Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Hackers Abuse QEMU for Defense Evasion

**Zusammenfassung:** Cyberkriminelle missbrauchen den Machine-Emulator QEMU, um Sicherheitssysteme zu umgehen und ihre Angriffe zu verschleiern. In mindestens zwei verschiedenen Kampagnen wurde QEMU zur Verbreitung von Ransomware und Remote-Access-Tools eingesetzt. Betroffen sind Unternehmen und Nutzer, deren Sicherheitslösungen diese getarnte Malware nicht erkennen können. Organisationen sollten ihre Sicherheitsrichtlinien überprüfen und sicherstellen, dass ihre Abwehrsysteme auch virtualisierte Umgebungen und Emulatoren überwachen können.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Why Most AI Deployments Stall After the Demo

**Zusammenfassung:** Der Artikel behandelt das Problem, dass die meisten KI-Implementierungen nach erfolgreichen Demonstrationen in der Praxis scheitern. Was ist passiert? KI-Tools funktionieren in kontrollierten Demo-Umgebungen einwandfrei, versagen aber beim Einsatz in realen Betriebsabläufen. Betroffen sind Unternehmen und Teams, die KI-Technologien einführen möchten. Um dies zu vermeiden, sollten Organisationen den Unterschied zwischen Demo-Bedingungen und echten Arbeitsumgebungen berücksichtigen und realistische Testszenarien entwickeln. **Hinweis:** Der bereitgestellte Artikel scheint unvollständig zu sein, da er mitten im Satz abbricht.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Bluesky Disrupted by Sophisticated DDoS Attack

**Was ist passiert?** Das soziale Netzwerk Bluesky wurde 24 Stunden lang durch einen ausgeklügelten DDoS-Angriff (Distributed Denial of Service) gestört, für den sich eine pro-iranische Hackergruppe verantwortlich erklärt hat. **Wer ist betroffen?** Alle Nutzer von Bluesky waren von den Störungen betroffen und konnten die Plattform zeitweise nicht oder nur eingeschränkt nutzen. **Was sollte man tun?** Nutzer sollten abwarten, bis die Plattform vollständig wiederhergestellt ist, und können in der Zwischenzeit die offiziellen Kanäle von Bluesky für Updates zur Situation verfolgen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain

**Zusammenfassung:** Cybersecurity-Forscher haben eine kritische Schwachstelle in der Architektur des Model Context Protocol (MCP) von Anthropic entdeckt, die Remote Code Execution ermöglicht. Diese "Design-bedingte" Sicherheitslücke erlaubt es Angreifern, beliebige Befehle auf Systemen mit anfälligen MCP-Implementierungen auszuführen und direkten Zugang zu erlangen. Die Schwachstelle könnte weitreichende Auswirkungen auf die gesamte KI-Lieferkette haben. **Betroffene:** Systeme, die das Model Context Protocol (MCP) von Anthropic nutzen **Empfohlene Maßnahmen:** Da es sich um ein architektonisches Problem handelt, sollten Nutzer auf Updates von Anthropic warten und ihre MCP-Implementierungen überprüfen bzw. temporär deaktivieren, bis eine Lösung verfügbar ist.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Senate Extends Surveillance Powers Until April 30 After Chaotic Votes in House

**Zusammenfassung:** Der US-Senat hat nach chaotischen Abstimmungen im Repräsentantenhaus eine kurzfristige Verlängerung eines umstrittenen Überwachungsprogramms bis zum 30. April genehmigt. Das Programm wird von US-Geheimdiensten zur Überwachung genutzt und war zuvor heftig umstritten. Betroffen sind potenziell alle Personen, die von der US-Geheimdienstüberwachung erfasst werden können. Die Verlängerung ist nur vorübergehend, sodass in den kommenden Monaten weitere politische Debatten über die Zukunft des Programms zu erwarten sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Half of the 6 Million Internet-Facing FTP Servers Lack Encryption

**Zusammenfassung:** Eine aktuelle Untersuchung zeigt, dass etwa die Hälfte der 6 Millionen öffentlich zugänglichen FTP-Server im Internet keine Verschlüsselung verwenden. Das 50 Jahre alte FTP-Protokoll macht Unternehmen und Endnutzer anfällig für verschiedene Arten von Cyberangriffen, da Daten unverschlüsselt übertragen werden. Betroffen sind alle Organisationen und Nutzer, die noch auf unverschlüsselte FTP-Server setzen. Experten empfehlen den Wechsel auf sichere Alternativen wie SFTP oder FTPS, um Datendiebstahl und Angriffe zu verhindern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft pulls service update causing Teams launch failures

**Zusammenfassung:** Microsoft hat ein kürzlich veröffentlichtes Service-Update zurückgezogen, das bei einigen Kunden Startprobleme mit dem Microsoft Teams Desktop-Client verursachte. Betroffen waren Nutzer, die Teams nicht mehr öffnen konnten, nachdem das fehlerhafte Update eingespielt wurde. Microsoft hat das Problem erkannt und das Update rückgängig gemacht, um die Funktionalität von Teams wiederherzustellen. Betroffene Nutzer sollten prüfen, ob Teams wieder normal startet, oder gegebenenfalls die Anwendung neu installieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft releases emergency updates to fix Windows Server issues

**Zusammenfassung:** Microsoft hat Notfall-Updates veröffentlicht, um Probleme bei Windows Server-Systemen zu beheben, die nach der Installation der April 2026-Sicherheitsupdates aufgetreten sind. Betroffen sind Windows Server-Systeme, die die regulären Sicherheitsupdates installiert hatten und dadurch Funktionsstörungen erlitten. Microsoft empfiehlt Administratoren, diese außerplanmäßigen (Out-of-Band) Updates umgehend zu installieren, um die Stabilität ihrer Server wiederherzustellen. Unternehmen sollten ihre Windows Server-Infrastruktur überprüfen und die verfügbaren Patches zeitnah einspielen. **Hinweis:** Das Datum "April 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch nicht im Jahr 2026 befinden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Next.js Creator Vercel Hacked

**Zusammenfassung:** Das Technologieunternehmen Vercel, bekannt als Entwickler des beliebten Web-Frameworks Next.js, wurde erfolgreich gehackt. Ein Hacker, der angibt zur Gruppe "ShinyHunters" zu gehören, bietet gestohlene Daten des Unternehmens für 2 Millionen Dollar zum Verkauf an. Vercel hat den Sicherheitsvorfall bereits bestätigt. Nutzer von Vercel-Diensten sollten ihre Accounts überwachen und bei verdächtigen Aktivitäten sofort ihre Passwörter ändern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Hackers Fail to Exploit Flaw in Discontinued TP-Link Routers

**Zusammenfassung:** Hacker versuchen seit einem Jahr erfolglos, eine Sicherheitslücke in eingestellten TP-Link Routern auszunutzen. Obwohl die Angriffe in freier Wildbahn beobachtet wurden, konnten die Angreifer bisher keinen schädlichen Code erfolgreich ausführen. Betroffen sind Nutzer von nicht mehr unterstützten TP-Link Router-Modellen. Da die Geräte eingestellt wurden, sollten Besitzer auf neuere, noch unterstützte Router-Modelle umsteigen, um zukünftige Sicherheitsrisiken zu vermeiden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Researchers Detect ZionSiphon Malware Targeting Israeli Water, Desalination OT Systems

**Was ist passiert?** Cybersecurity-Forscher haben eine neue Malware namens "ZionSiphon" entdeckt, die gezielt israelische Wasseraufbereitungs- und Entsalzungsanlagen angreift. **Wer ist betroffen?** Betroffen sind israelische Infrastrukturbetreiber im Wassersektor, deren Betriebstechnologie-Systeme (OT-Systeme) ins Visier genommen werden. **Was sollte man tun?** Die Malware kann sich dauerhaft im System einnisten, lokale Konfigurationsdateien manipulieren und nach relevanten OT-Diensten im Netzwerk suchen - betroffene Unternehmen sollten daher ihre Systeme überprüfen und Sicherheitsmaßnahmen verstärken.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Vercel Breach Tied to Context AI Hack Exposes Limited Customer Credentials

**Zusammenfassung:** Der Web-Infrastruktur-Anbieter Vercel wurde Opfer eines Sicherheitsvorfalls, der durch die Kompromittierung des KI-Tools Context.ai ausgelöst wurde. Angreifer erlangten über das gehackte Tool Zugang zum Google Workspace-Account eines Vercel-Mitarbeiters und konnten dadurch in interne Vercel-Systeme eindringen. Dabei wurden begrenzte Kundendaten und Anmeldeinformationen kompromittiert. Betroffene Kunden sollten ihre Zugangsdaten überprüfen und bei Bedarf ändern, während Vercel bereits Sicherheitsmaßnahmen eingeleitet hat. **Was ist passiert:** Sicherheitsverletzung bei Vercel durch Kompromittierung eines Drittanbieter-KI-Tools **Wer ist betroffen:** Vercel-Kunden mit exponierten Anmeldedaten **Was tun:** Zugangsdaten überprüfen und gegebenenfalls aktualisieren

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Vercel confirms breach as hackers claim to be selling stolen data

**Zusammenfassung:** Die Cloud-Entwicklungsplattform Vercel hat einen Sicherheitsvorfall bestätigt, nachdem Hacker behauptet hatten, ihre Systeme gehackt zu haben und gestohlene Daten zum Verkauf anzubieten. Vercel ist eine beliebte Plattform für Web-Entwickler und Unternehmen, die ihre Websites und Anwendungen darüber hosten. Betroffen sind potenziell Kundendaten und Informationen von Entwicklern, die die Plattform nutzen. Nutzer sollten ihre Passwörter ändern, verdächtige Aktivitäten in ihren Konten überwachen und auf weitere Updates von Vercel warten, um das Ausmaß des Vorfalls zu verstehen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Apple account change alerts abused to send phishing emails

**Zusammenfassung:** Cyberkriminelle missbrauchen Apples offizielle Account-Änderungsbenachrichtigungen, um gefälschte Phishing-E-Mails zu versenden, die vorgebliche iPhone-Käufe melden. Da diese E-Mails tatsächlich von Apples Servern stammen, wirken sie besonders glaubwürdig und können Spam-Filter umgehen. Betroffen sind alle Apple-Nutzer, die solche betrügerischen Benachrichtigungen über angebliche Käufe erhalten könnten. Nutzer sollten verdächtige Kaufbenachrichtigungen niemals über Links in E-Mails verifizieren, sondern stattdessen direkt die offizielle Apple-Website oder App aufrufen, um ihre Account-Aktivitäten zu überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

NIST to stop rating non-priority flaws due to volume increase

**Zusammenfassung:** Das US-amerikanische National Institute of Standards and Technology (NIST) wird aufgrund der stark gestiegenen Anzahl von Schwachstellen-Meldungen künftig keine Schweregrad-Bewertungen mehr für Sicherheitslücken mit niedriger Priorität vergeben. Die Organisation ist durch das wachsende Arbeitsvolumen überlastet und muss ihre Ressourcen auf kritischere Schwachstellen konzentrieren. Betroffen sind alle, die sich bei Sicherheitsentscheidungen auf NIST-Bewertungen verlassen, insbesondere Unternehmen und IT-Sicherheitsverantwortliche. Diese sollten alternative Bewertungsquellen und eigene Risikobewertungsmethoden entwickeln, um auch weniger kritische Schwachstellen angemessen einschätzen zu können.

Weiterlesen