Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

Coupang to split $1.17 billion among 33.7 million data breach victims

**Zusammenfassung:** Coupang, Südkoreas größter Online-Händler, wurde Opfer einer Datenpanne, bei der persönliche Informationen von 33,7 Millionen Kunden kompromittiert wurden. Der Vorfall wurde erst letzten Monat entdeckt und betrifft damit einen Großteil der südkoreanischen Bevölkerung. Das Unternehmen hat angekündigt, insgesamt 1,17 Milliarden US-Dollar (1,685 Billionen Won) als Entschädigung an die betroffenen Kunden zu zahlen. Betroffene sollten ihre Kontodaten überprüfen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
Krebs
Krebs on Security vor 3 Monaten

Happy 16th Birthday, KrebsOnSecurity.com!

**Zusammenfassung:** Die Cybersecurity-Website KrebsOnSecurity.com feiert heute ihren 16. Geburtstag. Der Betreiber bedankt sich bei allen Lesern für ihr Engagement im vergangenen Jahr, das ihm in schwierigen Zeiten geholfen hat. Ein Hauptthema der Berichterstattung 2025 war die "Vergeltung" gegen Unternehmen, die komplexe und weltweit verbreitete Cybercrime-Dienste ermöglicht haben. **Was ist passiert:** Es handelt sich um einen Jubiläumsartikel, keine Sicherheitsmeldung. **Wer ist betroffen:** Niemand direkt betroffen. **Was sollte man tun:** Nichts - es ist lediglich eine Danksagung an die Leserschaft.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Hacker arrested for KMSAuto malware campaign with 2.8 million downloads

**Zusammenfassung:** Ein litauischer Staatsbürger wurde verhaftet, weil er Malware als gefälschtes KMSAuto-Tool verbreitet hat, mit dem normalerweise Windows und Office illegal aktiviert werden. Die Schadsoftware hat 2,8 Millionen Computer infiziert und dabei Daten aus der Zwischenablage gestohlen, um an Kryptowährungen und andere sensible Informationen zu gelangen. Betroffen sind alle Nutzer, die das manipulierte KMSAuto heruntergeladen haben, um ihre Microsoft-Software kostenlos zu aktivieren. Betroffene sollten ihre Systeme sofort auf Malware überprüfen und keine illegalen Aktivierungstools verwenden, da diese häufig mit Schadsoftware verseucht sind.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Trust Wallet says 2,596 wallets drained in $7 million crypto theft attack

**Zusammenfassung:** Trust Wallet wurde kurz vor Weihnachten durch einen Angriff auf ihre Browser-Erweiterung kompromittiert, bei dem Angreifer etwa 7 Millionen US-Dollar aus fast 3.000 Kryptowährungs-Wallets gestohlen haben. Betroffen sind 2.596 Wallet-Adressen von Nutzern der Trust Wallet Browser-Extension. Die Angreifer konnten durch die Kompromittierung der Erweiterung auf die Wallets zugreifen und diese vollständig leeren. Nutzer sollten ihre Trust Wallet Browser-Extensions sofort deinstallieren, ihre Wallets auf verdächtige Aktivitäten überprüfen und gegebenenfalls ihre Kryptowährungen auf sichere Wallets übertragen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Top US Accounting Firm Sax Discloses 2024 Data Breach Impacting 220,000

**Zusammenfassung:** Die renommierte US-amerikanische Wirtschaftsprüfungsgesellschaft Sax hat einen Datenschutzverstoß aus dem Jahr 2024 bekannt gegeben, der etwa 220.000 Personen betrifft. Nach der Entdeckung von Hackern in ihrem Netzwerk benötigte das Unternehmen über ein Jahr, um die Untersuchung des Vorfalls abzuschließen. Betroffen sind vermutlich Kunden und Geschäftspartner der Kanzlei, deren persönliche und möglicherweise sensible Finanzdaten kompromittiert wurden. Betroffene sollten ihre Kontoauszüge und Kreditberichte genau überwachen und gegebenenfalls zusätzliche Sicherheitsmaßnahmen wie Kreditüberwachung in Anspruch nehmen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

The Real-World Attacks Behind OWASP Agentic AI Top 10

**Zusammenfassung:** Die OWASP hat eine neue "Agentic AI Top 10" Liste veröffentlicht, die reale Angriffe auf autonome KI-Systeme dokumentiert. Diese Attacken umfassen Goal Hijacking (Zielmanipulation) und bösartige MCP-Server, die bereits aktiv gegen KI-Agenten eingesetzt werden. Betroffen sind Unternehmen und Entwickler, die autonome KI-Systeme verwenden, da Angreifer die Werkzeuge und das Laufzeitverhalten dieser Agenten missbrauchen. Organisationen sollten die OWASP-Richtlinien studieren und entsprechende Sicherheitsmaßnahmen für ihre KI-Systeme implementieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

ChatGPT finally rolls out Thinking time toggle on mobile

**Zusammenfassung:** OpenAI hat ein Update für die mobile ChatGPT-App veröffentlicht, das endlich die "Thinking time"-Funktion (auch "Juice" genannt) auf Smartphones und Tablets verfügbar macht. Diese Funktion ermöglicht es Nutzern, die Denkzeit des KI-Modells zu kontrollieren - je mehr Denkzeit gewährt wird, desto durchdachter sollen die Antworten werden. Betroffen sind alle ChatGPT-Nutzer der mobilen App, die bisher nur auf der Desktop-Version Zugriff auf diese Funktion hatten. Nutzer können jetzt in den App-Einstellungen die Thinking-time-Option aktivieren und je nach Bedarf anpassen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Romanian energy provider hit by Gentlemen ransomware attack

**Zusammenfassung:** Der rumänische Energieversorger Oltenia Energy Complex, Rumäniens größter kohlebasierter Energieproduzent, wurde am zweiten Weihnachtstag von einem Ransomware-Angriff der Gruppe "Gentlemen" getroffen. Dabei wurde die gesamte IT-Infrastruktur des Unternehmens lahmgelegt. Betroffen sind die Energieversorgung und möglicherweise auch Kundendaten des größten Kohleenergieproduzenten Rumäniens. Das Unternehmen sollte umgehend seine Systeme isolieren, Behörden informieren und die Wiederherstellung der kritischen Infrastruktur vorantreiben, während Kunden auf mögliche Serviceunterbrechungen vorbereitet sein sollten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Former Coinbase support agent arrested for helping hackers

**Zusammenfassung:** Ein ehemaliger Coinbase-Kundenservice-Mitarbeiter wurde in Indien verhaftet, weil er Hackern dabei geholfen hat, sensible Kundendaten aus der Unternehmensdatenbank zu stehlen. Der Insider-Angriff ermöglichte es den Kriminellen, Zugang zu persönlichen Informationen von Coinbase-Kunden zu erlangen. Betroffen sind Nutzer der Kryptowährungsbörse Coinbase, deren private Daten kompromittiert wurden. Coinbase-Kunden sollten ihre Konten auf verdächtige Aktivitäten überwachen und bei Auffälligkeiten sofort den Support kontaktieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

⚡ Weekly Recap: MongoDB Attacks, Wallet Breaches, Android Spyware, Insider Crime & More

**Zusammenfassung:** In der vergangenen Woche 2025 gab es keinen einzelnen großen Cyberangriff, sondern viele kleinere Sicherheitslücken traten gleichzeitig auf. Betroffen waren MongoDB-Datenbanken, Krypto-Wallets und Android-Geräte durch Spyware sowie interne Kriminalität in Unternehmen. Das Hauptproblem: Angreifer handelten schneller als Sicherheitsupdates bereitgestellt werden konnten, und missbrauchten dabei Zugänge, die eigentlich für Arbeit, Updates oder Support gedacht waren. Nutzer sollten ihre Systeme und Anwendungen umgehend aktualisieren und verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Korean Air data breach exposes data of thousands of employees

**Zusammenfassung:** Korean Air erlitt eine Datenpanne, bei der Daten von Tausenden von Mitarbeitern kompromittiert wurden. Der Vorfall ereignete sich durch einen Hackerangriff auf Korean Air Catering & Duty-Free (KC&D), einem Catering-Lieferanten und ehemaligen Tochterunternehmen der Fluggesellschaft. Betroffen sind die persönlichen Daten zahlreicher Korean Air-Angestellter, die bei KC&D gespeichert waren. Betroffene Mitarbeiter sollten ihre persönlichen Informationen genau überwachen und bei verdächtigen Aktivitäten entsprechende Schutzmaßnahmen ergreifen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Fortinet Warns of New Attacks Exploiting Old Vulnerability

**Zusammenfassung:** Fortinet warnt vor neuen Angriffen, die eine alte Sicherheitslücke (CVE-2020-12812) in FortiOS ausnutzen. Diese Schwachstelle ermöglicht es Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen und sich so unberechtigt Zugang zu verschaffen. Betroffen sind Nutzer von Fortinet-Geräten mit anfälligen FortiOS-Versionen. Betroffene sollten umgehend prüfen, ob ihre Systeme aktuell gepatcht sind und gegebenenfalls die verfügbaren Sicherheitsupdates installieren.

CVE-2020-12812
Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft Copilot is rolling out GPT 5.2 as "Smart Plus" mode

**Zusammenfassung:** Microsoft führt das neue GPT 5.2-Modell als "Smart Plus"-Modus für seinen Copilot-Assistenten ein. Das Update wird kostenlos für Copilot-Nutzer auf Web-, Windows- und mobilen Plattformen ausgerollt und ergänzt das bestehende GPT 5.1-Modell. Alle Copilot-Nutzer sind von diesem Update betroffen und erhalten Zugang zu verbesserten KI-Funktionen. Nutzer müssen nichts weiter tun - das Update wird automatisch bereitgestellt. **Hinweis:** Bitte beachten Sie, dass GPT 5.2 zum aktuellen Zeitpunkt noch nicht offiziell von OpenAI veröffentlicht wurde. Es ist möglich, dass es sich hier um veraltete oder spekulative Informationen handelt.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Coupang to Issue $1.17 Billion in Vouchers Over Data Breach

**Zusammenfassung:** Der südkoreanische E-Commerce-Riese Coupang wird nach einem Datenschutzverstoß Einkaufsgutscheine im Wert von 1,17 Milliarden US-Dollar ausgeben. Von dem Vorfall sind 33,7 Millionen Personen betroffen, die Gutscheine als Entschädigung erhalten sollen. Dies ist eine der größten Datenpannen-Entschädigungen in der E-Commerce-Branche. Betroffene Kunden sollten auf offizielle Kommunikation von Coupang bezüglich der Gutschein-Ausgabe achten und ihre Konten auf verdächtige Aktivitäten überwachen. **Was ist passiert:** Großer Datenschutzverstoß bei Coupang **Wer ist betroffen:** 33,7 Millionen Personen **Was tun:** Auf offizielle Mitteilungen warten und Konten überwachen

Weiterlesen
SW
SecurityWeek vor 3 Monaten

22 Million Affected by Aflac Data Breach

**Aflac Datenpanne betrifft 22 Millionen Menschen** Bei einem Cyberangriff auf den US-Versicherer Aflac wurden persönliche Daten von 22 Millionen Menschen gestohlen. Die Hacker erbeuteten Namen, Adressen, Sozialversicherungsnummern, Ausweisdaten sowie medizinische und Krankenversicherungsinformationen. Betroffen sind Kunden und möglicherweise auch Mitarbeiter des Unternehmens. Betroffene sollten ihre Konten und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen