Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Sophisticated ClickFix Campaign Targeting Hospitality Sector

**Zusammenfassung:** Eine raffinierte ClickFix-Kampagne zielt gezielt auf die Hotellerie- und Gastgewerbebranche ab. Die Angreifer verwenden gefälschte E-Mails über Buchungsstornierungen und falsche Blue-Screen-of-Death (BSOD) Fehlermeldungen, um Opfer dazu zu bringen, schädlichen Code auszuführen. Dies führt zur Installation von Remote Access Trojaner (RAT) Malware auf den betroffenen Systemen. Unternehmen im Gastgewerbe sollten ihre Mitarbeiter über diese Betrugsmasche aufklären und verdächtige E-Mails oder unerwartete Systemfehlermeldungen nicht durch Klicken oder Ausführen von Anweisungen "reparieren".

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Dozens of Major Data Breaches Linked to Single Threat Actor

**Zusammenfassung:** Ein einzelner Cyberkrimineller, der als "Initial Access Broker" (IAB) agiert, wird mit Dutzenden von großen Datenlecks in Verbindung gebracht. Der Angreifer nutzt gestohlene Zugangsdaten, die durch Informationsdiebstahl-Malware erbeutet wurden, um sich Zugang zu Organisationen zu verschaffen. Betroffen sind zahlreiche Unternehmen verschiedener Branchen, die durch diese kompromittierten Anmeldedaten angegriffen wurden. **Was sollte man tun:** Unternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken, insbesondere durch Multi-Faktor-Authentifizierung, regelmäßige Passwort-Updates und verstärkten Schutz vor Malware-Infektionen, die Anmeldedaten stehlen können.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Fake Booking Emails Redirect Hotel Staff to Fake BSoD Pages Delivering DCRat

**Zusammenfassung:** Cyberkriminelle führen eine neue Kampagne namens "PHALT#BLYX" gegen Hotels in Europa durch, bei der sie gefälschte Buchungs-E-Mails an Hotelmitarbeiter versenden. Diese E-Mails leiten die Opfer zu betrügerischen Webseiten weiter, die einen falschen "Blue Screen of Death" (Bluescreen-Fehler) anzeigen und angebliche "Reparatur-Anleitungen" anbieten. Wenn die Mitarbeiter diesen falschen Anweisungen folgen, installieren sie unwissentlich die Schadsoftware "DCRat" - einen Fernzugriffs-Trojaner, der Angreifern die Kontrolle über den Computer ermöglicht. Hotelmitarbeiter sollten bei unerwarteten Buchungs-E-Mails besonders vorsichtig sein und niemals Software-"Fixes" von unbekannten Quellen ausführen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

What is Identity Dark Matter?

**Was ist passiert?** Ein Sicherheitsexperte erklärt das Konzept der "Identity Dark Matter" - die unsichtbare Hälfte des Identitäts-Universums in Unternehmen. **Wer ist betroffen?** Alle Unternehmen sind betroffen, da sich Benutzeridentitäten heute nicht mehr zentral verwalten lassen, sondern über SaaS-Anwendungen, Cloud-Dienste, lokale Systeme und Schatten-IT verstreut sind. **Was sollte man tun?** Unternehmen sollten sich bewusst machen, dass herkömmliche IAM-Tools (Identity and Access Management) nur einen Teil der tatsächlich vorhandenen Identitäten und Berechtigungen erfassen können. Eine umfassende Strategie zur Verwaltung aller Identitäten - auch der "unsichtbaren" - ist erforderlich, um Sicherheitslücken zu schließen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

VS Code Forks Recommend Missing Extensions, Creating Supply Chain Risk in Open VSX

**Zusammenfassung:** Beliebte VS Code-Alternativen wie Cursor, Windsurf und Google Antigravity empfehlen Erweiterungen, die im Open VSX-Register nicht existieren, was ein Sicherheitsrisiko darstellt. Cyberkriminelle könnten diese Lücke ausnutzen, indem sie schädliche Erweiterungen unter den empfohlenen Namen veröffentlichen. Betroffen sind alle Nutzer dieser VS Code-Forks, die möglicherweise unwissentlich Malware installieren könnten. Nutzer sollten vorsichtig bei der Installation von Erweiterungen sein und nur vertrauenswürdige Quellen verwenden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

NordVPN Denies Breach After Hacker Leaks Data

**Zusammenfassung:** Ein Hacker behauptet, die Systeme des VPN-Anbieters NordVPN gehackt und Daten gestohlen zu haben. NordVPN bestreitet jedoch nach einer internen Untersuchung, dass ein tatsächlicher Sicherheitsvorfall stattgefunden hat. Betroffen wären theoretisch die Nutzer von NordVPN, falls die Behauptungen des Hackers wahr wären. Nutzer sollten vorsorglich ihre Zugangsdaten überprüfen und die offiziellen Stellungnahmen von NordVPN verfolgen, um auf dem aktuellen Stand zu bleiben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Are Copilot prompt injection flaws vulnerabilities or AI limits?

**Zusammenfassung:** Ein Sicherheitsforscher hat mehrere Prompt-Injection-Schwachstellen in Microsofts Copilot KI-Assistent entdeckt, doch Microsoft bestreitet, dass es sich dabei um echte Sicherheitslücken handelt. Der Fall zeigt einen wachsenden Konflikt zwischen Herstellern und Sicherheitsforschern darüber auf, wie Risiken in KI-Systemen bewertet werden sollen. Betroffen sind Nutzer von Microsofts Copilot, die möglicherweise manipulierten KI-Antworten ausgesetzt sein könnten. Nutzer sollten bei KI-generierten Inhalten grundsätzlich vorsichtig sein und diese kritisch hinterfragen, besonders wenn sie ungewöhnlich oder verdächtig erscheinen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cybersecurity M&A Roundup: 30 Deals Announced in December 2025

**Zusammenfassung:** Im Dezember 2025 wurden 30 bedeutende Fusionen und Übernahmen (M&A) im Cybersicherheitsbereich angekündigt. Große Technologieunternehmen wie Akamai, Red Hat, Checkmarx, Silent Push und ServiceNow waren an diesen Geschäften beteiligt. Die hohe Anzahl der Deals zeigt eine starke Konsolidierung in der Cybersicherheitsbranche. Für Unternehmen bedeutet dies möglicherweise Änderungen bei bestehenden Sicherheitsdiensten und -produkten dieser Anbieter. **Was ist passiert:** 30 M&A-Deals in der Cybersicherheitsbranche wurden bekannt gegeben. **Wer ist betroffen:** Kunden der genannten Sicherheitsunternehmen und die gesamte IT-Sicherheitsbranche. **Was sollte man tun:** Bestehende Verträge und Services bei diesen Anbietern überprüfen und mögliche Änderungen beobachten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

New n8n Vulnerability (9.9 CVSS) Lets Authenticated Users Execute System Commands

**Zusammenfassung:** In der Open-Source-Workflow-Automatisierungsplattform n8n wurde eine kritische Sicherheitslücke (CVE-2025-68668) mit der höchsten Bewertung von 9.9 im CVSS-System entdeckt. Die Schwachstelle ermöglicht es authentifizierten Angreifern, beliebige Systembefehle auf dem Host-Server auszuführen, da ein Schutzmechanismus versagt. Betroffen sind Nutzer der n8n-Plattform, die diese für Workflow-Automatisierung einsetzen. Betroffene sollten umgehend auf die neueste Version updaten, sobald ein Patch verfügbar ist, und ihre n8n-Installationen überprüfen.

CVE-2025-68668
Weiterlesen
THN
The Hacker News vor 2 Monaten

Critical AdonisJS Bodyparser Flaw (CVSS 9.2) Enables Arbitrary File Write on Servers

**Zusammenfassung:** Im AdonisJS Bodyparser npm-Paket wurde eine kritische Sicherheitslücke (CVE-2026-21440) mit einem CVSS-Score von 9,2 entdeckt. Die Path-Traversal-Schwachstelle im Multipart-Bereich ermöglicht es Angreifern, beliebige Dateien auf dem Server zu schreiben und damit die vollständige Kontrolle über das System zu erlangen. Betroffen sind alle Nutzer des "@adonisjs/bodyparser" npm-Pakets. Betroffene sollten umgehend auf die neueste Version des Pakets aktualisieren, um sich vor möglichen Angriffen zu schützen.

CVE-2026-21440
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Cloud file-sharing sites targeted for corporate data theft attacks

**Zusammenfassung:** Ein Cyberkrimineller namens Zestix bietet gestohlene Unternehmensdaten von dutzenden Firmen zum Verkauf an, nachdem er deren Cloud-Dateispeicher gehackt hat. Betroffen sind Unternehmen, die ShareFile, Nextcloud und OwnCloud für ihre Datenspeicherung verwenden. Die Angreifer haben es gezielt auf diese Cloud-Plattformen abgesehen, um an sensible Firmendaten zu gelangen. Unternehmen sollten ihre Cloud-Speicher-Systeme umgehend auf verdächtige Aktivitäten überprüfen und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ClickFix attack uses fake Windows BSOD screens to push malware

**Zusammenfassung:** Eine neue ClickFix-Kampagne greift Hotels und andere Unternehmen der Gastgewerbebranche in Europa mit gefälschten Windows-Bluescreen-Fehlermeldungen an. Die Angreifer täuschen Computer-Abstürze vor und verleiten Nutzer dazu, vermeintliche "Reparatur"-Befehle einzugeben, die in Wirklichkeit Schadsoftware auf dem System installieren. Betroffen sind hauptsächlich Unternehmen im Gastgewerbe in Europa. **Was tun:** Seien Sie misstrauisch bei unerwarteten Bluescreen-Meldungen mit Reparaturanweisungen und führen Sie niemals verdächtige Befehle oder Downloads aus, die zur "Problemlösung" empfohlen werden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

US broadband provider Brightspeed investigates breach claims

**Zusammenfassung:** Der US-amerikanische Breitband-Anbieter Brightspeed, einer der größten Glasfaser-Internetanbieter in den USA, untersucht derzeit Behauptungen über eine Sicherheitsverletzung und Datendiebstahl. Die Erpressergruppe "Crimson Collective" behauptet, in die Systeme des Unternehmens eingedrungen zu sein und Daten gestohlen zu haben. Betroffen könnten Millionen von Brightspeed-Kunden sein, deren persönliche Daten möglicherweise kompromittiert wurden. Kunden sollten ihre Konten genau überwachen, Passwörter ändern und auf weitere Informationen vom Unternehmen warten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Russia-Aligned Hackers Abuse Viber to Target Ukrainian Military and Government

**Zusammenfassung:** Russland-nahe Hacker der Gruppe UAC-0184 nutzen die Messaging-App Viber, um ukrainische Militär- und Regierungsstellen anzugreifen. Die Angreifer versenden dabei schädliche ZIP-Archive über die Plattform, um an sensible Informationen zu gelangen. Laut dem 360 Threat Intelligence Center führt diese Hackergruppe auch 2025 weiterhin intensive Spionageaktivitäten gegen ukrainische Behörden durch. **Betroffene:** Ukrainische Militär- und Regierungseinrichtungen **Empfehlung:** Vorsicht bei ZIP-Dateien über Viber, besonders von unbekannten Absendern - diese nicht öffnen und IT-Sicherheit informieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyberattack Unlikely in Communications Failure That Grounded Flights in Greece

**Zusammenfassung:** In Griechenland wurden mehrere Stunden lang Flüge gestoppt, nachdem Störgeräusche auf mehreren Kanälen der Flugsicherungskommunikation aufgetreten waren. Betroffen war der gesamte Flugverkehr in Griechenland während dieser Zeit. Nach ersten Untersuchungen wird ein Cyberangriff als Ursache für die Kommunikationsstörungen als unwahrscheinlich eingestuft. Konkrete Handlungsempfehlungen werden nicht genannt, da es sich um ein technisches Problem der Flugsicherung handelte, das bereits behoben wurde.

Weiterlesen