Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

CyberStrikeAI tool adopted by hackers for AI-powered attacks

**Was ist passiert?** Hacker nutzen ein neues Open-Source-KI-Tool namens "CyberStrikeAI" für automatisierte Cyberangriffe, das ursprünglich als Sicherheitstest-Plattform entwickelt wurde. **Wer ist betroffen?** Betroffen sind insbesondere Nutzer von Fortinet FortiGate Firewalls - Hunderte dieser Systeme wurden bereits erfolgreich angegriffen. **Was sollte man tun?** Unternehmen sollten ihre Fortinet-Systeme sofort auf Updates prüfen und Sicherheitspatches installieren, sowie ihre Firewall-Konfigurationen überprüfen. Die Entwicklung zeigt, wie KI-Tools, die eigentlich der IT-Sicherheit dienen sollen, von Angreifern missbraucht werden können.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Fake Google Security site uses PWA app to steal credentials, MFA codes

**Zusammenfassung:** Cyberkriminelle nutzen eine gefälschte Google-Sicherheitsseite, um eine Web-App zu verbreiten, die Anmeldedaten und Zwei-Faktor-Authentifizierungs-Codes stiehlt. Die Schadsoftware kann außerdem Kryptowallet-Adressen abgreifen und die Browser der Opfer für Angriffe missbrauchen. Betroffen sind Nutzer, die auf die gefälschte Google-Seite hereinfallen und dort ihre Zugangsdaten eingeben. Man sollte immer die echte URL von Google-Diensten direkt eingeben, verdächtige Links meiden und bei ungewöhnlichen Sicherheitsmeldungen skeptisch sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Alabama man pleads guilty to hacking, extorting hundreds of women

**Zusammenfassung:** Ein 22-jähriger Mann aus Alabama hat sich schuldig bekannt, die Social-Media-Konten von hunderten jungen Frauen (einschließlich Minderjährigen) gehackt und sie anschließend erpresst zu haben. Er wurde wegen Erpressung, Cyberstalking und Computerbetrug angeklagt. Betroffen waren hauptsächlich junge Frauen und Mädchen, deren persönliche Accounts kompromittiert wurden. Nutzer sollten starke, einzigartige Passwörter verwenden, Zwei-Faktor-Authentifizierung aktivieren und verdächtige Aktivitäten sofort den Behörden melden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Florida woman imprisoned for massive Microsoft license fraud scheme

**Zusammenfassung:** Eine Frau aus Florida wurde zu 22 Monaten Haft verurteilt, weil sie jahrelang tausende gefälschte Microsoft-Echtheitszertifikate (COA-Labels) verkauft hat. Diese Zertifikate werden normalerweise verwendet, um zu beweisen, dass Microsoft-Software legal erworben wurde. Betroffen sind Käufer, die unwissentlich gefälschte Lizenzen erworben haben könnten und dadurch rechtliche Probleme bekommen können. Nutzer sollten Microsoft-Software nur von autorisierten Händlern kaufen und die Echtheit ihrer Lizenzen über offizielle Microsoft-Kanäle überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

New Chrome Vulnerability Let Malicious Extensions Escalate Privileges via Gemini Panel

**Zusammenfassung:** Google Chrome hatte eine schwerwiegende Sicherheitslücke (CVE-2026-0628), die es bösartigen Browser-Erweiterungen ermöglichte, ihre Berechtigungen über das Gemini-Panel zu erweitern und auf lokale Dateien des Systems zuzugreifen. Die Schwachstelle beruhte auf unzureichender Richtliniendurchsetzung im WebView-Tag und erhielt einen hohen Schweregrad-Score von 8,8. Google hat den Fehler bereits Anfang Januar 2026 behoben. Nutzer sollten sicherstellen, dass sie die neueste Chrome-Version installiert haben und verdächtige Browser-Erweiterungen entfernen. **Hinweis:** Das Datum "Januar 2026" im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

CVE-2026-0628
Weiterlesen
THN
The Hacker News vor 2 Monaten

Google Develops Merkle Tree Certificates to Enable Quantum-Resistant HTTPS in Chrome

**Was ist passiert?** Google entwickelt neue "Merkle Tree Certificates" für seinen Chrome-Browser, um HTTPS-Verbindungen gegen zukünftige Angriffe durch Quantencomputer zu schützen. **Wer ist betroffen?** Alle Chrome-Nutzer und Website-Betreiber, die HTTPS-Zertifikate verwenden, sind langfristig betroffen. **Was sollte man tun?** Derzeit plant Google keine sofortigen Änderungen an herkömmlichen X.509-Zertifikaten im Chrome Root Store, daher müssen Nutzer vorerst nichts unternehmen. Die Entwicklung ist eine vorbeugende Maßnahme für die Zukunft, wenn Quantencomputer die heutige Verschlüsselung gefährden könnten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

UK warns of Iranian cyberattack risks amid Middle-East conflict

**Zusammenfassung:** Das britische National Cyber Security Centre (NCSC) warnt vor einem erhöhten Risiko iranischer Cyberangriffe auf britische Organisationen im Zusammenhang mit dem andauernden Nahost-Konflikt. Betroffen sind britische Unternehmen und Einrichtungen, die als potenzielle Ziele iranischer Hacker gelten könnten. Die Warnung erfolgt vor dem Hintergrund der angespannten geopolitischen Lage im Nahen Osten. Organisationen sollten ihre Cybersicherheitsmaßnahmen verstärken und besonders wachsam gegenüber verdächtigen Aktivitäten sein.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Vulnerability Allowed Hijacking Chrome’s Gemini Live AI Assistant

**Sicherheitslücke ermöglichte Übernahme von Chromes Gemini Live KI-Assistent** Eine Sicherheitslücke in Google Chrome ermöglichte es bösartigen Browser-Erweiterungen, die Gemini Live KI-Assistenten-Funktion zu kapern. Angreifer konnten dadurch Nutzer ausspionieren und deren Dateien stehlen. Betroffen waren alle Chrome-Nutzer, die Gemini Live verwendet haben. Nutzer sollten Chrome auf die neueste Version aktualisieren und verdächtige Browser-Erweiterungen entfernen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

How Deepfakes and Injection Attacks Are Breaking Identity Verification

**Zusammenfassung:** Deepfakes und Injection-Angriffe bedrohen zunehmend die Identitätsverifikation in Unternehmen, besonders bei der Kundenregistrierung und Kontowiederherstellung. Cyberkriminelle nutzen synthetische Medien und manipulierte Daten, um Sicherheitssysteme zu täuschen und sich als legitime Nutzer auszugeben. Betroffen sind vor allem Unternehmen, die Online-Identitätsprüfungen durchführen, wie Banken, Fintech-Firmen und andere digitale Dienstleister. Experten empfehlen, nicht nur einzelne Identitätsmerkmale zu prüfen, sondern die gesamte Sitzung zu validieren - einschließlich Medienintegrität, Gerätesicherheit und Nutzerverhalten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

OpenClaw Vulnerability Allowed Websites to Hijack AI Agents

**Was ist passiert?** Eine Sicherheitslücke in OpenClaw ermöglichte es bösartigen Websites, AI-Agenten zu kapern, indem sie WebSocket-Verbindungen zum localhost auf dem OpenClaw-Gateway-Port öffneten. **Wer ist betroffen?** Nutzer von OpenClaw AI-Agenten waren gefährdet, da Angreifer durch Brute-Force-Attacken auf Passwörter die Kontrolle über diese Agenten übernehmen konnten. **Was sollte man tun?** OpenClaw-Nutzer sollten umgehend prüfen, ob Updates verfügbar sind, und ihre Systeme entsprechend aktualisieren, um sich vor dieser Schwachstelle zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Madison Square Garden Data Breach Confirmed Months After Hacker Attack

**Zusammenfassung:** Madison Square Garden hat Monate nach einem Hackerangriff offiziell eine Datenschutzverletzung bestätigt. Das Unternehmen ist eines von vielen Opfern einer großangelegten Hacking-Kampagne aus dem Jahr 2025, die Oracle E-Business Suite (EBS) Systeme ins Visier nahm. Betroffen sind vermutlich Kundendaten und interne Unternehmensinformationen von Madison Square Garden. Betroffene sollten ihre Konten und persönlichen Daten überwachen und auf weitere Informationen des Unternehmens zu Schutzmaßnahmen warten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

⚡ Weekly Recap: SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More

**Zusammenfassung:** Diese Woche gab es keine einzelne große Sicherheitslücke, sondern mehrere kleinere Vorfälle, die einen Trend aufzeigen. Betroffen sind Netzwerksysteme (einschließlich einer SD-WAN Zero-Day-Lücke), Cloud-Infrastrukturen, KI-Tools und alltägliche Anwendungen, bei denen Angreifer kleine Schwachstellen in der Zugriffskontrolle und ungeschützte Schlüssel ausnutzen. Die Bedrohungslage zeigt sich durch schnellere Scans und intelligentere Missbrauchsmethoden vertrauenswürdiger Dienste. **Was sollte man tun:** Regelmäßige Sicherheitsupdates installieren, Zugriffskontrollsysteme überprüfen und exponierte API-Schlüssel oder Credentials absichern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Nick Andersen Appointed Acting Director of CISA

**Zusammenfassung:** Nick Andersen wurde zum kommissarischen Direktor der CISA (Cybersecurity and Infrastructure Security Agency) ernannt. Madhu Gottumukkala, der bisherige Amtsinhaber, wurde zu einer neuen Position innerhalb des US-Heimatschutzministeriums versetzt. Es handelt sich um eine Personalumstrukturierung in der wichtigsten US-Cybersicherheitsbehörde. Für deutsche Nutzer oder Unternehmen ergeben sich daraus keine direkten Handlungsnotwendigkeiten, da es sich um interne Verwaltungsänderungen handelt.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

AWS Expands Security Hub Into a Cross-Domain Security Platform

**AWS erweitert Security Hub zu einer domainübergreifenden Sicherheitsplattform** AWS hat seinen Security Hub mit einem neuen "Extended Plan" ausgebaut, um die Fragmentierung verschiedener Sicherheitstools zu reduzieren. Die erweiterte Plattform korreliert und analysiert Sicherheitsbefunde aus mehreren Sicherheitsbereichen an einem zentralen Ort. Betroffen sind AWS-Kunden, die bisher verschiedene separate Sicherheitstools verwenden mussten. Unternehmen sollten prüfen, ob der neue Extended Plan ihre Sicherheitsarchitektur vereinfachen und die Efzienz ihrer Sicherheitsoperationen verbessern kann.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Anthropic confirms Claude is down in a worldwide outage

**Zusammenfassung:** Anthropics KI-Assistent Claude ist derzeit von einem weltweiten Ausfall betroffen, bei dem erhöhte Fehlermeldungen auf allen Plattformen gemeldet werden. Betroffen sind alle Nutzer des Claude-Dienstes weltweit, die den Service vorübergehend nicht verwenden können. Nutzer sollten abwarten, bis Anthropic das technische Problem behoben hat, und können den Status auf der offiziellen Anthropic-Website oder über deren Social-Media-Kanäle verfolgen. Es handelt sich um einen technischen Ausfall ohne Sicherheitsrisiko für Nutzerdaten.

Weiterlesen