Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw

**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke (CVE-2026-42208) in LiteLLM aus, einem Open-Source-Gateway für große Sprachmodelle. Die Schwachstelle ermöglicht SQL-Injection-Angriffe ohne vorherige Authentifizierung, wodurch Angreifer auf sensible Daten zugreifen können. Betroffen sind alle Nutzer und Organisationen, die LiteLLM in ihren Systemen einsetzen. Betroffene sollten umgehend auf die neueste gepatchte Version von LiteLLM aktualisieren und ihre Systeme auf mögliche Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Video service Vimeo confirms Anodot breach exposed user data

**Zusammenfassung:** Die Video-Plattform Vimeo bestätigt, dass Nutzerdaten durch einen Sicherheitsvorfall beim Datenanalyse-Unternehmen Anodot kompromittiert wurden. Betroffen sind Vimeo-Kunden und -Nutzer, deren Daten ohne Berechtigung eingesehen werden konnten. Der Vorfall zeigt, wie Sicherheitslücken bei Drittanbietern auch die Daten anderer Unternehmen gefährden können. Vimeo-Nutzer sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort handeln. **Was ist passiert:** Datenleck bei Anodot betraf auch Vimeo-Nutzerdaten **Wer ist betroffen:** Vimeo-Kunden und -Nutzer **Was tun:** Konten überwachen und bei Auffälligkeiten reagieren

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyber Insurance Data Gives CISOs New Ammo for Budget Talks

**Zusammenfassung:** Neue Daten von Cyber-Versicherungen geben IT-Sicherheitschefs bessere Argumente für Budget-Verhandlungen mit dem Vorstand. Das Versicherungsunternehmen Resilience hat Daten veröffentlicht, die Sicherheitslücken direkt mit finanziellen Schäden verknüpfen. **Betroffen:** IT-Sicherheitschefs (CISOs) und Unternehmensvorstände, die oft Sicherheitswarnungen ignorieren, aber auf Verlustdaten hören. **Empfehlung:** CISOs sollten diese versicherungsbasierten Finanzdaten nutzen, um überzeugendere Argumente für höhere IT-Sicherheitsbudgets zu entwickeln.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via Single Git Push

**Zusammenfassung:** Sicherheitsforscher haben eine kritische Schwachstelle in GitHub.com und GitHub Enterprise Server entdeckt (CVE-2026-3854, CVSS-Score 8,7), die es Angreifern ermöglicht, mit einem einzigen "git push"-Befehl Remote Code Execution zu erlangen. Die Sicherheitslücke basiert auf einer Command Injection und kann von authentifizierten Nutzern mit Push-Zugriff auf ein Repository ausgenutzt werden. Betroffen sind sowohl die öffentliche GitHub-Plattform als auch GitHub Enterprise Server-Installationen. Nutzer sollten auf offizielle Patches von GitHub warten und ihre Repository-Zugriffsrechte überprüfen, um das Risiko zu minimieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Brazilian LofyGang Resurfaces After Three Years With Minecraft LofyStealer Campaign

**Zusammenfassung:** Die brasilianische Cyberkriminellen-Gruppe "LofyGang" ist nach drei Jahren Pause mit einer neuen Kampagne zurückgekehrt, die gezielt Minecraft-Spieler angreift. Die Kriminellen verbreiten eine Schadsoftware namens "LofyStealer" (auch "GrabBot" genannt), die sich als Minecraft-Hack namens "Slinky" tarnt und das offizielle Spielsymbol verwendet, um Nutzer zur freiwilligen Installation zu verleiten. **Betroffene:** Minecraft-Spieler weltweit, die nach Hacks oder Cheats für das Spiel suchen. **Was tun:** Keine inoffiziellen Minecraft-Hacks oder -Tools aus unbekannten Quellen herunterladen und installieren, da diese als Tarnung für Schadsoftware dienen können.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Vimeo Confirms User and Customer Data Breach

**Vimeo bestätigt Datenschutzverletzung bei Nutzern und Kunden** Vimeo hat eine Datenschutzverletzung bestätigt, bei der Nutzer- und Kundendaten gestohlen wurden. Die Hackergruppe ShinyHunters droht damit, die gestohlenen Dateien zu veröffentlichen, falls Vimeo kein Lösegeld zahlt. Betroffen sind Nutzer und Kunden der Video-Plattform Vimeo. Nutzer sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

The Mythos Moment: Enterprises Must Fight Agents with Agents

**Zusammenfassung:** Der Artikel beschreibt den Beginn einer neuen Ära der Cybersicherheit, in der KI-gesteuerte Angriffs-"Agenten" eine wachsende Bedrohung für Unternehmen darstellen. Betroffen sind alle Unternehmen, die sich gegen diese autonomen, KI-basierten Cyberangriffe verteidigen müssen. Als Lösung wird empfohlen, ebenfalls auf KI-gesteuerte Verteidigungs-Agenten zu setzen - nach dem Prinzip "Agenten gegen Agenten". Unternehmen sollten daher in entsprechende KI-basierte Sicherheitsplattformen investieren, um in dieser neuen "agentischen Ära" geschützt zu bleiben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

US reportedly charges Scattered Spider hacker arrested in Finland

**Zusammenfassung:** Ein 19-jähriger US-amerikanisch-estnischer Doppelstaatsbürger wurde in Finnland verhaftet und soll Mitglied der berüchtigten Hacker-Gruppe "Scattered Spider" gewesen sein. Die USA haben Anklage gegen ihn erhoben, da er als besonders aktives Mitglied dieser Cyberkriminalitäts-Organisation gilt. Scattered Spider ist bekannt für groß angelegte Phishing-Angriffe und Datenschutzverletzungen bei Unternehmen. Betroffene sind primär Unternehmen und deren Kunden, deren Daten gestohlen wurden - Nutzer sollten ihre Passwörter überprüfen und auf verdächtige Aktivitäten bei ihren Konten achten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Webinar Today: A Step-by-Step Approach to AI Governance

**Zusammenfassung:** Dies ist eine Ankündigung für ein Webinar zum Thema "AI Governance" (KI-Governance), nicht ein Security-News-Artikel über einen Vorfall. Das Webinar bietet einen schrittweisen Ansatz, um von fragmentierter KI-Nutzung zu einem kontrollierten, skalierbaren KI-Ökosystem überzugehen. Betroffen sind Unternehmen und Organisationen, die KI-Technologien einsetzen und diese besser verwalten möchten. Interessierte sollten an dem Webinar teilnehmen, um praktische Strategien für die Implementierung einer strukturierten KI-Governance zu erlernen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data

**Zusammenfassung:** Die Sicherheitsfirma Checkmarx hat bestätigt, dass die Hackergruppe LAPSUS$ Daten aus ihrem privaten GitHub-Repository gestohlen und veröffentlicht hat. Betroffen ist das Unternehmen Checkmarx, das Anwendungssicherheitslösungen entwickelt. Die gestohlenen Daten stammen aus internen Entwicklungsrepositorien des Unternehmens. Checkmarx untersucht den Vorfall und hat entsprechende Sicherheitsmaßnahmen eingeleitet, um weitere Schäden zu verhindern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Robinhood Vulnerability Exploited for Phishing Attacks

**Zusammenfassung:** Eine Sicherheitslücke bei der Trading-Plattform Robinhood wurde für Phishing-Angriffe ausgenutzt. Angreifer konnten über Robinhoods eigene Systeme täuschend echte E-Mails versenden, die Empfänger auf betrügerische Websites lockten. Betroffen sind Nutzer, die diese gefälschten E-Mails erhalten haben, die scheinbar von Robinhood stammten. Nutzer sollten alle E-Mails von Robinhood besonders kritisch prüfen und niemals über E-Mail-Links auf verdächtige Websites zugreifen, sondern die offizielle Robinhood-App oder -Website direkt aufrufen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

VECT 2.0 Ransomware Irreversibly Destroys Files Over 131KB on Windows, Linux, ESXi

**Zusammenfassung:** Die Ransomware VECT 2.0 zerstört aufgrund eines kritischen Programmierfehlers alle Dateien über 131KB dauerhaft, anstatt sie zu verschlüsseln - dies betrifft Windows-, Linux- und ESXi-Systeme. Die Schadsoftware verhält sich dadurch eher wie ein Wiper (Löschprogramm) als wie typische Erpressersoftware, da selbst die Cyberkriminellen die Daten nicht wiederherstellen können. Betroffen sind alle Nutzer dieser Betriebssysteme, deren größere Dateien bei einer Infektion unwiderruflich verloren gehen. Organisationen sollten ihre Backup-Strategien überprüfen und sicherstellen, dass aktuelle, getestete Sicherungskopien vorhanden sind, da eine Wiederherstellung nach einer VECT 2.0-Infektion unmöglich ist.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Alleged Chinese State Hacker Extradited to US

**Zusammenfassung:** Ein mutmaßlicher chinesischer Staatshacker namens Xu Zewei wurde in die USA ausgeliefert. Er soll Mitglied der Hackergruppe "Silk Typhoon" sein und wird beschuldigt, Cyberangriffe gegen US-amerikanische Universitäten durchgeführt zu haben. Betroffen sind verschiedene Hochschulen in den USA, deren Systeme und Daten möglicherweise kompromittiert wurden. Universitäten sollten ihre IT-Sicherheitsmaßnahmen überprüfen und verdächtige Aktivitäten melden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft to deprecate legacy TLS in Exchange Online starting July

**Zusammenfassung:** Microsoft wird ab Juli 2026 veraltete TLS-Verbindungen für POP- und IMAP-E-Mail-Clients in Exchange Online blockieren. Betroffen sind Nutzer, die ältere E-Mail-Programme oder -Apps verwenden, die noch nicht die neueren, sichereren TLS-Versionen unterstützen. Diese Änderung dient der Verbesserung der E-Mail-Sicherheit, da veraltete TLS-Versionen anfällig für Cyberangriffe sind. Nutzer sollten bis Juli 2026 ihre E-Mail-Clients auf aktuelle Versionen updaten oder zu modernen Alternativen wechseln, um weiterhin Zugriff auf ihre Exchange Online-Postfächer zu haben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Inside an OPSEC Playbook: How Threat Actors Evade Detection

**Was ist passiert?** Cyberkriminelle veröffentlichen mittlerweile strukturierte OPSEC-Handbücher (Operational Security), die detaillierte Anleitungen zur Vermeidung von Entdeckung durch Sicherheitsbehörden enthalten. **Wer ist betroffen?** Betroffen sind Unternehmen, Sicherheitsbehörden und alle Internetnutzer, da diese Handbücher es Angreifern ermöglichen, länger unentdeckt zu bleiben und komplexere Angriffe durchzuführen. **Was sollte man tun?** Sicherheitsteams müssen ihre Erkennungsstrategien anpassen und verstehen, wie Angreifer mehrschichtige Infrastrukturen und Identitätstrennungen nutzen, um ihre eigenen Abwehrmaßnahmen entsprechend zu verbessern. Die Veröffentlichung zeigt, wie professionell und systematisch Cyberkriminelle mittlerweile vorgehen.

Weiterlesen