Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

GitHub fixes RCE flaw that gave access to millions of private repos

**Zusammenfassung:** Anfang März hat GitHub eine kritische Sicherheitslücke (CVE-2026-3854) behoben, die es Angreifern ermöglicht hätte, Remote-Code auszuführen und auf Millionen von privaten Repositories zuzugreifen. Betroffen waren alle GitHub-Nutzer, die private Repositories auf der Plattform hosten. GitHub hat das Problem bereits gepatcht, sodass keine unmittelbaren Maßnahmen von Nutzern erforderlich sind. Es wird jedoch empfohlen, die Aktivitätsprotokolle der eigenen Repositories zu überprüfen und bei verdächtigen Zugriffen sofort die Passwörter und API-Keys zu ändern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Hundreds of Internet-Facing VNC Servers Expose ICS/OT

**Zusammenfassung:** Das Cybersicherheitsunternehmen Forescout hat Hunderte von VNC-Servern (Virtual Network Computing) entdeckt, die direkt über das Internet zugänglich sind und industrielle Steuerungssysteme (ICS/OT) preisgeben. Zusätzlich wurden zehntausende ungeschützte RDP- und VNC-Server identifiziert, die bestimmten Industriezweigen zugeordnet werden können. Betroffen sind Unternehmen mit kritischer Infrastruktur, deren Industrieanlagen durch diese exponierten Remote-Zugriffssysteme angreifbar sind. Betroffene Organisationen sollten ihre VNC- und RDP-Server sofort vom direkten Internetzugang isolieren und durch VPNs oder andere Sicherheitsmaßnahmen absichern.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Webinar: How to Automate Exposure Validation to Match the Speed of AI Attacks

**Übersetzung und Zusammenfassung:** Forscher haben eine dramatische Entwicklung in der Cybersicherheit entdeckt: Angreifer setzen mittlerweile speziell angepasste KI-Systeme ein, um Cyberangriffe vollständig zu automatisieren. Diese autonomen KI-Agenten können binnen Minuten Netzwerke kartieren und höchste Administratorrechte (Domain Admin) erobern - weit über das bisherige Niveau von KI-generierten Phishing-E-Mails hinaus. Das Hauptproblem liegt darin, dass die meisten Verteidigungsstrategien von Unternehmen nicht mit der Geschwindigkeit dieser KI-gestützten Angriffe mithalten können. Betroffen sind alle Organisationen mit Active Directory-Infrastrukturen, die ihre Sicherheitsvalidierung automatisieren müssen, um gegen diese neuen Bedrohungen gewappnet zu sein. **Hinweis:** Der Artikel scheint ein Webinar-Teaser zu sein und das Datum "Februar 2026" liegt in der Zukunft, was auf ein Szenario oder eine Prognose hindeutet.

Weiterlesen
THN
The Hacker News vor 2 Monaten

What to Look for in an Exposure Management Platform (And What Most of Them Get Wrong)

**Zusammenfassung:** Der Artikel thematisiert ein grundlegendes Problem bei der Bewertung von IT-Sicherheitsmaßnahmen: Obwohl Security-Teams regelmäßig hunderte von Schwachstellen schließen und ihre Dashboards positive Kennzahlen zeigen, können sie nicht eindeutig beantworten, ob das Unternehmen dadurch tatsächlich sicherer geworden ist. Das Problem liegt daran, dass traditionelle Metriken wie Patch-Zahlen und CVSS-Scores keinen ausreichenden Kontext liefern, um die reale Sicherheitslage zu bewerten. Betroffen sind alle Unternehmen, die sich auf oberflächliche Sicherheitskennzahlen verlassen, ohne die tatsächliche Risikoreduzierung zu messen. Der Artikel deutet darauf hin, dass Unternehmen bessere Exposure-Management-Plattformen benötigen, die aussagekräftigere Bewertungen der Sicherheitslage ermöglichen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Checkmarx Confirms Data Stolen in Supply Chain Attack

**Zusammenfassung:** Das Cybersicherheitsunternehmen Checkmarx hat bestätigt, dass bei einem Supply-Chain-Angriff Daten gestohlen wurden. Die Hacker veröffentlichten zunächst schädlichen Code und entwendeten eine Woche später am 30. März Daten aus Checkmarx's GitHub-Umgebung. **Was ist passiert:** Supply-Chain-Angriff auf Checkmarx mit Datendiebstahl aus GitHub **Wer ist betroffen:** Checkmarx und potenziell deren Kunden **Was tun:** Checkmarx-Nutzer sollten auf weitere Informationen des Unternehmens warten und ihre Systeme auf verdächtige Aktivitäten überwachen

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Iranian Cyber Group Handala Targets US Troops in Bahrain

**Zusammenfassung:** Die iranische Hackergruppe Handala hat US-Soldaten in Bahrain über WhatsApp mit Drohungen kontaktiert und behauptet, sie würden mit Drohnen und Raketen angegriffen werden. Betroffen sind amerikanische Militärangehörige, die in Bahrain stationiert sind. Es handelt sich um eine Form der psychologischen Kriegsführung durch Cyberangriffe, bei der Einschüchterung und Verunsicherung das Ziel sind. US-Soldaten sollten verdächtige Nachrichten sofort den Sicherheitsbehörden melden und ihre digitale Kommunikation besonders vorsichtig handhaben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA orders feds to patch Windows flaw exploited as zero-day

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, ihre Windows-Systeme gegen eine Sicherheitslücke zu schützen, die bereits in Zero-Day-Angriffen ausgenutzt wird. **Wer ist betroffen?** Primär sind US-Bundesbehörden betroffen, aber die Schwachstelle existiert in Windows-Systemen generell, weshalb auch andere Organisationen und Privatnutzer gefährdet sein könnten. **Was sollte man tun?** Alle verfügbaren Windows-Sicherheitsupdates sollten umgehend installiert werden, um die Schwachstelle zu schließen und sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

38 Vulnerabilities Found in OpenEMR Medical Software

**Zusammenfassung:** Sicherheitsforscher von Aisle haben 38 Schwachstellen in der OpenEMR-Software gefunden, die in Arztpraxen und Kliniken zur Verwaltung von Patientendaten eingesetzt wird. Einige dieser Sicherheitslücken können von Angreifern ausgenutzt werden, um auf sensible Patientendaten zuzugreifen oder diese zu manipulieren. Betroffen sind alle Nutzer der OpenEMR-Software, die ihre elektronischen Patientenakten damit verwalten. Betroffene Einrichtungen sollten umgehend prüfen, ob Updates verfügbar sind, und ihre OpenEMR-Installation auf die neueste sichere Version aktualisieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Critical cPanel Authentication Vulnerability Identified — Update Your Server Immediately

**Zusammenfassung:** cPanel hat kritische Sicherheitsupdates veröffentlicht, um eine schwerwiegende Authentifizierungs-Schwachstelle zu beheben, die Angreifern unbefugten Zugang zur Control-Panel-Software ermöglichen könnte. Betroffen sind alle derzeit unterstützten cPanel-Versionen, was potenziell Millionen von Webservern gefährdet. Die Sicherheitslücke wurde in den Versionen 11.110.0.97, 11.118.0.63, 11.126.0.54 und 11.132.0.29 behoben. Server-Administratoren sollten ihre cPanel-Installation **sofort** auf eine der gepatchten Versionen aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Chrome 147, Firefox 150 Security Updates Rolling Out

**Zusammenfassung:** Google Chrome Version 147 und Mozilla Firefox Version 150 erhalten wichtige Sicherheitsupdates, die kritische und schwerwiegende Schwachstellen beheben. Diese Sicherheitslücken könnten es Angreifern ermöglichen, beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind alle Nutzer der jeweiligen Browser-Versionen. Nutzer sollten umgehend die neuesten Versionen ihrer Browser installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CISA Adds Actively Exploited ConnectWise and Windows Flaws to KEV

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat zwei Sicherheitslücken in ConnectWise ScreenConnect und Microsoft Windows in ihre Liste aktiv ausgenutzter Schwachstellen aufgenommen. Betroffen sind eine Path-Traversal-Schwachstelle in ConnectWise ScreenConnect (CVE-2024-1708) mit einem CVSS-Score von 8.4 sowie eine Windows-Schwachstelle. Diese Vulnerabilities werden bereits aktiv von Angreifern ausgenutzt. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen. **Was ist passiert?** Zwei kritische Sicherheitslücken werden aktiv ausgenutzt. **Wer ist betroffen?** Nutzer von ConnectWise ScreenConnect und Microsoft Windows. **Was sollte man tun?** Sofortige Installation von Sicherheitsupdates und Systemprüfung.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft says backend change broke Teams Free chat and calls

**Zusammenfassung:** Microsoft hat bestätigt, dass eine Backend-Änderung zu Problemen bei Microsoft Teams Free geführt hat, wodurch einige Nutzer nicht mehr chatten oder telefonieren können. Betroffen sind Benutzer der kostenlosen Version von Microsoft Teams. Microsoft arbeitet bereits an einer Lösung für dieses bekannte Problem. Betroffene Nutzer sollten abwarten, bis Microsoft das Problem behoben hat, da es sich um ein serverseitiges Problem handelt, das nicht durch Nutzeraktionen gelöst werden kann.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Critical GitHub Vulnerability Exposed Millions of Repositories

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2026-3854) wurde in GitHub entdeckt, die eine Remote-Code-Ausführung ermöglicht und Millionen von Repositories gefährdet. Betroffen sind sowohl GitHub.com als auch GitHub Enterprise Server, was bedeutet, dass praktisch alle GitHub-Nutzer einem Risiko ausgesetzt waren. Die Schwachstelle hätte es Angreifern ermöglichen können, schädlichen Code auf den betroffenen Systemen auszuführen. Nutzer sollten sicherstellen, dass ihre GitHub-Instanzen auf die neueste Version aktualisiert sind und alle verfügbaren Sicherheits-Patches eingespielt haben. **Hinweis:** Die CVE-Nummer CVE-2026-3854 scheint ungewöhnlich zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahr enthalten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure

**Zusammenfassung:** Eine kritische SQL-Injection-Sicherheitslücke (CVE-2026-42208) im LiteLLM Python-Paket von BerriAI wird bereits aktiv von Angreifern ausgenutzt, nur 36 Stunden nachdem sie öffentlich bekannt wurde. Die Schwachstelle hat einen sehr hohen Schweregrad (CVSS-Score: 9.3) und ermöglicht es Angreifern, die zugrundeliegende Datenbank zu manipulieren. Betroffen sind alle Nutzer des LiteLLM Python-Pakets. Anwender sollten umgehend auf die neueste gepatchte Version aktualisieren und ihre Systeme auf mögliche Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Broken VECT 2.0 ransomware acts as a data wiper for large files

**Was ist passiert?** Die VECT 2.0 Ransomware hat einen schwerwiegenden Programmierfehler bei der Verschlüsselung, der dazu führt, dass größere Dateien nicht verschlüsselt, sondern dauerhaft zerstört werden. **Wer ist betroffen?** Alle Nutzer und Organisationen, die von dieser speziellen Ransomware-Variante angegriffen werden, wobei besonders große Dateien unwiederbringlich verloren gehen. **Was sollte man tun?** Betroffene sollten wissen, dass eine Wiederherstellung großer Dateien unmöglich ist, selbst wenn Lösegeld gezahlt wird. Präventive Maßnahmen wie aktuelle Backups und starke IT-Sicherheit sind daher noch wichtiger.

Weiterlesen