Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Woche

TP-Link Patches High-Severity Router Vulnerabilities

**Zusammenfassung:** TP-Link hat schwerwiegende Sicherheitslücken in seinen Routern behoben. Die Schwachstellen ermöglichten es Angreifern, die Authentifizierung zu umgehen, beliebige Befehle auszuführen und Konfigurationsdateien zu entschlüsseln. Betroffen sind Nutzer von TP-Link Routern mit den verwundbaren Firmware-Versionen. Anwender sollten umgehend die neuesten Firmware-Updates von TP-Link installieren, um ihre Geräte zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Woche

We Are At War

**Zusammenfassung:** Der Artikel beschreibt, dass wir uns inmitten eines Cyber-Krieges befinden, bei dem geopolitische Spannungen durch Cyber-Operationen widergespiegelt werden und Technologie selbst politisiert wurde. Die Zeit einer dominierenden Tech-Macht ist vorbei, und die relative Sicherheit seit 1945 schwindet. Betroffen sind alle, die digitale Technologien nutzen, da sich der Konflikt im Cyberraum abspielt. Konkrete Handlungsempfehlungen werden im gezeigten Textauszug nicht genannt. **Hinweis:** Der bereitgestellte Text ist nur ein Anfang des Artikels - für spezifischere Bedrohungen und Empfehlungen wäre der vollständige Artikel nötig.

Weiterlesen
SW
SecurityWeek vor 1 Woche

RSAC 2026 Conference Announcements Summary (Days 3-4)

**Zusammenfassung:** Es handelt sich um eine Ankündigung zu Herstellerpräsentationen am dritten und vierten Tag der RSA Conference 2026. Der Artikel scheint jedoch nur ein Teaser oder Platzhalter zu sein, da keine konkreten Inhalte oder Sicherheitsankündigungen beschrieben werden. **Was ist passiert?** Verschiedene Sicherheitsanbieter haben auf der RSA-Konferenz neue Produkte oder Services vorgestellt. **Wer ist betroffen?** IT-Sicherheitsexperten und Unternehmen, die sich über neue Sicherheitslösungen informieren möchten. **Was sollte man tun?** Den vollständigen Artikel auf SecurityWeek lesen, um Details zu den spezifischen Ankündigungen zu erfahren.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Anti-piracy coalition takes down AnimePlay app with 5 million users

**Zusammenfassung:** Die Alliance for Creativity and Entertainment (ACE), eine Anti-Piraterie-Koalition, hat die illegale Anime-Streaming-Plattform AnimePlay mit über 5 Millionen Nutzern abgeschaltet. AnimePlay bot urheberrechtlich geschützte Anime-Inhalte kostenlos und ohne Lizenz an, was einen Verstoß gegen das Urheberrecht darstellte. Betroffen sind die 5 Millionen Nutzer der Plattform, die nun keinen Zugang mehr zu den Inhalten haben. Nutzer sollten auf legale Streaming-Dienste wie Crunchyroll, Netflix oder andere lizenzierte Anbieter umsteigen, um Anime legal zu schauen und rechtliche Probleme zu vermeiden.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Coruna iOS Exploit Kit Likely an Update to Operation Triangulation

**Zusammenfassung:** Ein neues iOS-Exploit-Kit namens "Coruna" wurde entdeckt, das wahrscheinlich eine aktualisierte Version der berüchtigten "Operation Triangulation" aus dem Jahr 2021 darstellt. Das Exploit-Kit enthält eine überarbeitete Kernel-Schwachstelle, die bereits vor drei Jahren bei den Triangulation-Angriffen verwendet wurde. Betroffen sind iOS-Nutzer, deren Geräte potentiell durch diese weiterentwickelten Angriffsmethoden kompromittiert werden können. Nutzer sollten ihre iOS-Geräte auf dem neuesten Stand halten und verfügbare Sicherheitsupdates von Apple zeitnah installieren.

Weiterlesen
THN
The Hacker News vor 1 Woche

Bearlyfy Hits 70+ Russian Firms with Custom GenieLocker Ransomware

**Zusammenfassung:** Eine pro-ukrainische Hackergruppe namens Bearlyfy hat seit Januar 2025 über 70 russische Unternehmen mit Cyberangriffen attackiert. Die Gruppe verwendet dabei eine selbst entwickelte Ransomware namens "GenieLocker", die speziell darauf ausgelegt ist, maximalen Schaden bei russischen Firmen anzurichten. Betroffen sind ausschließlich russische Unternehmen verschiedener Branchen. Russische Organisationen sollten ihre IT-Sicherheitsmaßnahmen verstärken und regelmäßige Backups erstellen, um sich gegen diese gezielten Angriffe zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

CISA Flags Critical PTC Vulnerability That Had German Police Mobilized

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in der PTC Windchill Software (CVE-2026-4681) als besonders gefährlich eingestuft. Die Bedrohung war so ernst, dass die deutsche Polizei betroffene Unternehmen und Organisationen persönlich vor Ort aufgesucht hat, um sie über das Risiko zu informieren. Betroffen sind alle Nutzer der PTC Windchill Software, die in vielen Industrieunternehmen für Produktdatenmanagement eingesetzt wird. Betroffene sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

CVE-2026-4681
Weiterlesen
BC
BleepingComputer vor 1 Woche

Windows 11 KB5079391 update rolls out Smart App Control improvements

**Zusammenfassung:** Microsoft hat das Preview-Update KB5079391 für Windows 11 24H2 und 25H2 veröffentlicht, das 29 Verbesserungen enthält, insbesondere für Smart App Control und Display-Funktionen. Betroffen sind Nutzer der aktuellsten Windows 11-Versionen (24H2 und 25H2). Da es sich um ein Preview-Update handelt, ist die Installation optional und richtet sich hauptsächlich an Nutzer, die neue Funktionen frühzeitig testen möchten. Reguläre Nutzer können auf das nächste offizielle monatliche Update warten.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Dutch Police discloses security breach after phishing attack

**Zusammenfassung:** Die niederländische Polizei (Politie) hat einen Sicherheitsvorfall nach einem erfolgreichen Phishing-Angriff öffentlich gemacht. Nach Angaben der Behörde waren die Auswirkungen begrenzt und Bürgerdaten seien nicht betroffen gewesen. Der Vorfall zeigt, dass selbst Sicherheitsbehörden anfällig für Cyberangriffe sind. Bürger müssen in diesem Fall keine besonderen Maßnahmen ergreifen, da ihre Daten nicht kompromittiert wurden. **Das Wichtigste:** - **Was:** Phishing-Angriff auf die niederländische Polizei - **Wer betroffen:** Niederländische Polizei; Bürgerdaten angeblich nicht betroffen - **Was tun:** Keine direkten Maßnahmen für Bürger erforderlich

Weiterlesen
THN
The Hacker News vor 1 Woche

LangChain, LangGraph Flaws Expose Files, Secrets, Databases in Widely Used AI Frameworks

**Zusammenfassung:** Sicherheitsforscher haben drei kritische Schwachstellen in den weit verbreiteten KI-Frameworks LangChain und LangGraph entdeckt. Diese Sicherheitslücken könnten von Angreifern ausgenutzt werden, um auf Dateisysteme zuzugreifen, geheime Umgebungsvariablen auszulesen und Gesprächsverläufe einzusehen. Betroffen sind alle Entwickler und Unternehmen, die diese Open-Source-Frameworks zum Erstellen von KI-Anwendungen mit großen Sprachmodellen (LLMs) verwenden. Nutzer sollten ihre LangChain- und LangGraph-Installationen umgehend auf die neuesten Versionen aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Ajax football club hack exposed fan data, enabled ticket hijack

**Zusammenfassung:** Der niederländische Fußballverein Ajax Amsterdam wurde gehackt, wobei ein Angreifer Schwachstellen in den IT-Systemen ausnutzte und auf Daten von einigen hundert Personen zugriff. Betroffen sind Fan-Daten und das System wurde für Ticket-Diebstahl missbraucht. Der Verein hat den Vorfall öffentlich gemacht und arbeitet an der Behebung der Sicherheitslücken. Betroffene Fans sollten ihre Account-Aktivitäten überwachen und bei verdächtigen Vorgängen den Verein kontaktieren.

Weiterlesen
BC
BleepingComputer vor 1 Woche

CISA: New Langflow flaw actively exploited to hijack AI workflows

Die US-Cybersicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke (CVE-2026-33017) im Langflow-Framework, die bereits aktiv von Hackern ausgenutzt wird. Langflow ist ein beliebtes Tool zum Erstellen von KI-Agenten und -Workflows, wodurch Angreifer diese AI-Systeme kapern können. Betroffen sind alle Nutzer und Organisationen, die Langflow in ihren KI-Projekten einsetzen. Anwender sollten das Framework umgehend auf die neueste Version aktualisieren und ihre AI-Workflows auf verdächtige Aktivitäten überprüfen.

CVE-2026-33017
Weiterlesen
THN
The Hacker News vor 1 Woche

China-Linked Red Menshen Uses Stealthy BPFDoor Implants to Spy via Telecom Networks

**Zusammenfassung:** Die chinesische Hackergruppe Red Menshen (auch bekannt als Earth Bluecrow) führt eine langfristige Spionagekampagne durch, bei der sie sich in Telekommunikationsnetzwerke eingeschleust hat. Über diese strategischen Positionen spionieren die Angreifer Regierungsnetzwerke aus und verwenden dabei schwer entdeckbare BPFDoor-Implantate als Zugangstools. **Betroffen sind:** Telekommunikationsunternehmen und Regierungseinrichtungen. **Empfohlene Maßnahmen:** Telecom-Betreiber und Regierungsorganisationen sollten ihre Netzwerke auf verdächtige Aktivitäten überprüfen und ihre Sicherheitsmaßnahmen verstärken, um solche versteckten Zugriffsmechanismen zu erkennen und zu entfernen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

UK sanctions Xinbi marketplace linked to Asian scam centers

**Zusammenfassung:** Das britische Außenministerium hat Sanktionen gegen Xinbi verhängt, einen chinesischsprachigen Online-Marktplatz für Kryptowährungen, der gestohlene Daten und Satelliteninternetausrüstung an Betrugsnetzwerke in Südostasien verkauft. Die Plattform unterstützt asiatische Betrugszentren mit illegalen Dienstleistungen und Technologie. Betroffen sind vor allem Opfer von Online-Betrug in der Region sowie die kriminellen Netzwerke, die nun erschwerten Zugang zu diesen illegalen Ressourcen haben. Die Sanktionen sollen die Finanzierung und den Betrieb dieser Betrugszentren eindämmen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

TikTok for Business accounts targeted in new phishing campaign

**Zusammenfassung:** Cyberkriminelle führen derzeit eine Phishing-Kampagne gegen TikTok for Business-Konten durch, bei der sie gefälschte E-Mails und Webseiten verwenden, um Anmeldedaten zu stehlen. Die Angreifer setzen dabei spezielle Techniken ein, um ihre schädlichen Seiten vor automatischen Sicherheitsanalysen zu verstecken. Betroffen sind Unternehmen und Werbetreibende, die TikTok for Business nutzen. Betroffene sollten verdächtige E-Mails nicht öffnen, niemals Anmeldedaten über Links aus E-Mails eingeben und stattdessen die offizielle TikTok-Website direkt aufrufen.

Weiterlesen