Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Researchers report Amazon SES abused in phishing to evade detection

**Was ist passiert?** Cyberkriminelle missbrauchen Amazons E-Mail-Service (SES), um täuschend echte Phishing-E-Mails zu versenden, die Standard-Sicherheitsfilter umgehen können. **Wer ist betroffen?** Alle E-Mail-Nutzer sind potentiell gefährdet, da die betrügerischen E-Mails aufgrund der vertrauenswürdigen Amazon-Infrastruktur schwerer zu erkennen sind. **Was sollte man tun?** Nutzer sollten besonders vorsichtig bei E-Mails sein, auch wenn sie von vertrauenswürdig erscheinenden Absendern kommen, und verdächtige Links oder Anhänge nicht öffnen. **Hintergrund:** Die Angreifer nutzen die gute Reputation von Amazon-Servern aus, um herkömmliche Spam-Filter und Blockierlisten zu umgehen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Amazon SES increasingly abused in phishing to evade detection

**Zusammenfassung:** Cyberkriminelle missbrauchen zunehmend den Amazon Simple Email Service (SES), um überzeugende Phishing-E-Mails zu versenden, die Standard-Sicherheitsfilter umgehen können. Da Amazon SES einen vertrauenswürdigen Ruf hat, werden diese betrügerischen E-Mails oft nicht als Spam erkannt und landen direkt im Posteingang der Empfänger. Betroffen sind alle E-Mail-Nutzer, die solche täuschend echten Phishing-Mails erhalten könnten. Nutzer sollten besonders vorsichtig bei E-Mails sein, auch wenn sie von scheinbar vertrauenswürdigen Absendern stammen, und verdächtige Links oder Anhänge nicht öffnen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cisco Moves to Acquire Astrix Security to Tackle Non-Human Identity Risks

**Zusammenfassung:** Cisco hat angekündigt, das Unternehmen Astrix Security zu übernehmen, um Sicherheitsrisiken im Bereich nicht-menschlicher Identitäten zu bekämpfen. Die Übernahme stärkt Ciscos Vorstoß in die identitätszentrierte Sicherheit, insbesondere für KI-Systeme und Maschinenzugriffe. Betroffen sind vor allem Unternehmen, die ihre IT-Infrastruktur gegen Bedrohungen durch automatisierte Systeme und KI-basierte Angriffe absichern müssen. Unternehmen sollten ihre aktuellen Sicherheitsstrategien überprüfen und sich auf die wachsenden Risiken durch nicht-menschliche Akteure in ihren Netzwerken vorbereiten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools

**Zusammenfassung:** Eine aktive Phishing-Kampagne namens "VENOMOUS#HELPER" nutzt die legitimen Fernwartungstools SimpleHelp und ScreenConnect, um dauerhaften Zugriff auf kompromittierte Computer zu erlangen. Seit April 2025 wurden bereits über 80 Organisationen angegriffen, hauptsächlich in den USA. Die Angreifer missbrauchen diese normalerweise harmlosen RMM-Tools (Remote Monitoring and Management), um sich unbemerkt in Unternehmensnetzwerken festzusetzen. Betroffene sollten ihre Systeme auf verdächtige Fernzugriffssoftware überprüfen und Mitarbeiter vor Phishing-E-Mails warnen, die zur Installation solcher Tools auffordern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Trellix Source Code Repository Breached

**Zusammenfassung:** Das Cybersicherheitsunternehmen Trellix wurde Opfer eines Angriffs auf sein Quellcode-Repository. Nach aktuellen Untersuchungen des Unternehmens wurden jedoch weder der Freigabeprozess noch die Verteilung des Quellcodes beeinträchtigt. Betroffen ist primär Trellix selbst, wobei die Auswirkungen auf Kunden noch nicht vollständig geklärt sind. Nutzer sollten offizielle Updates von Trellix abwarten und ihre Systeme vorsorglich überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Backdoored PyTorch Lightning package drops credential stealer

**Zusammenfassung:** Eine manipulierte Version des PyTorch Lightning-Pakets wurde im Python Package Index (PyPI) veröffentlicht, die Anmeldedaten aus Browsern, Umgebungsdateien und Cloud-Services stiehlt. Betroffen sind Entwickler und Unternehmen, die dieses beliebte Machine Learning-Framework verwenden und möglicherweise die kompromittierte Version heruntergeladen haben. Die Schadsoftware zielt darauf ab, sensible Zugangsdaten zu sammeln und an Angreifer weiterzuleiten. Nutzer sollten ihre PyTorch Lightning-Installation überprüfen, auf die offizielle Version aktualisieren und ihre Passwörter sowie API-Schlüssel vorsorglich ändern.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass

**Zusammenfassung:** Progress Software hat Updates für MOVEit Automation veröffentlicht, um zwei Sicherheitslücken zu schließen, darunter eine kritische Schwachstelle, die eine Umgehung der Authentifizierung ermöglicht. MOVEit Automation ist eine serverbasierte Lösung für sicheren Dateitransfer, die von Unternehmen zur Automatisierung von Datei-Workflows verwendet wird. Betroffen sind alle Nutzer von MOVEit Automation in Unternehmensumgebungen. Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Trellix discloses data breach after source code repository hack

**Zusammenfassung:** Die Cybersicherheitsfirma Trellix hat einen Datenverstoß gemeldet, nachdem Angreifer Zugang zu einem Teil ihres Quellcode-Repositorys erhalten haben. Betroffen ist das Unternehmen selbst sowie potenziell dessen Kunden, da Einblicke in den Quellcode Sicherheitslücken in Trellix-Produkten offenlegen könnten. Kunden sollten aufmerksam bleiben und verfügbare Sicherheitsupdates zeitnah installieren. Trellix arbeitet daran, das Ausmaß des Vorfalls zu untersuchen und entsprechende Schutzmaßnahmen zu ergreifen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

⚡ Weekly Recap: AI-Powered Phishing, Android Spying Tool, Linux Exploit, GitHub RCE & More

**Was ist passiert?** Diese Woche wurden mehrere schwerwiegende Sicherheitslücken entdeckt: KI-gestützte Phishing-Angriffe, Android-Spionage-Tools, Linux-Exploits und eine kritische Sicherheitslücke in GitHub mit Remote Code Execution. **Wer ist betroffen?** Betroffen sind Nutzer von SaaS-Diensten, Android-Geräte, Linux-Systeme und GitHub-Repositories. Angreifer nutzen dabei vertrauenswürdige Kanäle wie offizielle Software-Updates und Code-Commits. **Was sollte man tun?** Unternehmen sollten ihre Systeme sofort auf verfügbare Sicherheits-Patches prüfen und diese zeitnah installieren, da Angreifer schneller agieren als viele IT-Teams reagieren können. Besondere Vorsicht ist bei SaaS-Sitzungen und Code-Repositories geboten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

They don’t hack, they borrow: How fraudsters target credit unions

**Zusammenfassung:** Betrüger hacken Kreditgenossenschaften nicht direkt, sondern nutzen normale Geschäftsprozesse aus, um strukturierten Kreditbetrug zu begehen. Sie verwenden gestohlene Identitäten, um Verifizierungsprozesse zu umgehen und sich unrechtmäßig Kredite zu sichern. Betroffen sind Kreditgenossenschaften und deren Kunden, deren Identitätsdaten missbraucht werden. Finanzinstitute sollten ihre Verifizierungsprozesse verschärfen und zusätzliche Sicherheitsmaßnahmen implementieren, um solche Betrügereien zu erkennen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cybersecurity M&A Roundup: 33 Deals Announced in April 2026

**Zusammenfassung:** Im April 2026 wurden 33 bedeutende Fusionen und Übernahmen (M&A) im Cybersicherheitsbereich angekündigt. Zu den beteiligten Unternehmen gehören große Namen wie Airbus, Cyera, Fortra, Palo Alto Networks, Silverfort und Socket. Diese hohe Anzahl an Geschäftsabschlüssen zeigt eine verstärkte Konsolidierung in der Cybersicherheitsbranche. Für Unternehmen bedeutet dies möglicherweise veränderte Produktangebote und Partnerschaften bei ihren Sicherheitsanbietern, weshalb sie ihre aktuellen Cybersicherheitsverträge und -strategien überprüfen sollten. **Was ist passiert?** 33 M&A-Deals in der Cybersicherheitsbranche wurden angekündigt. **Wer ist betroffen?** Cybersicherheitsunternehmen und deren Kunden. **Was sollte man tun?** Aktuelle Sicherheitsverträge und Anbieterbeziehungen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

DigiCert Revokes Certificates After Support Portal Hack

**Zusammenfassung:** DigiCert, ein großer Anbieter von digitalen Zertifikaten, hat Zertifikate widerrufen, nachdem Hacker ihr internes Support-Portal kompromittiert haben. Die Angreifer lieferten Malware über einen Kundenchat-Kanal, infizierten das System eines Analysten und verschafften sich so Zugang zum internen Portal. Betroffen sind Kunden von DigiCert, deren Zertifikate möglicherweise kompromittiert wurden. Betroffene sollten ihre Zertifikate überprüfen und gegebenenfalls erneuern lassen, um die Sicherheit ihrer Systeme zu gewährleisten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Progress warns of critical MOVEit Automation auth bypass flaw

**Zusammenfassung:** Progress Software warnt vor einer kritischen Sicherheitslücke in MOVEit Automation, die es Angreifern ermöglicht, die Authentifizierung zu umgehen. Betroffen sind Unternehmen, die diese Software für den sicheren Dateiaustausch verwenden. Kunden sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme zu schützen. Diese Schwachstelle ist besonders kritisch, da MOVEit-Produkte bereits in der Vergangenheit Ziel von Cyberangriffen waren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Webinar: Why MSPs must rethink security and backup strategies

**Zusammenfassung:** Kaseya bietet ein Webinar für Managed Service Provider (MSPs) an, das sich mit der Überarbeitung von Sicherheits- und Backup-Strategien beschäftigt. Das Webinar behandelt, wie MSPs ihre Widerstandsfähigkeit gegen Cyberangriffe durch SaaS-Backups und Business Continuity/Disaster Recovery (BCDR) Lösungen stärken können. Der Fokus liegt darauf, wie Unternehmen nach Sicherheitsvorfällen schnell wieder betriebsbereit werden können. MSPs sollten ihre aktuellen Backup- und Wiederherstellungsstrategien überdenken, um bei Angriffen handlungsfähig zu bleiben.

Weiterlesen
THN
The Hacker News vor 2 Monaten

2026: The Year of AI-Assisted Attacks

**Zusammenfassung:** Ein 17-Jähriger wurde in Osaka verhaftet, weil er die Daten von über 7 Millionen Nutzern der größten japanischen Internet-Café-Kette Kaikatsu Club gestohlen hat. Der Jugendliche nutzte schädlichen Code, um an die persönlichen Daten zu gelangen, und gab als Motiv an, dass er Geld für Pokémon-Karten brauchte. Betroffen sind alle 7 Millionen Nutzer der Kaikatsu Club-Kette, deren persönliche Daten kompromittiert wurden. Nutzer sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen