Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

NASA Employees Duped in Chinese Phishing Scheme Targeting U.S. Defense Software

**Zusammenfassung:** Ein chinesischer Staatsbürger hat sich als US-Forscher ausgegeben und eine gezielte Phishing-Kampagne gegen NASA-Mitarbeiter durchgeführt, um an sensible Informationen zu gelangen. Die Attacke richtete sich auch gegen Regierungsbehörden, Universitäten und private Unternehmen, wobei Exportkontrollgesetze verletzt wurden. Betroffen sind NASA-Angestellte und weitere Organisationen im Verteidigungsbereich. Mitarbeiter sollten besonders vorsichtig bei E-Mails von unbekannten "Forschern" sein und verdächtige Kontaktaufnahmen sofort melden. **Was ist passiert?** Chinesische Spionage-Kampagne gegen NASA durch gefälschte Forscher-Identität **Wer ist betroffen?** NASA, Regierungsbehörden, Universitäten und Privatunternehmen **Was tun?** Verdächtige E-Mails melden, Vorsicht bei unbekannten Kontakten

Weiterlesen
BC
BleepingComputer vor 2 Monaten

DORA and operational resilience: Credential management as a financial risk control

**Zusammenfassung:** Die EU-Verordnung DORA (Digital Operational Resilience Act) macht in Artikel 9 die Authentifizierung und Zugriffskontrolle zu einer rechtlichen Verpflichtung für Finanzunternehmen in der EU. Betroffen sind alle Finanzinstitute in der Europäischen Union, die nun gesetzlich verpflichtet sind, robuste Systeme für die Verwaltung von Anmeldedaten und Zugriffsrechten zu implementieren. Die Verordnung zielt darauf ab, die operative Widerstandsfähigkeit des Finanzsektors zu stärken und das Risiko von Sicherheitsverletzungen zu reduzieren. Finanzunternehmen sollten ihre aktuellen Authentifizierungs- und Zugriffskontrollsysteme überprüfen und sicherstellen, dass sie den neuen rechtlichen Anforderungen entsprechen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Over 10,000 Zimbra servers vulnerable to ongoing XSS attacks

**Sicherheitslücke bei Zimbra-Servern** Über 10.000 öffentlich zugängliche Zimbra Collaboration Suite (ZCS) Server sind anfällig für laufende Angriffe, die eine Cross-Site-Scripting (XSS) Sicherheitslücke ausnutzen. Bei XSS-Angriffen können Angreifer schädlichen Code in Webseiten einschleusen, der dann im Browser der Nutzer ausgeführt wird. Betroffen sind Unternehmen und Organisationen, die Zimbra für ihre E-Mail- und Collaboration-Dienste verwenden. Administrator sollten ihre Zimbra-Installationen umgehend auf die neueste Version aktualisieren und verfügbare Sicherheits-Patches einspielen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Why Cybersecurity Must Rethink Defense in the Age of Autonomous Agents

**Zusammenfassung:** Die Cybersicherheitsbranche steht vor neuen Herausforderungen durch den Aufstieg autonomer Systeme, die Code generieren und eigenständig Entscheidungen treffen können. Diese autonomen Agenten können Aktionen ohne menschliche Überwachung initiieren, was traditionelle Sicherheitsansätze in Frage stellt. Unternehmen und Sicherheitsexperten müssen ihre Verteidigungsstrategien grundlegend überdenken, um mit dieser neuen Technologie Schritt zu halten. Betroffen sind alle Organisationen, die autonome KI-Systeme einsetzen oder planen einzusetzen. **Was sollte man tun:** Sicherheitsverantwortliche sollten ihre bestehenden Cybersecurity-Frameworks evaluieren und an die Risiken autonomer Systeme anpassen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Locked Shields 2026: 41 Nations Strengthen Cyber Resilience in World’s Biggest Exercise

**Zusammenfassung:** Bei der Cybersicherheitsübung "Locked Shields 2026" haben 41 Nationen gemeinsam ihre Cyberresilienz gestärkt - es handelt sich dabei um die weltweit größte Übung dieser Art. Die Übung ist in den letzten 16 Jahren erheblich gewachsen, während bei der ersten Ausgabe nur vier Länder teilnahmen. **Was ist passiert:** Internationale Cybersicherheitsübung mit Rekordteilnahme **Wer ist betroffen:** 41 teilnehmende Nationen und deren Cybersicherheitsteams **Was sollte man tun:** Für Privatpersonen keine direkten Maßnahmen erforderlich; die Übung dient der Stärkung nationaler Cyberabwehrkapazitäten

Weiterlesen
THN
The Hacker News vor 2 Monaten

Bridging the AI Agent Authority Gap: Continuous Observability as the Decision Engine

**Zusammenfassung:** Der Artikel behandelt eine Sicherheitslücke in Unternehmen, die durch KI-Agenten entstehen - das sogenannte "AI Agent Authority Gap". Das Problem liegt nicht daran, dass KI-Agenten neue Akteure sind, sondern dass sie als delegierte Akteure fungieren, die Befugnisse von anderen Systemen oder Nutzern erhalten. Der Artikel schlägt kontinuierliche Überwachung (Continuous Observability) als Lösung vor, um diese Autorisierungslücke zu schließen. **Betroffen:** Unternehmen, die KI-Agenten einsetzen **Empfehlung:** Implementierung von kontinuierlichen Überwachungssystemen zur besseren Kontrolle der KI-Agent-Berechtigungen

Weiterlesen
THN
The Hacker News vor 2 Monaten

26 FakeWallet Apps Found on Apple App Store Targeting Crypto Seed Phrases

**Zusammenfassung:** Cybersecurity-Forscher haben 26 gefälschte Krypto-Wallet-Apps im Apple App Store entdeckt, die beliebte Wallets imitieren und darauf abzielen, Seed-Phrasen und private Schlüssel von Nutzern zu stehlen. Die betrügerischen Apps leiten Nutzer auf gefälschte Webseiten weiter, die dem App Store ähneln und dort manipulierte Versionen echter Wallets verteilen. Betroffen sind alle iPhone-Nutzer, die Kryptowährungen verwenden und nach Wallet-Apps suchen. Nutzer sollten nur offizielle Wallet-Apps direkt von den Herstellern herunterladen und niemals ihre Seed-Phrasen in unbekannten Apps eingeben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft now lets admins uninstall Copilot on enterprise devices

**Zusammenfassung:** Microsoft ermöglicht IT-Administratoren nun, den KI-Assistenten Copilot von Unternehmensgeräten zu deinstallieren. Dies wird durch eine neue Richtlinieneinstellung möglich, die seit dem April 2026 Patch Tuesday breit verfügbar ist. Betroffen sind Unternehmen, die Windows-Geräte in ihrer IT-Infrastruktur einsetzen. IT-Administratoren können jetzt bei Bedarf Copilot entfernen, falls es nicht erwünscht oder mit Unternehmensrichtlinien unvereinbar ist. **Hinweis:** Das Datum "April 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden. Vermutlich war April 2024 gemeint.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

US Federal Agency’s Cisco Firewall Infected With ‘Firestarter’ Backdoor

**Zusammenfassung:** Die Firewall einer US-Bundesbehörde wurde mit der Malware "Firestarter" infiziert, die als Backdoor fungiert. Die Schadsoftware ermöglicht Angreifern den Fernzugriff und die Kontrolle über infizierte Cisco-Geräte und kann selbst nach Sicherheitsupdates bestehen bleiben. Betroffen sind Organisationen, die Cisco-Firewalls einsetzen, insbesondere Behörden und Unternehmen mit kritischer Infrastruktur. Nutzer sollten ihre Cisco-Firewall-Systeme umgehend auf Anzeichen einer Kompromittierung überprüfen und sicherheitskritische Updates einspielen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Trump Administration Vows Crackdown on Chinese Companies ‘Exploiting’ AI Models Made in US

**Zusammenfassung:** Die Trump-Administration kündigt ein hartes Vorgehen gegen ausländische Technologieunternehmen an, die US-amerikanische KI-Modelle "ausnutzen". Besonders chinesische Unternehmen stehen im Fokus, da sie verdächtigt werden, in den USA entwickelte künstliche Intelligenz für ihre eigenen Zwecke zu verwenden. Betroffen sind hauptsächlich US-Technologieunternehmen und deren KI-Entwicklungen sowie chinesische Tech-Firmen, die Zugang zu diesen Systemen haben. Unternehmen sollten ihre KI-Lizenzierungsverträge und den Zugang zu ihren Technologien für ausländische Partner überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Vulnerabilities Patched in CrowdStrike, Tenable Products

**Sicherheitslücken in CrowdStrike und Tenable behoben** CrowdStrike hat eine kritische Schwachstelle in seinem LogScale-Produkt geschlossen, während Tenable eine schwerwiegende Sicherheitslücke in Nessus behoben hat. Betroffen sind Unternehmen und Organisationen, die diese IT-Sicherheits- und Vulnerability-Management-Tools einsetzen. Nutzer sollten umgehend die verfügbaren Patches installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Aufgrund der hohen Kritikalität der CrowdStrike-Lücke ist eine schnelle Aktualisierung besonders wichtig.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Tropic Trooper Uses Trojanized SumatraPDF and GitHub to Deploy AdaptixC2

**Zusammenfassung:** Die Hackergruppe Tropic Trooper führt eine neue Cyberangriffskampagne gegen chinesischsprachige Nutzer durch, bei der sie eine manipulierte Version des PDF-Readers SumatraPDF verwenden. Die Schadsoftware installiert den AdaptixC2 Beacon und missbraucht Microsoft Visual Studio Code-Tunnel für Fernzugriff auf die infizierten Systeme. **Betroffen sind:** Nutzer, die die gefälschte SumatraPDF-Version herunterladen und installieren. **Empfohlene Maßnahmen:** Software nur von offiziellen Quellen herunterladen, Antivirenprogramme aktuell halten und verdächtige PDF-Reader-Installationen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Bitwarden NPM Package Hit in Supply Chain Attack

**Zusammenfassung:** Das NPM-Paket von Bitwarden wurde Ziel eines Supply-Chain-Angriffs, der von der Hackergruppe TeamPCP durchgeführt wurde. Der Angriff steht im Zusammenhang mit einer neuen Angriffskampagne von Checkmarx und bezieht sich auf den "Shai-Hulud"-Wurm. Betroffen sind Nutzer und Entwickler, die das kompromittierte Bitwarden NPM-Paket verwendet haben könnten. Betroffene sollten ihre Systeme überprüfen, das Paket aktualisieren oder entfernen und ihre Passwörter sowie Sicherheitseinstellungen kontrollieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Copperhelm Raises $7 Million for Agentic Cloud Security Platform

**Zusammenfassung:** Das israelische Cybersecurity-Startup Copperhelm hat 7 Millionen US-Dollar Finanzierung für seine KI-gestützte Cloud-Sicherheitsplattform erhalten und ist gerade aus dem Stealth-Modus hervorgegangen. Das Unternehmen wurde von erfahrenen Cloud- und Sicherheitsexperten gegründet, die zuvor bei renommierten Firmen wie RSA, McAfee und Unity tätig waren. Die Plattform nutzt sogenannte "Agentic AI" - autonome KI-Agenten - zur Verbesserung der Cloud-Sicherheit. Für Unternehmen, die Cloud-Infrastrukturen nutzen, könnte diese neue Technologie künftig erweiterte automatisierte Sicherheitslösungen bieten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

LMDeploy CVE-2026-33626 Flaw Exploited Within 13 Hours of Disclosure

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke (CVE-2026-33626) im Open-Source-Toolkit LMDeploy wurde bereits 13 Stunden nach ihrer Veröffentlichung aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht Server-Side Request Forgery (SSRF)-Angriffe, wodurch Angreifer auf sensible Daten zugreifen können. Betroffen sind alle Nutzer von LMDeploy, einem Tool zum Komprimieren und Bereitstellen von Large Language Models. Anwender sollten sofort verfügbare Sicherheitsupdates installieren und ihre LMDeploy-Installationen überprüfen.

Weiterlesen