR entdeckt, die einen mehrstufigen Angriff nutzt, um die Fernzugriffs-Software Remcos RAT auf Windows-Systemen zu installieren. Die Attacke verwendet verschleierte VBS-Skripte und eine komplexe Ausführungskette, um unbemerkt dauerhaften Fernzugriff auf infizierte Computer zu erlangen. Betroffen sind Windows-Nutzer, die durch die raffinierte Angriffsmethode schwer zu erkennenden Schadsoftware ausgesetzt sind. Nutzer sollten ihre Antivirensoftware aktuell halten, verdächtige E-Mail-Anhänge und Downloads meiden und Systemaktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyber Fraud Overtakes Ransomware as Top CEO Concern: WEF 

**Zusammenfassung:** Laut dem Global Cybersecurity Outlook 2026-Bericht des Weltwirtschaftsforums (WEF) hat Cyber-Betrug Ransomware als größte Sorge von CEOs überholt. Während Ransomware weiterhin die Hauptsorge für IT-Sicherheitschefs (CISOs) bleibt, sehen Unternehmensführer nun Online-Betrug als kritischeres Risiko an. Betroffen sind vor allem Führungskräfte und IT-Verantwortliche, die ihre Sicherheitsstrategien entsprechend anpassen müssen. Unternehmen sollten sowohl Anti-Betrugs-Maßnahmen verstärken als auch weiterhin Ransomware-Schutz aufrechterhalten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CISA Warns of Active Exploitation of Gogs Vulnerability Enabling Code Execution

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine kritische Sicherheitslücke in Gogs, einer Git-Repository-Software. Die Schwachstelle (CVE-2025-8110) ermöglicht es Angreifern durch Path-Traversal-Angriffe im Repository-Datei-Editor, schädlichen Code auszuführen. Betroffen sind alle Nutzer und Organisationen, die Gogs-Server betreiben. Administratoren sollten umgehend auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierung überprüfen.

CVE-2025-8110
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hacker gets seven years for breaching Rotterdam and Antwerp ports

Ein niederländisches Berufungsgericht hat einen 44-jährigen Niederländer zu sieben Jahren Haft verurteilt, weil er die Computersysteme der Häfen von Rotterdam und Antwerpen gehackt und versucht hat, diese zu erpressen. Die Angriffe richteten sich gegen kritische Infrastrukturen zweier der wichtigsten europäischen Häfen. Betroffen waren die Hafenbetreiber und möglicherweise der internationale Handelsverkehr durch diese strategisch wichtigen Transportknotenpunkte. Unternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken und besonders kritische Infrastrukturen besser gegen solche Angriffe schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Facebook login thieves now using browser-in-browser trick

**Zusammenfassung:** Hacker nutzen in den letzten sechs Monaten verstärkt die "Browser-in-Browser" (BitB) Methode, um Facebook-Anmeldedaten zu stehlen. Bei dieser Technik wird ein gefälschtes Browser-Fenster innerhalb des echten Browsers angezeigt, das täuschend echt aussieht und Nutzer dazu verleitet, ihre Login-Daten einzugeben. Betroffen sind alle Facebook-Nutzer, die auf verdächtige Links klicken oder gefälschte Login-Seiten besuchen. Nutzer sollten immer die URL-Adresse überprüfen, nur über offizielle Facebook-Seiten einloggen und bei verdächtigen Pop-ups oder Login-Fenstern besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA orders feds to patch Gogs RCE flaw exploited in zero-day attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, eine schwerwiegende Sicherheitslücke in Gogs (einem Git-Repository-Hosting-Service) zu schließen, die bereits in Zero-Day-Angriffen ausgenutzt wurde. Die Schwachstelle ermöglicht Remote Code Execution (RCE), wodurch Angreifer schädlichen Code auf betroffenen Systemen ausführen können. Betroffen sind alle Organisationen, die Gogs-Server verwenden, insbesondere US-Regierungsbehörden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Gogs-Installationen auf die neueste Version aktualisieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

'Bad actor' hijacks Apex Legends characters in live matches

**Zusammenfassung:** Am Wochenende wurden Apex Legends-Spieler während laufender Matches von Angreifern attackiert, die ihre Spielfiguren übernahmen, sie vom Spiel trennten und ihre Spielernamen änderten. Betroffen waren Spieler des beliebten Battle-Royale-Spiels, die plötzlich die Kontrolle über ihre Charaktere verloren. Die Angriffe störten das normale Spielerlebnis erheblich und zeigten Sicherheitslücken in der Spielarchitektur auf. Spieler sollten vorläufig vorsichtig sein und auf offizielle Updates von Respawn Entertainment warten, die das Problem beheben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

University of Hawaii Cancer Center hit by ransomware attack

**Zusammenfassung:** Das Krebsforschungszentrum der Universität Hawaii wurde im August 2025 Opfer eines Ransomware-Angriffs. Cyberkriminelle haben dabei Daten von Studienteilnehmern gestohlen, darunter auch historische Dokumente aus den 1990er Jahren mit Sozialversicherungsnummern. Betroffen sind sowohl aktuelle als auch ehemalige Teilnehmer von Krebsstudien der Universität. Betroffene sollten ihre Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln. **Hinweis:** Das Datum "August 2025" im Originalartikel liegt in der Zukunft - dies könnte ein Tippfehler sein und vermutlich "August 2024" bedeuten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Target's dev server offline after hackers claim to steal source code

**Zusammenfassung:** Hacker behaupten, internen Quellcode der US-Einzelhandelskette Target Corporation gestohlen und zum Verkauf angeboten zu haben. Die Angreifer veröffentlichten Proben des gestohlenen Codes auf einer öffentlichen Entwicklungsplattform als "Beweis" für den Datendiebstahl. Nachdem Target über den Vorfall informiert wurde, wurden die veröffentlichten Dateien entfernt und der Entwickler-Git-Server des Unternehmens war zeitweise nicht erreichbar. Target-Kunden sollten ihre Konten und Kreditkartenaktivitäten überwachen, auch wenn noch unklar ist, ob Kundendaten direkt betroffen sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Apple confirms Google Gemini will power Siri, says privacy remains a priority

**Zusammenfassung:** Apple hat bestätigt, dass die nächste Version von Siri durch Googles KI-System Gemini und Google Cloud unterstützt wird - das Ergebnis einer mehrjährigen Zusammenarbeit zwischen den beiden Tech-Giganten. Betroffen sind alle iPhone-Nutzer, die Siri verwenden, da sich die Funktionsweise des Sprachassistenten grundlegend ändern wird. Apple betont, dass der Datenschutz trotz der Partnerschaft mit Google weiterhin oberste Priorität habe. Nutzer sollten die kommenden Updates und Datenschutzrichtlinien aufmerksam verfolgen, um zu verstehen, wie ihre Siri-Anfragen künftig verarbeitet werden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

n8n Supply Chain Attack Abuses Community Nodes to Steal OAuth Tokens

**Zusammenfassung:** Cyberkriminelle haben acht gefälschte Pakete im npm-Registry hochgeladen, die sich als Integrationen für die n8n-Workflow-Automatisierungsplattform ausgaben, um OAuth-Zugangsdaten von Entwicklern zu stehlen. Eines der Pakete tarnte sich als Google Ads-Integration und forderte Nutzer auf, ihre Werbekonten über ein scheinbar legitimes Formular zu verknüpfen. **Betroffen sind:** Entwickler, die n8n verwenden und diese gefälschten Community-Nodes installiert haben. **Empfehlung:** Überprüfen Sie installierte n8n-Pakete auf verdächtige Namen, entfernen Sie unbekannte Integrationen und ändern Sie betroffene OAuth-Zugangsdaten.

Weiterlesen