Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Rilian Raises $17.5 Million for AI-Native Security Orchestration

**Zusammenfassung:** Das Cybersecurity-Unternehmen Rilian hat 17,5 Millionen US-Dollar an Finanzierung für ihre KI-basierte Sicherheitsorchestrierung erhalten. Mit dem Geld plant das Unternehmen, neue Mitarbeiter einzustellen und ihre Geschäftstätigkeit in den USA und anderen verbündeten Ländern auszuweiten. **Was ist passiert:** Eine Finanzierungsrunde für ein Security-Tech-Startup **Wer ist betroffen:** Rilian und potenzielle Kunden ihrer KI-Sicherheitslösungen **Was sollte man tun:** Für Unternehmen könnte es interessant sein, die Entwicklungen im Bereich KI-gestützter Cybersecurity zu verfolgen

Weiterlesen
THN
The Hacker News vor 2 Monaten

Project Glasswing Proved AI Can Find the Bugs. Who's Going to Fix Them?

**Zusammenfassung:** Die KI-Firma Anthropic hat ein KI-Modell namens "Project Glasswing" entwickelt, das so effektiv Sicherheitslücken in Software findet, dass sie dessen öffentliche Veröffentlichung verschoben haben. Stattdessen erhielten große Tech-Konzerne wie Apple, Microsoft, Google und Amazon exklusiven Zugang, um Schwachstellen zu entdecken und zu beheben, bevor Angreifer sie ausnutzen können. Das Projekt wirft die wichtige Frage auf, wer die massenhaft gefundenen Sicherheitslücken eigentlich reparieren soll, wenn KI sie schneller entdeckt als Menschen sie beheben können. Die Initiative zeigt sowohl das Potenzial als auch die Herausforderungen beim Einsatz von KI in der Cybersicherheit. **Betroffen:** Alle Softwarenutzer könnten profitieren, wenn mehr Sicherheitslücken gefunden und geschlossen werden. **Was tun:** Abwarten und regelmäßige Software-Updates installieren, da die großen Anbieter nun bessere Tools zur Schwachstellenerkennung haben.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

The Behavioral Shift: Why Trusted Relationships Are the Newest Attack Surface

**Zusammenfassung:** Eine neue Analyse von Abnormal AI zeigt, dass Cyberkriminelle ihre Strategie grundlegend geändert haben und nun weniger auf technische Schwachstellen setzen. Stattdessen nutzen Angreifer zunehmend normale Arbeitsabläufe und das Vertrauen zwischen Kollegen als Angriffsfläche aus. Betroffen sind alle Unternehmen, da die Attacken auf menschliche Verhaltensweisen und etablierte Geschäftsprozesse abzielen. Organisationen sollten ihre Sicherheitsschulungen überarbeiten und Mitarbeiter für diese neuen, auf Vertrauen basierenden Angriffsmethoden sensibilisieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA orders feds to patch BlueHammer flaw exploited as zero-day

**Was ist passiert?** CISA hat US-Bundesbehörden angewiesen, eine Sicherheitslücke in Microsoft Defender namens "BlueHammer" zu schließen, die bereits als Zero-Day-Exploit in freier Wildbahn ausgenutzt wurde. **Wer ist betroffen?** Betroffen sind alle Nutzer von Microsoft Defender, insbesondere US-Bundesbehörden, die nun zum sofortigen Patchen verpflichtet wurden. **Was sollte man tun?** Die verfügbaren Sicherheitsupdates für Microsoft Defender sollten umgehend installiert werden, da die Lücke eine Rechteausweitung ermöglicht und bereits aktiv von Angreifern ausgenutzt wird.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Luxury Cosmetics Giant Rituals Discloses Data Breach

**Was ist passiert?** Der Luxus-Kosmetikhersteller Rituals hat einen Datendiebstahl bekannt gegeben, bei dem Hacker Teile der Kundendaten ihrer "My Rituals"-Mitglieder erbeutet haben. **Wer ist betroffen?** Betroffen sind Kunden, die im My Rituals-Programm registriert sind - ihre Namen und Adressen wurden von den Angreifern heruntergeladen. **Was sollte man tun?** My Rituals-Mitglieder sollten auf offizielle Benachrichtigungen des Unternehmens achten und ihre Kontodaten sowie verdächtige Aktivitäten im Blick behalten. Bei ungewöhnlichen Vorfällen oder verdächtigen Kontaktaufnahmen sollte man besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

AI Can Autonomously Hack Cloud Systems With Minimal Oversight: Researchers 

**Zusammenfassung:** Forscher von Palo Alto Networks haben ein KI-System namens "Zealot" entwickelt, das eigenständig Cloud-Systeme hacken kann. Die Multi-Agent-Software führt automatisch Penetrationstests durch und kann dabei Aufklärung betreiben, Schwachstellen ausnutzen und Daten abgreifen - alles mit minimaler menschlicher Aufsicht. **Betroffene:** Cloud-Infrastrukturen und deren Betreiber sind potentiell gefährdet, da diese Technologie zeigt, wie automatisierte Cyberangriffe möglich werden. **Empfehlung:** Unternehmen sollten ihre Cloud-Sicherheitsmaßnahmen verstärken und sich auf zunehmend automatisierte Angriffsmethoden vorbereiten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

China-Linked GopherWhisper Infects 12 Mongolian Government Systems with Go Backdoors

**Zusammenfassung:** Die neu entdeckte chinesische Hackergruppe "GopherWhisper" hat 12 Computersysteme der mongolischen Regierung mit Schadsoftware infiziert. Die Angreifer nutzen hauptsächlich in der Programmiersprache Go entwickelte Tools, um Backdoors (Hintertüren) in die Systeme einzuschleusen und diese zu kontrollieren. Betroffen sind mongolische Regierungsinstitutionen, die nun einem dauerhaften Spionagerisiko durch die fortgeschrittene Bedrohungsgruppe (APT) ausgesetzt sind. Regierungsorganisationen sollten ihre Systeme umgehend auf Kompromittierung überprüfen und ihre Cybersicherheitsmaßnahmen verstärken.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Apple Patches iOS Flaw Allowing Recovery of Deleted Chats

**Zusammenfassung:** Apple hat eine Sicherheitslücke in iOS behoben, die es ermöglichte, gelöschte Chat-Nachrichten wiederherzustellen. Die Schwachstelle betraf dutzende iPhone- und iPad-Modelle verschiedener Generationen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Geräte zu schützen. Diese Lücke könnte die Privatsphäre von Millionen Apple-Nutzern gefährdet haben, da vermeintlich gelöschte Nachrichten möglicherweise noch zugänglich waren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Vercel Finds More Compromised Accounts in Context.ai-Linked Breach

**Zusammenfassung:** Vercel hat weitere kompromittierte Kundenkonten im Zusammenhang mit einem Sicherheitsvorfall entdeckt, der unbefugten Zugriff auf die internen Systeme des Unternehmens ermöglichte. Die Entdeckung erfolgte nach einer erweiterten Untersuchung mit zusätzlichen Kompromittierungsindikatoren und einer Überprüfung der Netzwerk-Anfragen. Betroffen sind Kunden der Cloud-Plattform Vercel, die ihre Konten auf verdächtige Aktivitäten überprüfen sollten. Nutzer sollten ihre Zugangsdaten ändern und die offiziellen Updates von Vercel verfolgen, um über weitere Schutzmaßnahmen informiert zu bleiben.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Apple Patches iOS Flaw That Stored Deleted Signal Notifications in FBI Forensic Case

**Zusammenfassung:** Apple hat eine Sicherheitslücke in iOS und iPadOS behoben, die dazu führte, dass als gelöscht markierte Benachrichtigungen trotzdem auf dem Gerät gespeichert blieben. Das Problem (CVE-2026-28950) betraf die Notification Services und wurde durch verbesserte Datenredaktion gelöst. Besonders brisant: Die Schwachstelle kam in einem FBI-Forensikfall ans Licht, wo gelöschte Signal-Nachrichten trotz vermeintlicher Löschung noch auf dem iPhone vorhanden waren. Alle iOS/iPadOS-Nutzer sollten umgehend das verfügbare Software-Update installieren, um ihre Privatsphäre zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Recent Microsoft Defender Vulnerability Exploited as Zero-Day

**Zusammenfassung:** Eine kürzlich entdeckte Schwachstelle in Microsoft Defender wurde als Zero-Day-Exploit ausgenutzt. Die Sicherheitslücke ermöglicht es Angreifern, auf die SAM-Datenbank zuzugreifen, NTLM-Hashes zu extrahieren und System-Administratorrechte zu erlangen. Betroffen sind alle Windows-Systeme, die Microsoft Defender verwenden. Nutzer sollten umgehend alle verfügbaren Windows-Updates installieren und ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Apple fixes iOS bug that retained deleted notification data

**Zusammenfassung:** Apple hat außerplanmäßige Sicherheitsupdates für iPhone und iPad veröffentlicht, um einen Fehler im Benachrichtigungsdienst zu beheben. Der Bug führte dazu, dass als gelöscht markierte Benachrichtigungen trotzdem auf dem Gerät gespeichert blieben. Betroffen sind alle iOS- und iPadOS-Nutzer, da sensible Daten aus Benachrichtigungen ungewollt auf dem Gerät verbleiben konnten. Nutzer sollten umgehend die verfügbaren Updates installieren, um ihre Privatsphäre zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New Mirai campaign exploits RCE flaw in EoL D-Link routers

**Zusammenfassung:** Eine neue Mirai-Malware-Kampagne nutzt aktiv eine schwerwiegende Sicherheitslücke (CVE-2025-29635) in D-Link DIR-823X Routern aus, um diese in ein Botnet einzuschleusen. Die Schwachstelle ermöglicht es Angreifern, Befehle auf den betroffenen Geräten auszuführen. Betroffen sind Nutzer von D-Link DIR-823X Routern, die bereits das Ende ihrer Lebensdauer erreicht haben und keine Sicherheitsupdates mehr erhalten. Betroffene sollten ihre Router sofort durch neuere, unterstützte Modelle ersetzen, da keine Patches verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Kyber ransomware gang toys with post-quantum encryption on Windows

**Zusammenfassung:** Eine neue Ransomware-Gruppe namens "Kyber" greift Windows-Systeme und VMware ESXi-Server an und setzt dabei eine Variante mit Kyber1024 Post-Quantum-Verschlüsselung ein. Diese fortschrittliche Verschlüsselungstechnologie macht die Entschlüsselung der befallenen Dateien extrem schwierig, da sie auch gegen zukünftige Quantencomputer-Angriffe resistent ist. Betroffen sind Unternehmen, die Windows-Systeme und VMware-Virtualisierungsumgebungen nutzen. Organisationen sollten ihre Backup-Strategien überprüfen, Sicherheitsupdates zeitnah installieren und ihre Netzwerke verstärkt überwachen, um solche Angriffe frühzeitig zu erkennen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Malicious KICS Docker Images and VS Code Extensions Hit Checkmarx Supply Chain

**Zusammenfassung:** Cybersicherheitsforscher haben bösartige Docker-Images im offiziellen "checkmarx/kics" Repository auf Docker Hub entdeckt. Unbekannte Angreifer haben bestehende Tags wie v2.1.20 und alpine überschrieben und einen gefälschten Tag v2.1.21 eingeschleust, der keiner offiziellen Version entspricht. Betroffen sind Nutzer, die diese Docker-Images von Checkmarx KICS (einem Security-Scanning-Tool) verwenden. Anwender sollten sofort prüfen, ob sie kompromittierte Versionen verwenden, und auf verifizierte, sichere Versionen wechseln.

Weiterlesen