Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Silver Fox Deploys ABCDoor Malware via Tax-Themed Phishing in India and Russia

**Zusammenfassung:** Die chinesische Cybercrime-Gruppe Silver Fox hat eine neue Malware namens ABCDoor über gefälschte Steuer-E-Mails verbreitet. Die Angreifer versendeten Phishing-E-Mails, die als offizielle Korrespondenz der indischen Steuerbehörde getarnt waren, und führten ähnliche Angriffe gegen russische Organisationen durch. Betroffen sind Unternehmen und Organisationen in Indien und Russland. Nutzer sollten verdächtige E-Mails von Steuerbehörden besonders vorsichtig prüfen und keine Anhänge oder Links aus unverifizierten Quellen öffnen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA says ‘Copy Fail’ flaw now exploited to root Linux systems

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor aktiver Ausnutzung der "Copy Fail" Sicherheitslücke in Linux-Systemen durch Angreifer. Die Schwachstelle wird bereits einen Tag nach ihrer Veröffentlichung durch Theori-Forscher von Cyberkriminellen ausgenutzt, um Root-Zugriff auf Linux-Systeme zu erlangen. Betroffen sind Linux-Nutzer und -Administratoren, deren Systeme über diese kritische Schwachstelle kompromittiert werden können. Betroffene sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Exploitation of ‘Copy Fail’ Linux Vulnerability Begins

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat die "Copy Fail"-Sicherheitslücke in Linux-Systemen in ihre Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Microsoft beobachtet bereits erste, wenn auch begrenzte Angriffe, die hauptsächlich im Zusammenhang mit Proof-of-Concept-Tests stehen. Betroffen sind Linux-Systeme mit dieser Schwachstelle. Administratoren sollten umgehend verfügbare Sicherheitsupdates einspielen und ihre Linux-Systeme auf dem neuesten Stand halten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft confirms April Windows updates cause backup failures

**Zusammenfassung:** Microsoft hat bestätigt, dass die Windows-Sicherheitsupdates vom April 2026 zu Fehlern bei Backup-Anwendungen von Drittanbietern führen, die den psmounterex.sys-Treiber verwenden. Betroffen sind Nutzer, die externe Backup-Software einsetzen, da diese möglicherweise nicht mehr ordnungsgemäß funktioniert. Microsoft arbeitet an einer Lösung für das Problem. Betroffene Nutzer sollten ihre Backup-Software überprüfen und gegebenenfalls vorübergehend alternative Sicherungsmethoden verwenden, bis ein Fix verfügbar ist. **Hinweis:** Der Artikel erwähnt April 2026 - falls dies ein Tippfehler sein sollte und 2024 gemeint war, ändert das nichts an der grundsätzlichen Problematik und den Empfehlungen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

OpenAI Rolls Out Advanced Security for ChatGPT Accounts

**Was ist passiert?** OpenAI hat erweiterte Sicherheitsfunktionen für ChatGPT-Konten eingeführt, die stärkere Anmeldeverfahren, sicherere Kontowiederherstellung, kürzere Sitzungsdauern und den Ausschluss von Trainingsdaten umfassen. **Wer ist betroffen?** Alle ChatGPT-Nutzer können von diesen neuen Sicherheitsfeatures profitieren. **Was sollte man tun?** Nutzer sollten die neuen erweiterten Sicherheitseinstellungen in ihrem ChatGPT-Konto aktivieren, um ihre Accounts besser zu schützen. Besonders empfehlenswert sind die stärkeren Anmeldeverfahren wie Zwei-Faktor-Authentifizierung.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Critical cPanel Vulnerability Weaponized to Target Government and MSP Networks

**Zusammenfassung:** Ein unbekannter Angreifer nutzt eine kritische Sicherheitslücke in cPanel aus, um Regierungs- und Militäreinrichtungen in Südostasien sowie Managed-Service-Provider (MSP) und Hosting-Anbieter in den Philippinen, Laos, Kanada, Südafrika und den USA anzugreifen. Die Attacken wurden am 2. Mai 2026 von Ctrl-Alt-Intel entdeckt. Betroffen sind hauptsächlich staatliche Organisationen und IT-Dienstleister, die cPanel verwenden. Organisationen sollten ihre cPanel-Installationen sofort auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierungszeichen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Over 40,000 Servers Compromised in Ongoing cPanel Exploitation

**Zusammenfassung:** Über 40.000 Server wurden durch eine laufende Angriffswelle auf cPanel-Systeme kompromittiert. Die Angreifer nutzen wahrscheinlich die Sicherheitslücke CVE-2026-41940 aus, eine kürzlich gepatchte Zero-Day-Schwachstelle, die Administratorzugriff ermöglicht. Betroffen sind Betreiber von Servern mit cPanel-Software, die das Sicherheitsupdate noch nicht eingespielt haben. Server-Administratoren sollten umgehend das verfügbare Sicherheitsupdate installieren und ihre Systeme auf Kompromittierung überprüfen. **Hinweis:** Die CVE-Nummer im Originaltext (CVE-2026-41940) scheint einen Tippfehler zu enthalten, da CVE-Nummern für 2026 noch nicht existieren sollten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Edtech Firm Instructure Discloses Data Breach Amid Hacker Leak Threats

**Zusammenfassung:** Das Bildungstechnologie-Unternehmen Instructure hat einen Datenverstoß bekannt gegeben, nachdem Hacker ihre Dienste störten und mit der Veröffentlichung gestohlener Daten gedroht haben. Bei dem Angriff wurden Namen, E-Mail-Adressen, Studenten-ID-Nummern und Benutzernachrichten gestohlen. Betroffen sind Nutzer der Instructure-Plattformen, die hauptsächlich von Bildungseinrichtungen verwendet werden. Betroffene sollten ihre Passwörter ändern und auf verdächtige E-Mails oder Phishing-Versuche achten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Global Crackdown Arrests 276, Shuts 9 Crypto Scam Centers, Seizes $701M

**Zusammenfassung:** Eine internationale Polizeiaktion unter Führung der Polizei Dubai hat 276 Verdächtige festgenommen und neun Betrugszentren geschlossen, die Kryptowährungs-Investmentbetrug betrieben haben. Die Aktion erfolgte in Zusammenarbeit mit US-amerikanischen und chinesischen Behörden und führte zur Beschlagnahme von 701 Millionen US-Dollar. Hauptsächlich betroffen waren amerikanische Opfer, die durch gefälschte Kryptowährungs-Investmentangebote um Millionen betrogen wurden. Anleger sollten bei Kryptowährungs-Investmentangeboten besonders vorsichtig sein und nur seriöse, regulierte Plattformen nutzen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Instructure confirms data breach, ShinyHunters claims attack

**Zusammenfassung:** Der Bildungstechnologie-Konzern Instructure hat einen Cyberangriff bestätigt, bei dem Daten gestohlen wurden. Die Hackergruppe ShinyHunters hat sich zu dem Angriff bekannt und behauptet, für die Attacke verantwortlich zu sein. Betroffen sind Nutzer der Instructure-Plattformen, die hauptsächlich von Bildungseinrichtungen verwendet werden. Betroffene sollten ihre Passwörter ändern und ihre Accounts auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha

**Zusammenfassung:** Microsoft Defender erkennt fälschlicherweise legitime DigiCert-Stammzertifikate als Trojaner "Trojan:Win32/Cerdigent.A!dha" und löst dadurch massenhaft Fehlalarme aus. Betroffen sind Windows-Nutzer, deren Antivirus-Software die wichtigen Sicherheitszertifikate als Malware einstuft und teilweise sogar vom System entfernt. Dies kann zu Problemen beim Zugriff auf sichere Websites und verschlüsselte Verbindungen führen. Nutzer sollten die betroffenen Zertifikate als Ausnahme hinzufügen oder auf ein Update von Microsoft warten, das diesen Fehler behebt.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

US Military Reaches Deals With 7 Tech Companies to Use Their AI on Classified Systems

**Zusammenfassung:** Das US-Verteidigungsministerium hat Verträge mit sieben großen Technologieunternehmen abgeschlossen - darunter Google, Microsoft, Amazon Web Services, Nvidia, OpenAI, Reflection und SpaceX - um deren KI-Technologien in geheimen militärischen Systemen zu nutzen. Die KI soll Soldaten bei der Entscheidungsfindung in komplexen Einsatzumgebungen unterstützen. Betroffen sind hauptsächlich die genannten Tech-Konzerne und das US-Militär, während sich für Privatpersonen keine direkten Auswirkungen ergeben. Besondere Maßnahmen für Verbraucher sind derzeit nicht erforderlich, jedoch zeigt dieser Schritt die zunehmende Integration von kommerzieller KI in sicherheitskritische Bereiche auf.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Telegram Mini Apps abused for crypto scams, Android malware delivery

**Was ist passiert?** Cybersecurity-Forscher haben eine groß angelegte Betrugsoperation entdeckt, die Telegrams Mini-App-Funktion missbraucht, um Krypto-Betrügereien durchzuführen, bekannte Marken zu imitieren und Android-Malware zu verbreiten. **Wer ist betroffen?** Telegram-Nutzer, die Mini-Apps verwenden, sind gefährdet - insbesondere Android-Nutzer, die schädliche Apps herunterladen könnten. **Was sollte man tun?** Nutzer sollten bei Telegram Mini-Apps vorsichtig sein, keine verdächtigen Apps installieren und besonders misstrauisch bei Krypto-Angeboten oder Apps sein, die sich als bekannte Marken ausgeben.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CISA Adds Actively Exploited Linux Root Access Bug CVE-2026-31431 to KEV

Die US-Cybersicherheitsbehörde CISA hat eine kritische Linux-Sicherheitslücke (CVE-2026-31431) zu ihrer Liste aktiv ausgenutztlicher Schwachstellen hinzugefügt. Diese Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen auf lokaler Ebene zu erweitern und so Root-Zugriff zu erlangen. Verschiedene Linux-Distributionen sind betroffen, und die Lücke wird bereits aktiv in freier Wildbahn ausgenutzt. Linux-Administratoren sollten umgehend verfügbare Sicherheitsupdates für ihre Systeme einspielen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Critrical cPanel flaw mass-exploited in "Sorry" ransomware attacks

**Zusammenfassung:** Eine kritische Sicherheitslücke in cPanel (CVE-2026-41940) wird massenhaft ausgenutzt, um Websites zu kompromittieren und Daten mit "Sorry"-Ransomware zu verschlüsseln. Betroffen sind alle Nutzer von cPanel-basierten Hosting-Systemen, einem weit verbreiteten Web-Hosting-Control-Panel. Angreifer nutzen diese Schwachstelle, um sich Zugang zu Servern zu verschaffen und anschließend Ransomware zu installieren. Website-Betreiber sollten umgehend ihre cPanel-Installation auf die neueste Version aktualisieren und ihre Backups überprüfen.

Weiterlesen