Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

FBI links cybercriminals to sharp surge in cargo theft attacks

**Zusammenfassung:** Das FBI warnt vor einem starken Anstieg von Cyberattacken auf Frachttransporte, bei denen Cyberkriminelle digitale Systeme nutzen, um Ladungen zu stehlen. Die geschätzten Schäden durch solche Angriffe erreichten 2025 in den USA und Kanada fast 725 Millionen Dollar. Betroffen sind Unternehmen der Transport- und Logistikbranche, deren digitale Systeme zur Planung und Verfolgung von Frachttransporten angegriffen werden. Unternehmen sollten ihre IT-Sicherheit verstärken und verdächtige Aktivitäten bei Frachtbewegungen sofort melden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

PyTorch Lightning Compromised in PyPI Supply Chain Attack to Steal Credentials

**Zusammenfassung:** Bei einem Supply-Chain-Angriff haben Cyberkriminelle das beliebte Python-Paket "Lightning" (PyTorch Lightning) kompromittiert und zwei bösartige Versionen (2.6.2 und 2.6.3) über das PyPI-Repository veröffentlicht. Diese schadhaften Pakete wurden am 30. April 2026 hochgeladen und sind darauf ausgelegt, Anmeldedaten von Entwicklern zu stehlen. Betroffen sind alle Nutzer, die diese spezifischen Versionen des Lightning-Pakets installiert haben. Entwickler sollten sofort prüfen, ob sie die kompromittierten Versionen verwenden, diese gegebenenfalls deinstallieren und auf eine sichere Version downgraden oder upgraden. **Hinweis:** Das Datum "30. April 2026" im ursprünglichen Artikel scheint ein Tippfehler zu sein, da es in der Zukunft liegt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

April KB5083769 Windows 11 update causes backup software failures

**Zusammenfassung:** Das Windows 11 Sicherheitsupdate KB5083769 vom April verursacht Probleme mit Backup-Software von Drittanbietern. Betroffen sind Systeme mit Windows 11 Version 24H2 und 25H2, auf denen verschiedene Backup-Programme mehrerer Hersteller nicht mehr ordnungsgemäß funktionieren. Nutzer sollten ihre Backup-Software nach der Installation des Updates überprüfen und gegebenenfalls auf Updates der Software-Hersteller warten oder das Windows-Update vorübergehend deinstallieren. Es wird empfohlen, wichtige Daten anderweitig zu sichern, bis das Problem behoben ist.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

SonicWall Urges Immediate Patching of Firewall Vulnerabilities

**Zusammenfassung:** SonicWall hat dringende Sicherheitsupdates für kritische Schwachstellen in ihren Firewall-Systemen veröffentlicht. Die entdeckten Bugs ermöglichen es Angreifern, Sicherheitskontrollen zu umgehen, auf eingeschränkte Dienste zuzugreifen und Firewalls zum Absturz zu bringen. Betroffen sind Nutzer von SonicWall-Firewall-Produkten, die ihre Systeme noch nicht aktualisiert haben. SonicWall empfiehlt allen Kunden, die verfügbaren Patches sofort zu installieren, um ihre Netzwerke vor möglichen Cyberangriffen zu schützen. **Was tun:** Prüfen Sie umgehend, ob Sie SonicWall-Firewalls einsetzen, und installieren Sie die neuesten Sicherheitsupdates.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

SAP NPM Packages Targeted in Supply Chain Attack

**Zusammenfassung:** SAP NPM-Pakete wurden Ziel einer Supply-Chain-Attacke namens "Mini Shai-Hulud". Die Angreifer schleusten einen Preinstall-Hook ein, der automatisch eine Bun-Binary herunterlädt und ausführt, um Sicherheitsüberwachung zu umgehen. Betroffen sind Entwickler und Unternehmen, die SAP NPM-Pakete in ihren Projekten verwenden. Nutzer sollten ihre NPM-Abhängigkeiten überprüfen, verdächtige Pakete entfernen und ihre Systeme auf Kompromittierung untersuchen.

Weiterlesen
Krebs
Krebs on Security vor 2 Monaten

Anti-DDoS Firm Heaped Attacks on Brazilian ISPs

**Zusammenfassung:** Eine brasilianische IT-Firma, die sich auf den Schutz vor DDoS-Attacken spezialisiert hat, war paradoxerweise selbst für massive DDoS-Angriffe auf andere Netzwerkbetreiber in Brasilien verantwortlich. Das Unternehmen betrieb ein Botnetz, das für eine ausgedehnte Angriffskampagne gegen Konkurrenten genutzt wurde. Der Geschäftsführer behauptet, die Attacken seien durch eine Sicherheitslücke entstanden und von einem Wettbewerber orchestriert worden, um dem Ruf seines Unternehmens zu schaden. Betroffen sind brasilianische Internetanbieter, die Opfer der DDoS-Angriffe wurden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

What Happens in the First 24 Hours After a New Asset Goes Live

**Was ist passiert?** Sprocket Security hat untersucht, wie schnell neue IT-Systeme nach ihrer Online-Stellung von Angreifern entdeckt und attackiert werden. **Wer ist betroffen?** Alle Unternehmen und Organisationen, die neue Server, Dienste oder andere IT-Assets online stellen, sind potenzielle Ziele. **Was zeigt die Studie?** Automatisierte Angriffe beginnen bereits wenige Minuten nach der Aktivierung neuer Systeme und können innerhalb von 24 Stunden zur vollständigen Kompromittierung führen. **Was sollte man tun?** Neue IT-Assets müssen bereits vor der Online-Stellung vollständig gehärtet und abgesichert werden, da die Zeitspanne für nachträgliche Sicherheitsmaßnahmen extrem kurz ist.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ThreatsDay Bulletin: SMS Blaster Busts, OpenEMR Flaws, 600K Roblox Hacks and 25 More Stories

**Zusammenfassung:** Diese Woche wurden mehrere schwerwiegende Sicherheitsvorfälle bekannt: Kriminelle nutzen gefälschte Mobilfunkmasten zum Versenden von Betrugs-SMS, in der Medizinsoftware OpenEMR wurden Sicherheitslücken entdeckt, und 600.000 Roblox-Nutzerkonten wurden gehackt. Zusätzlich laden Entwickler unwissentlich schädliche Tools herunter, die während der Installation auf private Dateien zugreifen. Millionen von Servern sind derzeit ohne Passwortschutz online verfügbar. **Was sollte man tun:** Vorsicht bei SMS von unbekannten Absendern, Software-Updates installieren (besonders bei OpenEMR), Roblox-Passwörter ändern falls betroffen, und Serverzugänge mit starken Passwörtern absichern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New Linux ‘Copy Fail’ flaw gives hackers root on major distros

**Zusammenfassung:** Eine neue Sicherheitslücke namens "Copy Fail" wurde in Linux-Systemen entdeckt, die es lokalen Angreifern ohne besondere Rechte ermöglicht, Administrator-Zugang (root) zu erlangen. Betroffen sind alle großen Linux-Distributionen mit Kernel-Versionen seit 2017. Da bereits ein funktionsfähiger Exploit veröffentlicht wurde, sollten Linux-Nutzer umgehend ihre Systeme aktualisieren und verfügbare Sicherheits-Updates installieren. Die Schwachstelle stellt ein erhebliches Sicherheitsrisiko dar, da sie Angreifern vollständige Systemkontrolle verschaffen kann.

Weiterlesen
THN
The Hacker News vor 2 Monaten

New Python Backdoor Uses Tunneling Service to Steal Browser and Cloud Credentials

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Python-basierte Backdoor namens DEEP#DOOR entdeckt, die persistenten Zugang zu kompromittierten Systemen ermöglicht und sensible Daten stiehlt. Die Schadsoftware beginnt mit einem Batch-Skript, das Windows-Sicherheitskontrollen deaktiviert und nutzt Tunneling-Services, um Browser- und Cloud-Zugangsdaten zu stehlen. Betroffen sind Windows-Nutzer, deren Systeme durch diese getarnte Malware infiltriert werden können. Nutzer sollten ihre Antiviren-Software aktuell halten, verdächtige Batch-Dateien nicht ausführen und ihre Browser- sowie Cloud-Passwörter überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Critical Gemini CLI Flaw Enabled Host Code Execution, Supply Chain Attacks

**Zusammenfassung:** Eine kritische Sicherheitslücke im Gemini CLI-Tool ermöglichte es Angreifern, Code außerhalb der vorgesehenen Sandbox-Umgebung auszuführen. Durch das Einschleusen bösartiger Konfigurationsdateien konnten Befehle direkt auf dem Host-System ausgeführt und Supply-Chain-Angriffe durchgeführt werden. Betroffen sind alle Nutzer des Gemini CLI-Tools, die potenziell kompromittierte Konfigurationen verwenden könnten. Anwender sollten das Tool umgehend auf die neueste Version aktualisieren und verdächtige Konfigurationsdateien überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

EnOcean SmartServer Flaws Expose Buildings to Remote Hacking

**Zusammenfassung:** Sicherheitsforscher von Claroty haben zwei kritische Schwachstellen in EnOcean SmartServern entdeckt, die für die Gebäudeautomation eingesetzt werden. Diese Sicherheitslücken ermöglichen es Angreifern, Sicherheitsmaßnahmen zu umgehen und Schadcode aus der Ferne auszuführen. Betroffen sind Gebäude, die EnOcean SmartServer-Systeme für die Steuerung von Beleuchtung, Heizung und anderen automatisierten Funktionen nutzen. Betreiber sollten umgehend prüfen, ob ihre Systeme betroffen sind und verfügbare Sicherheitsupdates einspielen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Critical cPanel and WHM bug exploited as a zero-day, PoC now available

**Was ist passiert?** Eine kritische Sicherheitslücke (CVE-2026-41940) in cPanel und WHM wurde als Zero-Day-Exploit ausgenutzt, die es Angreifern ermöglicht, die Authentifizierung zu umgehen. **Wer ist betroffen?** Betroffen sind Nutzer von cPanel, WHM (Web Host Manager) und WP Squared - das sind beliebte Webhosting-Verwaltungstools, die von vielen Website-Betreibern und Hosting-Anbietern verwendet werden. **Was sollte man tun?** Da die Lücke bereits seit Ende Februar aktiv ausgenutzt wird und ein Proof-of-Concept verfügbar ist, sollten Betroffene umgehend alle verfügbaren Sicherheitsupdates für ihre cPanel/WHM-Installationen installieren. Zusätzlich sollten Logfiles auf verdächtige Aktivitäten überprüft und bei Bedarf Passwörter geändert werden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

EtherRAT Distribution Spoofing Administrative Tools via GitHub Facades

**Zusammenfassung:** Forscher von Atos haben im März 2026 eine ausgeklügelte Malware-Kampagne namens "EtherRAT" entdeckt, die sich als legitime Administratoren-Tools tarnt und über gefälschte GitHub-Seiten verbreitet wird. Die Angreifer nutzen SEO-Techniken, um ihre schädlichen Downloads in Suchergebnissen prominent zu platzieren und gezielt IT-Administratoren, DevOps-Ingenieure und Sicherheitsanalysten anzugreifen. Besonders gefährdet sind Personen mit hohen Systemrechten in Unternehmen, die regelmäßig administrative Software herunterladen. IT-Verantwortliche sollten ihre Teams über diese Bedrohung informieren und ausschließlich offizielle Quellen für Software-Downloads nutzen. **Betroffene:** Enterprise-Administratoren, DevOps-Engineers, Sicherheitsanalysten **Empfehlung:** Nur offizielle Download-Quellen verwenden, Vorsicht bei GitHub-gehosteten Admin-Tools

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Police dismantles 9 crypto scam centers, arrests 276 suspects

**Zusammenfassung:** In einer gemeinsamen internationalen Operation haben US-amerikanische und chinesische Behörden mindestens 276 Verdächtige festgenommen und neun Betrugszentren für Kryptowährungs-Investitionen geschlossen. Die Aktion richtete sich gegen organisierte Banden, die gefälschte Krypto-Investment-Plattformen betrieben haben. Betroffen sind Anleger, die über diese betrügerischen Zentren um ihre Kryptowährungen gebracht wurden. Investoren sollten bei Krypto-Anlagen besonders vorsichtig sein und nur seriöse, regulierte Plattformen nutzen.

Weiterlesen