Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Critical cPanel & WHM Vulnerability Exploited as Zero-Day for Months

**Zusammenfassung:** In cPanel & WHM wurde eine kritische Sicherheitslücke entdeckt, die monatelang als Zero-Day-Exploit ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und administrativen Zugriff auf verwundbare Server zu erlangen. Betroffen sind alle Nutzer von cPanel & WHM-Systemen, die diese weit verbreitete Web-Hosting-Verwaltungssoftware einsetzen. Server-Administratoren sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

‘Copy Fail’ Logic Flaw in Linux Kernel Enables System Takeover

**Zusammenfassung:** Eine kritische Sicherheitslücke namens "Copy Fail" im Linux-Kernel ermöglicht es Angreifern, die vollständige Kontrolle über betroffene Systeme zu übernehmen. Die Schwachstelle betrifft die kryptographische Authentifizierungskomponente des Kernels und wurde bereits 2017 eingeführt, wodurch alle Linux-Distributionen der letzten Jahre betroffen sind. Nutzer sollten umgehend verfügbare Kernel-Updates installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Die Schwachstelle stellt aufgrund ihrer weiten Verbreitung und der möglichen Systemübernahme ein erhebliches Sicherheitsrisiko dar.

Weiterlesen
THN
The Hacker News vor 2 Monaten

New Linux 'Copy Fail' Vulnerability Enables Root Access on Major Distributions

**Zusammenfassung:** Sicherheitsforscher haben eine schwerwiegende Linux-Schwachstelle namens "Copy Fail" (CVE-2026-31431) entdeckt, die es lokalen Benutzern ohne Administratorrechte ermöglicht, Root-Zugriff zu erlangen. Die Lücke betrifft wichtige Linux-Distributionen und hat einen hohen Schweregrad (CVSS-Score: 7.8). Angreifer können durch diese Schwachstelle vier kontrollierte Bytes in den Page Cache jeder lesbaren Datei schreiben und dadurch ihre Berechtigung auf Root-Level erweitern. Betroffene Systeme sollten umgehend verfügbare Sicherheitsupdates installieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Sandhills Medical Says Ransomware Breach Affects 170,000

**Zusammenfassung:** Die Gesundheitsorganisation Sandhills Medical wurde von der Ransomware-Gruppe "Inc Ransom" angegriffen, wobei die Daten von 170.000 Personen betroffen sind. Besonders problematisch ist, dass das Unternehmen fast ein ganzes Jahr brauchte, um den Datenschutzverstoß öffentlich bekannt zu geben. Betroffen sind Patienten und möglicherweise Mitarbeiter der Gesundheitseinrichtung, deren persönliche und medizinische Daten kompromittiert wurden. Betroffene sollten ihre Konten und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Google Fixes CVSS 10 Gemini CLI CI RCE and Cursor Flaws Enable Code Execution

**Zusammenfassung:** Google hat eine kritische Sicherheitslücke (CVSS 10) in der Gemini CLI behoben, die es Angreifern ermöglichte, beliebige Befehle auf Host-Systemen auszuführen. Die Schwachstelle betraf das "@google/gemini-cli" npm-Paket und den "google-github-actions/run-gemini-cli" GitHub Actions Workflow. Externe Angreifer konnten ohne besondere Berechtigungen schädliche Inhalte als Gemini-Konfiguration laden und so Code auf den betroffenen Systemen ausführen. Nutzer der Gemini CLI sollten umgehend auf die neueste Version updaten, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Official SAP npm packages compromised to steal credentials

**Zusammenfassung:** Mehrere offizielle SAP-Pakete im npm-Repository wurden kompromittiert, um Anmeldedaten und Authentifizierungs-Token von Entwicklersystemen zu stehlen. Es handelt sich vermutlich um einen Supply-Chain-Angriff der TeamPCP-Gruppe, bei dem schädlicher Code in legitime Softwarepakete eingeschleust wurde. Betroffen sind Entwickler und Unternehmen, die diese SAP npm-Pakete in ihren Projekten verwenden. Entwickler sollten ihre Systeme auf Kompromittierung überprüfen, betroffene Pakete aktualisieren und gestohlene Zugangsdaten sowie Tokens vorsorglich erneuern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Popular WordPress redirect plugin hid dormant backdoor for years

**Was ist passiert?** Das beliebte WordPress-Plugin "Quick Page/Post Redirect" enthielt fünf Jahre lang eine versteckte Hintertür, die es Angreifern ermöglichte, beliebigen Code in Websites einzuschleusen. **Wer ist betroffen?** Über 70.000 WordPress-Websites, die dieses Plugin installiert haben, sind potentiell gefährdet. **Was sollte man tun?** Website-Betreiber sollten das Plugin sofort deinstallieren oder auf die neueste, bereinigte Version aktualisieren und ihre Websites auf verdächtige Aktivitäten überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers exploit RCE flaws in Qinglong task scheduler for cryptomining

**Zusammenfassung:** Hacker nutzen zwei Authentifizierungs-Schwachstellen in dem Open-Source-Tool "Qinglong" (einem Task-Scheduler) aus, um Kryptominer auf Entwickler-Servern zu installieren. Die Angreifer können durch diese Sicherheitslücken die Anmeldung umgehen und schädlichen Code ausführen. Betroffen sind hauptsächlich Entwickler und Unternehmen, die das Qinglong-Tool zur Aufgabenplanung verwenden. Nutzer sollten umgehend auf die neueste Version updaten und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers arrested for hijacking and selling 610,000 Roblox accounts

**Zusammenfassung:** Die ukrainische Polizei hat drei Hacker festgenommen, die über 610.000 Roblox-Gaming-Konten gehackt und verkauft haben, wobei sie einen Gewinn von 225.000 US-Dollar erzielten. Betroffen sind hunderttausende Nutzer der beliebten Gaming-Plattform Roblox, deren Konten kompromittiert und weiterverkauft wurden. Die Hacker haben sich unrechtmäßig Zugang zu den Accounts verschafft und diese dann gewinnbringend an Dritte veräußert. Roblox-Nutzer sollten ihre Passwörter ändern, die Zwei-Faktor-Authentifizierung aktivieren und ihre Konten auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

SAP npm Packages Compromised by “Mini Shai-Hulud” Credential-Stealing Malware

**Zusammenfassung:** Cybersecurity-Forscher warnen vor einer neuen Supply-Chain-Attacke namens "Mini Shai-Hulud", die SAP-bezogene npm-Pakete mit Malware zur Anmeldedaten-Diebstahl kompromittiert hat. Betroffen sind mehrere JavaScript- und Cloud-Anwendungspakete von SAP, die in der npm-Registry verfügbar sind. Entwickler und Unternehmen, die SAP-JavaScript-Bibliotheken verwenden, sollten ihre Abhängigkeiten sofort überprüfen und betroffene Pakete aktualisieren oder entfernen. Es wird empfohlen, alle gespeicherten Anmeldedaten zu überprüfen und gegebenenfalls zu ändern, falls kompromittierte Pakete verwendet wurden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

cPanel, WHM emergency update fixes critical auth bypass bug

**Zusammenfassung:** cPanel und WebHost Manager (WHM) haben ein Notfall-Update veröffentlicht, um eine kritische Sicherheitslücke zu schließen, die eine Umgehung der Authentifizierung ermöglicht. Die Schwachstelle betrifft alle Versionen außer den neuesten und könnte Angreifern erlauben, ohne Anmeldedaten auf das Control Panel zuzugreifen. Betroffen sind alle Nutzer von cPanel/WHM-Systemen, die nicht die aktuellste Version verwenden. Administratoren sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs

**Zusammenfassung:** Cybersicherheitsforscher haben Schadsoftware in einem npm-Paket namens "@validate-sdk/v2" entdeckt, das durch Anthropics KI-Modell Claude Opus als Abhängigkeit in ein Projekt eingefügt wurde. Das Paket tarnt sich als legitimes Software-Entwicklungskit für Validierung und Verschlüsselung, enthält aber tatsächlich Malware. Betroffen sind Entwickler, die dieses npm-Paket verwendet haben oder KI-Tools zur Code-Generierung einsetzen. Entwickler sollten ihre Projekte auf verdächtige npm-Abhängigkeiten überprüfen und bei der Verwendung von KI-generierten Code-Empfehlungen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

European police dismantles €50 million crypto investment fraud ring

**Zusammenfassung:** Österreichische und albanische Behörden haben eine kriminelle Organisation zerschlagen, die einen großangelegten Kryptowährungs-Investmentbetrug betrieben hat. Der Schaden für Opfer weltweit wird auf über 50 Millionen Euro geschätzt. Die Betrüger lockten Investoren mit falschen Versprechungen hoher Renditen bei Kryptowährungsinvestitionen an und verschwanden dann mit dem Geld. Anleger sollten bei Kryptowährungs-Investmentangeboten äußerst vorsichtig sein und nur seriöse, regulierte Plattformen nutzen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Learning from the Vercel breach: Shadow AI & OAuth sprawl

**Zusammenfassung des Vercel-Sicherheitsvorfalls:** Bei Vercel kam es zu einem Sicherheitsvorfall durch eine kompromittierte OAuth-Integration einer Drittanbieter-Anwendung, die als Einfallstor in die Unternehmensumgebung diente. Der Vorfall zeigt, wie eine einzige unsichere OAuth-App weitreichende Auswirkungen auf nachgelagerte Kunden haben kann. Betroffen sind Unternehmen, die OAuth-Integrationen von Drittanbietern nutzen, insbesondere im Bereich "Shadow AI" (nicht genehmigte KI-Tools). Unternehmen sollten ihre OAuth-Berechtigungen regelmäßig überprüfen, nicht autorisierte Integrationen entfernen und strengere Kontrollen für Drittanbieter-Anwendungen implementieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Fresh LiteLLM Vulnerability Exploited Shortly After Disclosure

**Zusammenfassung:** Eine neue Sicherheitslücke in LiteLLM wurde kurz nach ihrer Veröffentlichung bereits von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es Hackern, Daten aus der Datenbank eines LiteLLM-Proxys zu lesen und möglicherweise zu verändern. Betroffen sind Nutzer und Organisationen, die LiteLLM-Proxy-Server einsetzen. Anwender sollten umgehend prüfen, ob sie LiteLLM verwenden, und verfügbare Sicherheitsupdates schnellstmöglich installieren, um ihre Systeme zu schützen.

Weiterlesen