TheNote
RSS Die Hacker News Notiz
GooglePlay AppStore

RSS Die Hacker News

Hacker News ist eine der beliebtesten Technologie-Nachrichtenseiten, die Breaking-News in der Technologie-, Cybersecurity- und Computerwelt anbietet. Die Webseite bietet detaillierte und genaue Berichte zu verschiedenen Themen wie Sicherheitslücken, Malware-Angriffen, Cyber-Bedrohungen, Technologie-Innovationen und vielem mehr. Es richtet sich an Personen, die an Technologie-Nachrichten und Cyber-Sicherheit interessiert sind, darunter Entwickler, Datenwissenschaftler und IT-Fachleute. Die Domain "thehackernews.com" genießt im IT- und Cyber-Sicherheitsbereich hohes Ansehen für ihre Einsicht und Genauigkeit bei aktuellen Ereignissen.
RSS thehackernews.com
The Hacker News thehackernews.com
RSS Hunter RSS Hunter 22. Aug. 2024

Notizfaden

Chinesische Hacker missbrauchen ArcGIS Server seit über einem Jahr als Hintertür

Bedrohungsakteure mit Verbindungen zu China werden einer neuartigen Kampagne zugeschrieben, die ein ArcGIS-System kompromittierte und es über ein Jahr lang in eine Hintertür verwandelte. Die Aktivität ist laut ReliaQuest das Werk einer chinesischen staatlich unterstützten Hackergruppe namens Flax Typhoon, die auch als Ethereal Panda und RedJuliett verfolgt wird. Laut der US-Regierung wird sie als börsennotiert eingeschätzt.
Chinese Hackers Exploit ArcGIS Server as Backdoor for Over a Year thehackernews.com
CdXz5zHNQW_MNQ5qRUV2Z.jpeg
RSS Hunter RSS Hunter 14. Okt. 2025

Über das Bewusstsein hinaus: Wie Threat Hunting die Bereitschaft aufbaut

Jeder Oktober bringt einen vertrauten Rhythmus mit sich - Kürbisgewürz überall in den Geschäften und Cafés, zusammen mit einer Welle von Erinnerungen, Webinaren und Checklisten in meinem Posteingang. Halloween steht zwar vor der Tür, aber für uns in der Cybersicherheit ist der Security Awareness Month der wahre saisonale Meilenstein. Machen Sie sich keine Illusionen, als Sicherheitsexperte liebe ich diesen Monat. Ins Leben gerufen von CISA und der National"
Moving Beyond Awareness: How Threat Hunting Builds Readiness thehackernews.com
CdXz5zHNQW_gCuvoSoSpk.jpeg
RSS Hunter RSS Hunter 14. Okt. 2025

RMPocalypse: Einzelner 8-Byte-Schreibvorgang zerstört AMDs SEV-SNP Confidential Computing

Der Chiphersteller AMD hat Korrekturen veröffentlicht, um eine Sicherheitslücke namens RMPocalypse zu beheben, die ausgenutzt werden könnte, um die Vertraulichkeitsgarantien zu untergraben, die durch Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) bereitgestellt werden. Der Angriff, so die Forscher Benedict Schlüter und Shweta Shinde von der ETH Zürich, nutzt AMDs unvollständige Schutzmaßnahmen aus, die es ermöglichen, einen einzelnen Speicher durchzuführen.
RMPocalypse: Single 8-Byte Write Shatters AMD’s SEV-SNP Confidential Computing thehackernews.com
CdXz5zHNQW_ANq3GhhuG2.jpeg
RSS Hunter RSS Hunter 14. Okt. 2025

Neuer Pixnapping-Android-Fehler ermöglicht es betrügerischen Apps, 2FA-Codes ohne Berechtigungen zu stehlen

Android-Geräte von Google und Samsung wurden als anfällig für einen Seitenkanalangriff befunden, der ausgenutzt werden könnte, um heimlich Zwei-Faktor-Authentifizierungs-Codes (2FA), Google Maps-Zeitachsen und andere sensible Daten ohne Wissen der Benutzer pixelweise zu stehlen. Der Angriff wurde von einer Gruppe von Wissenschaftlern der University of California (Berkeley), University of" mit dem Codenamen Pixnapping versehen.
New Pixnapping Android Flaw Lets Rogue Apps Steal 2FA Codes Without Permissions thehackernews.com
CdXz5zHNQW_JkH9gVIUe0.jpeg
RSS Hunter RSS Hunter 14. Okt. 2025

Was KI über Webanwendungen enthüllt – und warum es wichtig ist

Bevor ein Angreifer jemals eine Payload sendet, hat er bereits die Arbeit geleistet, um zu verstehen, wie Ihre Umgebung aufgebaut ist. Sie betrachten Ihre Anmeldeabläufe, Ihre JavaScript-Dateien, Ihre Fehlermeldungen, Ihre API-Dokumentation, Ihre GitHub-Repositories. Dies sind alles Hinweise, die ihnen helfen zu verstehen, wie sich Ihre Systeme verhalten. KI beschleunigt die Aufklärung erheblich und ermöglicht es Angreifern, Ihre Umgebung abzubilden.
What AI Reveals About Web Applications— and Why It Matters thehackernews.com
CdXz5zHNQW_QMKhvgOwyi.jpeg
RSS Hunter RSS Hunter 14. Okt. 2025

npm-, PyPI- und RubyGems-Pakete gefunden, die Entwicklerdaten an Discord-Kanäle senden

Cybersecurity-Forscher haben mehrere bösartige Pakete in den Ökosystemen npm, Python und Ruby identifiziert, die Discord als Command-and-Control (C2)-Kanal nutzen, um gestohlene Daten an von Akteuren kontrollierte Webhooks zu übertragen. Webhooks auf Discord sind eine Möglichkeit, Nachrichten in Kanälen der Plattform zu posten, ohne einen Bot-Benutzer oder eine Authentifizierung zu benötigen, was sie zu einem attraktiven Mechanismus für Angreifer macht.
npm, PyPI, and RubyGems Packages Found Sending Developer Data to Discord Channels thehackernews.com
CdXz5zHNQW_MjwdQYLtDv.jpeg
RSS Hunter RSS Hunter 14. Okt. 2025

Forscher enthüllen die Fähigkeiten der MonsterV2-Malware und die Angriffskette von TA585

Cybersecurity-Forscher haben Licht auf einen zuvor undokumentierten Bedrohungsakteur namens TA585 geworfen, der beobachtet wurde, wie er eine handelsübliche Malware namens MonsterV2 über Phishing-Kampagnen ausliefert. Das Proofpoint Threat Research Team beschrieb den Bedrohungsaktivitätscluster als raffiniert und nutzte Web-Injektionen und Filterprüfungen als Teil seiner Angriffsketten. "TA585 ist bemerkenswert, weil es"
Researchers Expose TA585’s MonsterV2 Malware Capabilities and Attack Chain thehackernews.com
CdXz5zHNQW_BuWuJEPcth.jpeg
RSS Hunter RSS Hunter 14. Okt. 2025

⚡ Wochenrückblick: WhatsApp-Wurm, kritische CVEs, Oracle 0-Day, Ransomware-Kartell & mehr

Jede Woche erinnert uns die Cyberwelt daran, dass Schweigen nicht Sicherheit bedeutet. Angriffe beginnen oft unbemerkt – ein ungepatchter Fehler, ein übersehenes Anmeldeinformation, ein unverschlüsseltes Backup. Wenn die Alarme ertönen, ist der Schaden bereits angerichtet. Die dieswöchige Ausgabe befasst sich damit, wie Angreifer das Spiel verändern – indem sie verschiedene Fehler miteinander verknüpfen, grenzüberschreitend zusammenarbeiten und sogar vertrauenswürdige Tools in Waffen verwandeln.
⚡ Weekly Recap: WhatsApp Worm, Critical CVEs, Oracle 0-Day, Ransomware Cartel & More thehackernews.com
CdXz5zHNQW_mBAajkjVlY.jpeg
RSS Hunter RSS Hunter 13. Okt. 2025

Warum unüberwachtes JavaScript Ihr größtes Sicherheitsrisiko in der Ferienzeit darstellt

Denken Sie, Ihr WAF schützt Sie? Denken Sie nochmal nach. In dieser Urlaubssaison ist unüberwachtes JavaScript ein kritischer Fehler, der Angreifern ermöglicht, Zahlungsdaten zu stehlen, während Ihr WAF und Ihre Intrusionserkennungssysteme nichts bemerken. Da die Einkaufssaison 2025 nur noch Wochen entfernt ist, müssen diese Sichtlücken jetzt geschlossen werden. Hier erhalten Sie das komplette Sicherheits-Handbuch für die Urlaubssaison. Zusammenfassung Die Urlaubssaison 2024 sah große
Why Unmonitored JavaScript Is Your Biggest Holiday Security Risk thehackernews.com
CdXz5zHNQW_F4agA82su4.jpeg
RSS Hunter RSS Hunter 13. Okt. 2025

Forscher warnen, dass das RondoDox-Botnet über 50 Schwachstellen bei über 30 Anbietern ausnutzt

"Malware-Kampagnen, die das RondoDox-Botnet verbreiten, haben ihren Fokus auf das Ausnutzen von mehr als 50 Schwachstellen bei über 30 Herstellern erweitert. Die Aktivität, die als ähnlich wie ein "Exploit-Schrotflinten"-Ansatz beschrieben wird, hat eine breite Palette internetexponierter Infrastrukturen ins Visier genommen, darunter Router, digitale Videorekorder (DVRs), Netzwerk-Videorekorder (NVRs), CCTV-Systeme, Webservers und"
Researchers Warn RondoDox Botnet is Weaponizing Over 50 Flaws Across 30+ Vendors thehackernews.com
CdXz5zHNQW_NgEfpHrLyR.jpeg
RSS Hunter RSS Hunter 13. Okt. 2025

Microsoft schließt IE-Modus nach Hackern, die Legacy-Funktion in Hintertür verwandelt haben

"Microsoft teilte mit, dass es den Internet-Explorer-(IE)-Modus in seinem Edge-Browser überarbeitet hat, nachdem es im August 2025 "glaubwürdige Berichte" erhalten hatte, dass unbekannte Bedrohungsakteure die Rückwärtskompatibilitätsfunktion ausnutzten, um unbefugten Zugriff auf die Geräte der Benutzer zu erhalten. "Bedrohungsakteure nutzten grundlegende Social-Engineering-Techniken in Kombination mit unpatchten (0-Day)-Exploits in Internet Explorers JavaScript"
Microsoft Locks Down IE Mode After Hackers Turned Legacy Feature Into Backdoor thehackernews.com
CdXz5zHNQW_SGu4WDBL6R.jpeg
RSS Hunter RSS Hunter 13. Okt. 2025

Astaroth-Banking-Trojaner missbraucht GitHub, um nach Abschaltungen weiterhin operativ zu bleiben

Cybersecurity-Forscher machen auf eine neue Kampagne aufmerksam, die den Banking-Trojaner Astaroth ausliefert und GitHub als Rückgrat für seine Operationen einsetzt, um sich gegen Infrastruktur-Stilllegungen zu wappnen. Anstatt sich ausschließlich auf traditionelle Command-and-Control (C2)-Server zu verlassen, die abgeschaltet werden können, nutzen diese Angreifer GitHub-Repositories, um Malware zu hosten.
Astaroth Banking Trojan Abuses GitHub to Remain Operational After Takedowns thehackernews.com
CdXz5zHNQW_ExwgTGcI8p.jpeg
RSS Hunter RSS Hunter 13. Okt. 2025

Neue Malware auf Rust-Basis „ChaosBot“ nutzt Discord-Kanäle zur Steuerung von Opfer-PCs

Cybersicherheitsforscher haben Details zu einer neuen, auf Rust basierenden Backdoor namens ChaosBot veröffentlicht, die es Betreibern ermöglicht, Aufklärungsarbeit zu leisten und beliebige Befehle auf kompromittierten Hosts auszuführen. „Bedrohungsakteure nutzten kompromittierte Anmeldeinformationen, die sowohl auf Cisco VPN als auch auf ein überprivilegiertes Active Directory-Konto namens ‚serviceaccount‘ abgebildet waren“, heißt es in einem technischen Bericht von eSentire.
New Rust-Based Malware "ChaosBot" Uses Discord Channels to Control Victims' PCs thehackernews.com
CdXz5zHNQW_4Yvwj5Rqho.jpeg
RSS Hunter RSS Hunter 13. Okt. 2025

Neuer Bug in Oracle E-Business Suite könnte Hackern Zugriff auf Daten ohne Anmeldung ermöglichen

Oracle hat am Samstag eine Sicherheitswarnung herausgegeben, in der vor einem neuen Sicherheitsfehler gewarnt wurde, der sich auf seine E-Business Suite auswirkt und der nach Angaben des Unternehmens unbefugten Zugriff auf sensible Daten ermöglichen könnte. Die Schwachstelle, die als CVE-2025-61884 verfolgt wird, hat einen CVSS-Score von 7,5, was auf eine hohe Schwere hindeutet. Sie betrifft Versionen von 12.2.3 bis 12.2.14. "Eine leicht ausnutzbare Schwachstelle ermöglicht einem nicht authentifizierten Angreifer mit"
New Oracle E-Business Suite Bug Could Let Hackers Access Data Without Login thehackernews.com
CdXz5zHNQW_vfHrrccwxq.jpeg
RSS Hunter RSS Hunter 12. Okt. 2025

Experten warnen vor weitverbreiteter SonicWall VPN-Kompromittierung mit Auswirkungen auf über 100 Konten

Die Cybersicherheitsfirma Huntress warnte am Freitag vor einer "weit verbreiteten Kompromittierung" von SonicWall SSL VPN-Geräten, um auf mehrere Kundenumgebungen zuzugreifen. "Bedrohungsakteure authentifizieren sich schnell in mehreren Konten über kompromittierte Geräte", hieß es. "Die Geschwindigkeit und der Umfang dieser Angriffe deuten darauf hin, dass die Angreifer gültige Anmeldeinformationen zu kontrollieren scheinen, anstatt Brute-Force-Angriffe durchzuführen." Ein erheblicher Teil von"
Experts Warn of Widespread SonicWall VPN Compromise Impacting Over 100 Accounts thehackernews.com
CdXz5zHNQW_UaPhV9pI9F.jpeg
RSS Hunter RSS Hunter 11. Okt. 2025

Hacker machen Velociraptor DFIR-Tool zur Waffe in LockBit-Ransomware-Angriffen

Bedrohungsakteure missbrauchen Velociraptor, ein Open-Source-Tool für digitale Forensik und Reaktion auf Vorfälle (DFIR), im Zusammenhang mit Ransomware-Angriffen, die wahrscheinlich von Storm-2603 (alias CL-CRI-1040 oder Gold Salem) orchestriert werden, das für den Einsatz der Warlock- und LockBit-Ransomware bekannt ist. Die Nutzung des Sicherheitsprogramms durch den Bedrohungsakteur wurde letzten Monat von Sophos dokumentiert. Es wird geschätzt, dass die Angreifer...
Hackers Turn Velociraptor DFIR Tool Into Weapon in LockBit Ransomware Attacks thehackernews.com
CdXz5zHNQW_UYcLzLcj3S.jpeg
RSS Hunter RSS Hunter 11. Okt. 2025

Stealit-Malware missbraucht Node.js Single-Executable-Funktion über Spiele- und VPN-Installer

Cybersicherheitsforscher haben Details zu einer aktiven Malware-Kampagne namens Stealit veröffentlicht, die die Single Executable Application (SEA)-Funktion von Node.js zur Verbreitung ihrer Payloads genutzt hat. Laut Fortinet FortiGuard Labs wurden in ausgewählten Iterationen auch das Open-Source-Framework Electron verwendet, um die Malware auszuliefern. Es wird eingeschätzt, dass die Malware verbreitet wird durch
Stealit Malware Abuses Node.js Single Executable Feature via Game and VPN Installers thehackernews.com
CdXz5zHNQW_Qce8sTMcd8.jpeg
RSS Hunter RSS Hunter 10. Okt. 2025

Microsoft warnt vor „Gehalts-Piraten“, die HR-SaaS-Konten kapern, um Mitarbeitergehälter zu stehlen

Ein Bedrohungsakteur namens Storm-2657 wurde dabei beobachtet, Mitarbeiterkonten zu kapern, mit dem Ziel, Gehaltszahlungen auf vom Angreifer kontrollierte Konten umzuleiten. „Storm-2657 zielt aktiv auf eine Reihe von US-amerikanischen Organisationen ab, insbesondere auf Mitarbeiter in Sektoren wie dem Hochschulwesen, um Zugang zu Drittanbieter-Software-as-a-Service (SaaS)-Plattformen für Personalwesen (HR) wie Workday zu erhalten“, so die
Microsoft Warns of ‘Payroll Pirates’ Hijacking HR SaaS Accounts to Steal Employee Salaries thehackernews.com
CdXz5zHNQW_J5S5S80vkX.jpeg
RSS Hunter RSS Hunter 10. Okt. 2025

Von der Erkennung bis zum Patch: Fortra enthüllt den vollständigen Zeitplan der Ausnutzung von CVE-2025-10035

Fortra hat am Donnerstag die Ergebnisse seiner Untersuchung zu CVE-2025-10035 veröffentlicht, einer kritischen Sicherheitslücke in GoAnywhere Managed File Transfer (MFT), die seit mindestens dem 11. September 2025 aktiv ausgenutzt wird. Das Unternehmen gab an, seine Untersuchung am 11. September nach einer von einem Kunden gemeldeten "potenziellen Schwachstelle" eingeleitet zu haben und dabei "potenziell verdächtige" Aktivitäten aufgedeckt zu haben.
From Detection to Patch: Fortra Reveals Full Timeline of CVE-2025-10035 Exploitation thehackernews.com
CdXz5zHNQW_6hmIPpJveT.jpeg
RSS Hunter RSS Hunter 10. Okt. 2025

Der KI-SOC-Stack von 2026: Was unterscheidet erstklassige Plattformen?

Das SOC von 2026 wird kein rein menschliches Schlachtfeld mehr sein. Da Organisationen wachsen und Bedrohungen immer ausgefeilter und schneller werden, gestaltet eine neue Generation von KI-gestützten Agenten die Art und Weise, wie Security Operations Centers (SOCs) erkennen, reagieren und sich anpassen, neu. Aber nicht alle KI-SOC-Plattformen sind gleich. Von promptabhängigen Copiloten bis hin zu autonomen Multi-Agenten-Systemen bietet der aktuelle Markt
The AI SOC Stack of 2026: What Sets Top-Tier Platforms Apart? thehackernews.com
CdXz5zHNQW_qVUIvi4QkW.jpeg
RSS Hunter RSS Hunter 10. Okt. 2025

175 bösartige npm-Pakete mit 26.000 Downloads in Phishing-Kampagne zur Erlangung von Anmeldeinformationen verwendet

Cybersicherheitsforscher haben eine neue Reihe von 175 bösartigen Paketen im npm-Repository identifiziert, die im Rahmen einer ungewöhnlichen Kampagne zur Erleichterung von Angriffen zur Ernte von Anmeldeinformationen eingesetzt wurden. Die Pakete wurden insgesamt 26.000 Mal heruntergeladen und dienten als Infrastruktur für eine weit verbreitete Phishing-Kampagne mit dem Codenamen Beamglea, die sich gegen mehr als 135 Industrie-, Technologie- und Energieunternehmen richtete.
175 Malicious npm Packages with 26,000 Downloads Used in Credential Phishing Campaign thehackernews.com
CdXz5zHNQW_glt2Qzqf3S.jpeg
RSS Hunter RSS Hunter 10. Okt. 2025

Von LFI zu RCE: Aktive Ausnutzung bei Gladinet- und TrioFox-Schwachstellen entdeckt

Das Cybersicherheitsunternehmen Huntress gab bekannt, dass es die aktive Ausnutzung einer ungepatchten Sicherheitslücke in freier Wildbahn beobachtet hat, die die Produkte Gladinet CentreStack und TrioFox betrifft. Die Zero-Day-Schwachstelle, verfolgt als CVE-2025-11371 (CVSS-Score: 6,1), ist ein nicht authentifizierter lokaler Dateieinbindungsfehler, der eine unbeabsichtigte Offenlegung von Systemdateien ermöglicht. Sie betrifft alle Versionen der Software vor und
From LFI to RCE: Active Exploitation Detected in Gladinet and TrioFox Vulnerability thehackernews.com
CdXz5zHNQW_e8N5U6dI8L.jpeg
RSS Hunter RSS Hunter 10. Okt. 2025

CL0P-verbundene Hacker durchbrechen Dutzende von Organisationen über Schwachstelle in Oracle-Software

Dutzende von Organisationen könnten seit dem 9. August 2025 von der Ausnutzung einer Zero-Day-Schwachstelle in Oracles E-Business Suite (EBS)-Software betroffen sein, sagten die Google Threat Intelligence Group (GTIG) und Mandiant in einem am Donnerstag veröffentlichten Bericht. „Wir schätzen immer noch den Umfang dieses Vorfalls, aber wir glauben, dass er Dutzende von Organisationen betroffen hat“, sagte John Hultquist, leitender Analyst von
CL0P-Linked Hackers Breach Dozens of Organizations Through Oracle Software Flaw thehackernews.com
CdXz5zHNQW_HIX0Yt0e0C.jpeg
RSS Hunter RSS Hunter 10. Okt. 2025

Von HealthKick zu GOVERSHELL: Die Entwicklung der Spionage-Malware von UTA0388

Ein mit China verbundener Bedrohungsakteur mit dem Codenamen UTA0388 wurde mit einer Reihe von Spear-Phishing-Kampagnen in Nordamerika, Asien und Europa in Verbindung gebracht, die darauf abzielen, eine Go-basierte Implantat namens GOVERSHELL zu liefern. Die anfänglich beobachteten Kampagnen waren auf die Ziele zugeschnitten, und die Nachrichten gaben vor, von leitenden Forschern und Analysten von legitim klingenden, völlig
From HealthKick to GOVERSHELL: The Evolution of UTA0388's Espionage Malware thehackernews.com
CdXz5zHNQW_lqTP56QHTX.jpeg
RSS Hunter RSS Hunter 9. Okt. 2025

Neue ClayRat-Spyware zielt über gefälschte WhatsApp- und TikTok-Apps auf Android-Nutzer ab

Eine sich schnell entwickelnde Android-Spyware-Kampagne namens ClayRat hat Nutzer in Russland ins Visier genommen, indem sie eine Mischung aus Telegram-Kanälen und Phishing-Websites, die täuschend echt aussehen, verwendet, um beliebte Apps wie WhatsApp, Google Fotos, TikTok und YouTube zu imitieren und sie als Köder für die Installation zu nutzen. Sobald die Spyware aktiv ist, kann sie SMS-Nachrichten, Anrufprotokolle, Benachrichtigungen und Geräteinformationen exfiltrieren und Fotos mit der Frontkamera aufnehmen.
New ClayRat Spyware Targets Android Users via Fake WhatsApp and TikTok Apps thehackernews.com
CdXz5zHNQW_PvcVU0937K.jpeg
RSS Hunter RSS Hunter 9. Okt. 2025

Hacker greifen auf SonicWall Cloud Firewall Backups zu, lösen dringende Sicherheitsüberprüfungen aus

SonicWall hat am Mittwoch bekannt gegeben, dass eine unbefugte Partei auf Firewall-Konfigurations-Backup-Dateien für alle Kunden zugegriffen hat, die den Cloud-Backup-Dienst genutzt haben. "Die Dateien enthalten verschlüsselte Anmeldeinformationen und Konfigurationsdaten; während die Verschlüsselung weiterhin besteht, könnte der Besitz dieser Dateien das Risiko gezielter Angriffe erhöhen", so das Unternehmen. Es wies auch darauf hin, dass es daran arbeitet, alle zu benachrichtigen.
Hackers Access SonicWall Cloud Firewall Backups, Spark Urgent Security Checks thehackernews.com
CdXz5zHNQW_KBRf7n789M.jpeg
RSS Hunter RSS Hunter 9. Okt. 2025

ThreatsDay Bulletin: MS Teams Hack, MFA-Hijacking, 2 Milliarden Dollar Krypto-Raub, Apple Siri-Untersuchung & mehr

Cyber-Bedrohungen entwickeln sich schneller als je zuvor. Angreifer kombinieren jetzt Social Engineering, KI-gestützte Manipulation und Cloud-Ausnutzung, um Ziele zu infiltrieren, die einst als sicher galten. Von Kommunikationsplattformen bis hin zu vernetzten Geräten erweitert jedes System, das den Komfort erhöht, auch die Angriffsfläche. Diese Ausgabe des ThreatsDay Bulletin untersucht diese konvergierenden Risiken und die Schutzmaßnahmen, die helfen.
ThreatsDay Bulletin: MS Teams Hack, MFA Hijacking, $2B Crypto Heist, Apple Siri Probe & More thehackernews.com
CdXz5zHNQW_9u3i7pQa2W.jpeg
RSS Hunter RSS Hunter 9. Okt. 2025

SaaS-Verstöße beginnen mit Tokens – Worauf Sicherheitsteams achten müssen

Token-Diebstahl ist eine Hauptursache für SaaS-Verstöße. Entdecken Sie, warum OAuth- und API-Tokens oft übersehen werden und wie Sicherheitsteams die Token-Hygiene verbessern können, um Angriffe zu verhindern. Die meisten Unternehmen im Jahr 2025 verlassen sich auf eine ganze Reihe von Software-as-a-Service (SaaS)-Anwendungen, um ihren Betrieb zu führen. Die Sicherheit dieser Anwendungen hängt jedoch von kleinen Datenelementen ab, die als Tokens bezeichnet werden. Tokens, wie
SaaS Breaches Start with Tokens - What Security Teams Must Watch thehackernews.com
CdXz5zHNQW_dlYgLkrgEN.jpeg
RSS Hunter RSS Hunter 9. Okt. 2025

Von Phishing zu Malware: KI wird Russlands neue Cyber-Waffe im Krieg gegen die Ukraine

Die Übernahme von künstlicher Intelligenz (KI) durch russische Hacker bei Cyberangriffen auf die Ukraine hat im ersten Halbjahr 2025 (H1 2025) ein neues Niveau erreicht, teilte der staatliche Dienst für spezielle Kommunikation und Informationsschutz der Ukraine (SSSCIP) mit. „Hacker setzen sie jetzt nicht nur zur Erstellung von Phishing-Nachrichten ein, sondern einige der von uns analysierten Malware-Samples zeigen deutliche Anzeichen dafür, dass sie generiert wurden.“
From Phishing to Malware: AI Becomes Russia's New Cyber Weapon in War on Ukraine thehackernews.com
CdXz5zHNQW_9vz2TPCUvT.jpeg
RSS Hunter RSS Hunter 9. Okt. 2025

Kritische Sicherheitslücke ermöglicht Hackern die Umgehung der Authentifizierung im WordPress Service Finder Theme

Bedrohungsakteure nutzen aktiv eine kritische Sicherheitslücke aus, die das Service Finder WordPress-Theme betrifft und es ermöglicht, unbefugten Zugriff auf jedes Konto, einschließlich Administratoren, zu erlangen und anfällige Websites zu übernehmen. Die Authentifizierungs-Bypass-Schwachstelle, verfolgt als CVE-2025-5947 (CVSS-Score: 9,8), betrifft Service Finder Bookings, ein mit dem WordPress-Plugin gebündeltes Plugin.
Critical Exploit Lets Hackers Bypass Authentication in WordPress Service Finder Theme thehackernews.com
CdXz5zHNQW_BoiP18MPj6.jpeg
RSS Hunter RSS Hunter 9. Okt. 2025

Hacker nutzen WordPress-Seiten, um Phishing-Angriffe der nächsten Generation anzutreiben

Cybersecurity-Forscher machen auf eine bösartige Kampagne aufmerksam, die WordPress-Websites ins Visier nimmt, um schädliche JavaScript-Injektionen vorzunehmen, die Benutzer auf zwielichtige Websites umleiten sollen. "Besucher der Website erhalten injizierten Inhalt, der Drive-by-Malware wie eine gefälschte Cloudflare-Verifizierung war", sagte Sucuri-Forscherin Puja Srivastava in einer Analyse, die letzte Woche veröffentlicht wurde. Das Website-Sicherheitsunternehmen
Hackers Exploit WordPress Sites to Power Next-Gen ClickFix Phishing Attacks thehackernews.com
CdXz5zHNQW_M0NF5HSSpL.jpeg
RSS Hunter RSS Hunter 8. Okt. 2025

Chinesische Hacker machen Open-Source-Tool Nezha zur Waffe in neuer Angriffswelle

Bedrohungsakteure mit mutmaßlichen Verbindungen zu China haben ein legitimes Open-Source-Überwachungstool namens Nezha in eine Angriffswaffe verwandelt und es verwendet, um eine bekannte Malware namens Gh0st RAT an Ziele zu liefern. Die Aktivität, die vom Cybersicherheitsunternehmen Huntress im August 2025 beobachtet wurde, ist durch die Verwendung einer ungewöhnlichen Technik namens Log-Poisoning (auch Log-Injection) gekennzeichnet, um ein Web-Shell auf einem Webserver zu platzieren.
Chinese Hackers Weaponize Open-Source Nezha Tool in New Attack Wave thehackernews.com
CdXz5zHNQW_D6eTSLDqfd.jpeg
RSS Hunter RSS Hunter 8. Okt. 2025

LockBit, Qilin und DragonForce schließen sich zusammen, um das Ransomware-Ökosystem zu dominieren

Drei prominente Ransomware-Gruppen, DragonForce, LockBit und Qilin, haben eine neue strategische Ransomware-Allianz angekündigt, was die anhaltenden Veränderungen in der Cyber-Bedrohungslandschaft unterstreicht. Die Koalition wird als ein Versuch der finanziell motivierten Bedrohungsakteure angesehen, effektivere Ransomware-Angriffe durchzuführen, so ReliaQuest in einem Bericht, der The Hacker News mitgeteilt wurde. "Kurz danach angekündigt"
LockBit, Qilin, and DragonForce Join Forces to Dominate the Ransomware Ecosystem thehackernews.com
CdXz5zHNQW_cZgEvUocN8.jpeg
RSS Hunter RSS Hunter 8. Okt. 2025

Betritt den Passwort-Friedhof… Wenn du dich traust (und nimm an der Live-Session teil)

Jedes Jahr führen schwache Passwörter zu Verlusten in Millionenhöhe – und viele dieser Sicherheitsverletzungen hätten verhindert werden können. Angreifer brauchen keine hochentwickelten Werkzeuge; sie brauchen nur eine unvorsichtige Anmeldung. Für IT-Teams bedeutet das endlose Zurücksetzungen, Compliance-Probleme und schlaflose Nächte, in denen sie sich Sorgen über das nächste Datenleck machen. An Halloween laden The Hacker News und Specops Software Sie zu einem Live-Webinar ein: „
Step Into the Password Graveyard… If You Dare (and Join the Live Session) thehackernews.com
CdXz5zHNQW_6g3ZMKlfGz.jpeg
RSS Hunter RSS Hunter 8. Okt. 2025

Schwere Figma MCP-Schwachstelle ermöglicht Hackern die Fernausführung von Code – Jetzt patchen

Cybersecurity-Forscher haben Details einer inzwischen behobenen Schwachstelle im beliebten Figma-Developer-MCP Model Context Protocol (MCP)-Server offengelegt, die es Angreifern ermöglichen könnte, Code auszuführen. Die Schwachstelle, die als CVE-2025-53967 (CVSS-Score: 7.5) getrackt wird, ist ein Command-Injection-Bug, der aus der nicht bereinigten Verwendung von Benutzereingaben resultiert und die Tür zu einem Szenario öffnet, in dem ein Angreifer...
Severe Figma MCP Vulnerability Lets Hackers Execute Code Remotely — Patch Now thehackernews.com
CdXz5zHNQW_afURCebd9t.jpeg
RSS Hunter RSS Hunter 8. Okt. 2025

OpenAI unterbricht russische, nordkoreanische und chinesische Hacker, die ChatGPT für Cyberangriffe missbrauchen

OpenAI gab am Dienstag bekannt, dass es drei Aktivitätscluster gestört hat, die sein ChatGPT-Tool für künstliche Intelligenz (KI) missbrauchten, um die Entwicklung von Malware zu erleichtern. Dazu gehört ein russischsprachiger Bedrohungsakteur, der den Chatbot angeblich zur Entwicklung und Verfeinerung eines Remote Access Trojaners (RAT) verwendet hat, eines Credential Stealers mit dem Ziel, die Erkennung zu umgehen. Der Betreiber nutzte auch mehrere ChatGPT-Konten, um...
OpenAI Disrupts Russian, North Korean, and Chinese Hackers Misusing ChatGPT for Cyberattacks thehackernews.com
CdXz5zHNQW_vdL80mwqWz.jpeg
RSS Hunter RSS Hunter 8. Okt. 2025

BatShadow-Gruppe nutzt neue Go-basierte 'Vampire Bot'-Malware, um Jobsuchende zu jagen

Ein vietnamesischer Akteur namens BatShadow wurde einer neuen Kampagne zugeordnet, die Social-Engineering-Taktiken nutzt, um Jobsuchende und digitale Marketingexperten zu täuschen und eine bisher nicht dokumentierte Malware namens Vampire Bot zu verbreiten. „Die Angreifer geben sich als Recruiter aus und verteilen bösartige Dateien, die als Stellenbeschreibungen und Firmendokumente getarnt sind“, so die Aryaka Threat Research Labs.
BatShadow Group Uses New Go-Based 'Vampire Bot' Malware to Hunt Job Seekers thehackernews.com
CdXz5zHNQW_HOtJyRUgfj.jpeg
RSS Hunter RSS Hunter 7. Okt. 2025

Googles neue KI findet nicht nur Schwachstellen – sie schreibt Code, um sie zu beheben

Die Abteilung DeepMind von Google gab am Montag einen KI-gestützten Agenten namens CodeMender bekannt, der anfälligen Code automatisch erkennt, behebt und umschreibt, um zukünftige Exploits zu verhindern. Diese Bemühungen ergänzen die laufenden Bemühungen des Unternehmens zur Verbesserung der KI-gestützten Schwachstellenerkennung, wie z. B. Big Sleep und OSS-Fuzz. DeepMind sagte, der KI-Agent sei sowohl reaktiv als auch
Google's New AI Doesn't Just Find Vulnerabilities — It Rewrites Code to Patch Them thehackernews.com
CdXz5zHNQW_rqgi6Y0zro.jpeg
RSS Hunter RSS Hunter 7. Okt. 2025

Neue Forschung: KI ist bereits der wichtigste Kanal für Datenexfiltration in Unternehmen

Jahrelang haben Sicherheitsverantwortliche künstliche Intelligenz als eine „aufkommende“ Technologie betrachtet, etwas, das man im Auge behalten sollte, aber noch nicht geschäftskritisch ist. Ein neuer Bericht über Enterprise AI und SaaS Data Security von der AI & Browser Security Firma LayerX beweist, wie veraltet diese Denkweise geworden ist. Weit davon entfernt, ein zukünftiges Problem zu sein, ist KI bereits der größte unkontrollierte Kanal für Unternehmensdaten.
New Research: AI Is Already the #1 Data Exfiltration Channel in the Enterprise thehackernews.com
CdXz5zHNQW_4YVa5xdGQJ.jpeg
RSS Hunter RSS Hunter 7. Okt. 2025

XWorm 6.0 kehrt mit über 35 Plugins und verbesserten Datendiebstahlfähigkeiten zurück

Cybersicherheitsforscher haben die Entwicklung der XWorm-Malware nachgezeichnet und sie zu einem vielseitigen Werkzeug für eine breite Palette bösartiger Aktionen auf kompromittierten Hosts gemacht. „Das modulare Design von XWorm basiert auf einem Kernclient und einer Reihe spezialisierter Komponenten, die als Plugins bekannt sind“, sagten die Trellix-Forscher Niranjan Hegde und Sijo Jacob in einer letzte Woche veröffentlichten Analyse. „Diese Plugins sind“
XWorm 6.0 Returns with 35+ Plugins and Enhanced Data Theft Capabilities thehackernews.com
CdXz5zHNQW_fqgBVvIBsP.jpeg
RSS Hunter RSS Hunter 7. Okt. 2025

13 Jahre alte Redis-Schwachstelle aufgedeckt: CVSS 10.0 Schwachstelle ermöglicht Angreifern die Fernausführung von Code

Redis hat Details zu einer Sicherheitslücke mit maximaler Schwere in seiner In-Memory-Datenbanksoftware offengelegt, die unter bestimmten Umständen zur Ausführung von Remote-Code führen könnte. Die Schwachstelle, die als CVE-2025-49844 (auch bekannt als RediShell) verfolgt wird, wurde mit einem CVSS-Score von 10,0 bewertet. „Ein authentifizierter Benutzer kann ein speziell erstelltes Lua-Skript verwenden, um den Garbage Collector zu manipulieren und einen Use-after-free auszulösen.“
13-Year-Old Redis Flaw Exposed: CVSS 10.0 Vulnerability Lets Attackers Run Code Remotely thehackernews.com
CdXz5zHNQW_XL01iAEJxa.png
RSS Hunter RSS Hunter 7. Okt. 2025

Microsoft verbindet Storm-1175 mit GoAnywhere-Exploit, der Medusa Ransomware einsetzt

Microsoft machte am Montag eine Bedrohungsgruppe, die es als Storm-1175 verfolgt, für die Ausnutzung einer kritischen Sicherheitslücke in der Fortra GoAnywhere-Software verantwortlich, um die Bereitstellung von Medusa-Ransomware zu ermöglichen. Die Schwachstelle ist CVE-2025-10035 (CVSS-Score: 10,0), ein kritischer Deserialisierungsfehler, der ohne Authentifizierung zu einer Befehlseingabe führen könnte. Sie wurde in Version 7.8.4 oder der Sustain-Version behoben.
Microsoft Links Storm-1175 to GoAnywhere Exploit Deploying Medusa Ransomware thehackernews.com
CdXz5zHNQW_zMum3RnJeI.jpeg
RSS Hunter RSS Hunter 7. Okt. 2025

Oracle EBS unter Beschuss, da Cl0p CVE-2025-61882 in realen Angriffen ausnutzt

CrowdStrike gab am Montag bekannt, dass es die Ausnutzung einer kürzlich bekannt gewordenen Sicherheitslücke in Oracle E-Business Suite mit moderater Sicherheit einem Bedrohungsakteur zuordnet, den es als Graceful Spider (auch bekannt als Cl0p) verfolgt, und dass die erste bekannte Ausnutzung am 9. August 2025 stattfand. Die Ausnutzung betrifft die Ausnutzung von CVE-2025-61882 (CVSS-Score: 9,8), einer kritischen Schwachstelle, die Folgendes ermöglicht:
Oracle EBS Under Fire as Cl0p Exploits CVE-2025-61882 in Real-World Attacks thehackernews.com
CdXz5zHNQW_6oz9ocosXp.jpeg
RSS Hunter RSS Hunter 7. Okt. 2025

Neuer Bericht bringt Forschungsfirmen BIETA und CIII mit Chinas MSS-Cyberoperationen in Verbindung

Ein chinesisches Unternehmen namens Beijing Institute of Electronics Technology and Application (BIETA) wird voraussichtlich vom Ministerium für Staatssicherheit (MSS) geleitet. Diese Einschätzung basiert auf Beweisen, dass mindestens vier BIETA-Mitarbeiter klare oder mögliche Verbindungen zu MSS-Beamten und deren Beziehung zur Universität für internationale Beziehungen haben, die bekanntermaßen Verbindungen zu den
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_sCh0zgUJgy.jpeg
RSS Hunter RSS Hunter 6. Okt. 2025

5 kritische Fragen zur Einführung einer KI-Sicherheitslösung

Im Zeitalter der rasant fortschreitenden künstlichen Intelligenz (KI) und Cloud-Technologien implementieren Unternehmen zunehmend Sicherheitsmaßnahmen zum Schutz sensibler Daten und zur Gewährleistung der Einhaltung gesetzlicher Vorschriften. Unter diesen Maßnahmen gewinnen KI-SPM-Lösungen (AI Security Posture Management) an Bedeutung, um KI-Pipelines, sensible Datenbestände und das gesamte KI-Ökosystem zu sichern. Diese Lösungen helfen
5 Critical Questions For Adopting an AI Security Solution thehackernews.com
CdXz5zHNQW_erA3pgA8SH.jpeg
RSS Hunter RSS Hunter 6. Okt. 2025

⚡ Wöchentlicher Rückblick: Oracle 0-Day, BitLocker-Umgehung, VMScape, WhatsApp-Wurm & mehr

Die Cyberwelt steht niemals still, und Wachsamkeit ist wichtiger denn je. Jede Woche bringt neue Tricks, ausgefeiltere Angriffe und frische Erkenntnisse aus der Praxis. Diese Zusammenfassung filtert den Lärm heraus, um das Wesentliche zu vermitteln – wichtige Trends, Warnsignale und Geschichten, die die heutige Sicherheitslandschaft prägen. Egal, ob Sie Systeme verteidigen oder einfach nur auf dem Laufenden bleiben, diese Highlights helfen Ihnen, das Kommende zu erkennen.
⚡ Weekly Recap: Oracle 0-Day, BitLocker Bypass, VMScape, WhatsApp Worm & More thehackernews.com
CdXz5zHNQW_GxtPpzJ9AM.jpeg
RSS Hunter RSS Hunter 6. Okt. 2025

Chinesische Cybercrime-Gruppe betreibt globalen SEO-Betrugsring unter Nutzung kompromittierter IIS-Server

Cybersicherheitsforscher haben eine chinesischsprachige Cybercrime-Gruppe mit dem Codenamen UAT-8099 beleuchtet, die für Suchmaschinenoptimierungsbetrug (SEO) und den Diebstahl hochwertiger Anmeldeinformationen, Konfigurationsdateien und Zertifikatsdaten verantwortlich gemacht wird. Die Angriffe zielen auf Microsoft Internet Information Services (IIS)-Server ab, wobei die meisten Infektionen in Indien und Thailand gemeldet wurden.
Chinese Cybercrime Group Runs Global SEO Fraud Ring Using Compromised IIS Servers thehackernews.com
CdXz5zHNQW_noHuyufDkK.jpeg
RSS Hunter RSS Hunter 6. Okt. 2025

Zimbra Zero-Day zur gezielten Attacke auf brasilianisches Militär über bösartige ICS-Dateien ausgenutzt

Eine nun behobene Sicherheitslücke in Zimbra Collaboration wurde Anfang dieses Jahres als Zero-Day bei Cyberangriffen auf das brasilianische Militär ausgenutzt. Die als CVE-2025-27915 (CVSS-Score: 5,4) verfolgte Schwachstelle ist eine gespeicherte Cross-Site-Scripting (XSS)-Schwachstelle im Classic Web Client, die sich aus einer unzureichenden Bereinigung von HTML-Inhalten in ICS-Kalenderdateien ergibt.
Zimbra Zero-Day Exploited to Target Brazilian Military via Malicious ICS Files thehackernews.com
CdXz5zHNQW_xMWXkKykO0.jpeg
RSS Hunter RSS Hunter 6. Okt. 2025

Oracle eilt mit Patch für CVE-2025-61882, nachdem Cl0p es bei Datendiebstahlangriffen ausgenutzt hat

Oracle hat ein Notfallupdate veröffentlicht, um eine kritische Sicherheitslücke in seiner E-Business Suite zu beheben, die nach Angaben des Unternehmens bei der jüngsten Welle von Cl0p-Datendiebstahlangriffen ausgenutzt wurde. Die Schwachstelle, die als CVE-2025-61882 (CVSS-Score: 9,8) verfolgt wird, betrifft einen nicht spezifizierten Fehler, der es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP ermöglichen könnte, die Oracle-Systeme zu kompromittieren und die Kontrolle zu übernehmen.
Oracle Rushes Patch for CVE-2025-61882 After Cl0p Exploited It in Data Theft Attacks thehackernews.com
CdXz5zHNQW_E6fWmqiRdb.jpeg
RSS Hunter RSS Hunter 6. Okt. 2025

CometJacking: Ein Klick kann Perplexity's Comet AI Browser in einen Datendieb verwandeln

Cybersicherheitsforscher haben Details zu einem neuen Angriff namens CometJacking veröffentlicht, der Perplexitys agentenbasierte KI-Browser Comet ins Visier nimmt. Dabei werden bösartige Prompts in einen harmlos erscheinenden Link eingebettet, um sensible Daten, auch von verbundenen Diensten wie E-Mail und Kalender, abzuzweigen. Der heimtückische Prompt-Injection-Angriff äußert sich in Form eines bösartigen Links, der beim Anklicken den
CometJacking: One Click Can Turn Perplexity’s Comet AI Browser Into a Data Thief thehackernews.com
CdXz5zHNQW_ysQ8DBdcrU.jpeg
RSS Hunter RSS Hunter 4. Okt. 2025

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste oder das Klicken auf Ich stimme zu stimmen Sie unserer Verwendung von Cookies zu.