Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Anthropic Refuses to Bend to Pentagon on AI Safeguards as Dispute Nears Deadline

**Zusammenfassung:** Das KI-Unternehmen Anthropic weigert sich, bei Sicherheitsvorkehrungen für sein KI-System Claude gegenüber dem US-Verteidigungsministerium nachzugeben, während eine Verhandlungsfrist näher rückt. Anthropic fordert vom Pentagon spezifische Zusicherungen, dass Claude weder für die Massenüberwachung amerikanischer Bürger noch in vollständig autonomen Waffensystemen eingesetzt wird. Der Konflikt zeigt die wachsenden Spannungen zwischen KI-Entwicklern und militärischen Anwendungen ihrer Technologie auf. Betroffen sind potenzielle Regierungsverträge und die grundsätzliche Frage, wie KI-Systeme militärisch genutzt werden dürfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ukrainian man pleads guilty to running AI-powered fake ID site

**Zusammenfassung:** Ein Ukrainer hat sich schuldig bekannt, die Website "OnlyFake" betrieben zu haben, die mithilfe von KI über 10.000 gefälschte Ausweisdokumente erstellt und weltweit verkauft hat. Die Website nutzte künstliche Intelligenz, um täuschend echte Fotos von Personalausweisen, Reisepässen und anderen Identitätsdokumenten zu generieren. Betroffen sind potentiell alle Organisationen und Dienste, die Identitätsprüfungen durchführen, da diese gefälschten Dokumente für Betrug und Identitätsdiebstahl verwendet werden können. Unternehmen sollten ihre Verifizierungsprozesse überprüfen und verstärkte Kontrollen bei der Identitätsprüfung einführen, um KI-generierte Fälschungen zu erkennen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Aeternum Botnet Loader Employs Polygon Blockchain C&C to Boost Resilience

**Zusammenfassung:** Sicherheitsforscher haben das "Aeternum Botnet" entdeckt, das die Polygon-Blockchain als Command-and-Control-Infrastruktur nutzt. Durch den Einsatz von Smart Contracts macht das Botnet seine Steuerungsinfrastruktur extrem widerstandsfähig gegen Abschaltungsversuche. Betroffen sind potenziell alle Nutzer, deren Geräte von dieser Malware infiziert werden könnten. Nutzer sollten ihre Antivirensoftware aktuell halten, verdächtige Downloads meiden und Netzwerkaktivitäten überwachen, da diese blockchain-basierte Architektur besonders schwer zu blockieren ist.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Juniper Networks PTX Routers Affected by Critical Vulnerability 

**Zusammenfassung:** Juniper Networks hat eine kritische Sicherheitslücke (CVE-2026-21902) in ihren PTX-Routern entdeckt, die es Angreifern ermöglicht, aus der Ferne Code auf den Geräten auszuführen. Betroffen sind Router mit dem Betriebssystem Junos OS Evolved. Juniper hat bereits ein außerplanmäßiges Sicherheitsupdate veröffentlicht, um diese gefährliche Schwachstelle zu schließen. Unternehmen, die PTX-Router von Juniper einsetzen, sollten das Update umgehend installieren, da die Lücke kritisch eingestuft wird. **Hinweis:** Die CVE-Nummer "CVE-2026-21902" im Originaltext scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise nicht mit Jahreszahlen aus der Zukunft beginnen.

CVE-2026-21902
Weiterlesen
THN
The Hacker News vor 2 Monaten

Trojanized Gaming Tools Spread Java-Based RAT via Browser and Chat Platforms

**Zusammenfassung:** Cyberkriminelle verbreiten aktuell manipulierte Gaming-Tools über Browser und Chat-Plattformen, um einen Java-basierten Fernzugriffstrojaner (RAT) zu installieren. Die Schadsoftware lädt eine portable Java-Laufzeitumgebung herunter und führt eine bösartige JAR-Datei namens "jd-gui.jar" aus, wobei PowerShell verwendet wird. Betroffen sind Gaming-Nutzer, die diese scheinbar harmlosen Spiele-Hilfsprogramme herunterladen und ausführen. Nutzer sollten Gaming-Tools nur von vertrauenswürdigen Quellen herunterladen und verdächtige Dateien, besonders JAR-Files, vor der Ausführung genau prüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Meta Files Lawsuits Against Brazil, China, Vietnam Advertisers Over Celeb-Bait Scams

Meta geht rechtlich gegen betrügerische Werbetreibende aus Brasilien, China und Vietnam vor, die auf den Plattformen des Unternehmens sogenannte "Celebrity-Bait"-Betrugsmaschen durchführten. Dabei nutzen die Betrüger prominente Persönlichkeiten als Lockmittel, um Nutzer zu täuschen und zu schädigen. Als Sofortmaßnahmen hat Meta die Zahlungsmethoden der betroffenen Werbetreibenden gesperrt, deren Konten deaktiviert und die für die Betrügereien verwendeten Website-Domains blockiert. Nutzer sollten bei Werbeanzeigen mit Prominenten besonders vorsichtig sein und verdächtige Inhalte melden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Critical Flaws Exposed Gardyn Smart Gardens to Remote Hacking

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor vier kritischen Sicherheitslücken in den Smart-Garden-Systemen Gardyn Home und Gardyn Studio. Diese Schwachstellen ermöglichen es Angreifern, die intelligenten Gartensysteme aus der Ferne zu hacken und zu manipulieren. Betroffen sind alle Nutzer der Gardyn Smart Gardens, die diese vernetzten Geräte zum automatisierten Gärtnern verwenden. Betroffene sollten umgehend prüfen, ob Updates vom Hersteller verfügbar sind, und ihre Geräte entsprechend aktualisieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Previously harmless Google API keys now expose Gemini AI data

**Zusammenfassung:** Google API-Schlüssel, die ursprünglich für harmlose Dienste wie Google Maps gedacht waren und oft öffentlich im Client-Code eingebettet sind, können nun missbraucht werden, um sich bei Googles KI-Assistent Gemini zu authentifizieren. Dadurch können Angreifer auf private Daten zugreifen, die eigentlich geschützt sein sollten. Betroffen sind Entwickler und Unternehmen, die Google API-Schlüssel in ihren Webanwendungen verwenden. Entwickler sollten ihre API-Schlüssel überprüfen, die Berechtigungen einschränken und sicherstellen, dass sensible Schlüssel nicht im öffentlich zugänglichen Code stehen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Apple iPhone and iPad Cleared for Classified NATO Use

**Zusammenfassung:** Apple iPhones und iPads wurden offiziell für den Einsatz mit klassifizierten NATO-Informationen zugelassen und in den NATO Information Assurance Product Catalogue (NIAPC) aufgenommen. Dies bedeutet, dass diese Geräte nun die strengen Sicherheitsanforderungen der NATO erfüllen und für den Umgang mit sensiblen militärischen Daten verwendet werden dürfen. Betroffen sind NATO-Organisationen und Militärpersonal, die nun diese Apple-Geräte für klassifizierte Kommunikation nutzen können. Für normale Verbraucher ändert sich nichts, aber es unterstreicht die hohen Sicherheitsstandards von Apple-Produkten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Aeternum C2 Botnet Stores Encrypted Commands on Polygon Blockchain to Evade Takedown

**Zusammenfassung:** Cybersecurity-Forscher haben ein neues Botnet namens "Aeternum C2" entdeckt, das die Polygon-Blockchain zur Speicherung seiner verschlüsselten Befehle nutzt. Anstatt herkömmliche Server oder Domains zu verwenden, speichert das Botnet seine Anweisungen direkt auf der öffentlichen Blockchain, wodurch es extrem schwer abschaltbar wird. Diese innovative Methode macht traditionelle Takedown-Maßnahmen nahezu wirkungslos, da die Blockchain-Infrastruktur nicht einfach vom Netz genommen werden kann. Betroffen sind potenziell alle Nutzer, deren Geräte mit dieser Malware infiziert werden könnten - empfohlen wird erhöhte Wachsamkeit bei verdächtigen Downloads und die Nutzung aktueller Antiviren-Software.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Trend Micro warns of critical Apex One code execution flaws

**Zusammenfassung:** Trend Micro hat zwei kritische Sicherheitslücken in seiner Apex One Software gepatcht, die Angreifern die Fernausführung von Code auf Windows-Systemen ermöglichen. Betroffen sind Unternehmen und Organisationen, die Trend Micros Apex One Sicherheitslösung verwenden. Aufgrund der kritischen Einstufung dieser Schwachstellen sollten Administratoren umgehend die verfügbaren Sicherheitsupdates installieren. Eine schnelle Patch-Installation ist entscheidend, da diese Lücken Angreifern vollständige Kontrolle über die betroffenen Systeme gewähren könnten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

European DYI chain ManoMano data breach impacts 38 million customers

**Zusammenfassung:** Die europäische Baumarkt-Kette ManoMano wurde Opfer eines Datendiebstahls, bei dem Hacker über einen kompromittierten Drittanbieter-Service an Kundendaten gelangten. Betroffen sind 38 Millionen Kunden, deren persönliche Daten gestohlen wurden. ManoMano informiert derzeit seine Kunden über den Vorfall. Betroffene Kunden sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Four Risks Boards Cannot Treat as Background Noise

**Zusammenfassung:** Der Artikel behandelt vier kritische Sicherheitsrisiken, die Unternehmensvorstände nicht als unwichtige Hintergrundgeräusche abtun dürfen. Das Hauptziel der Cybersicherheit sollte nicht sein, jeden Angriff zu verhindern, sondern das Geschäft auch dann am Laufen zu halten, wenn Angriffe erfolgreich sind. **Betroffen:** Unternehmen und deren Führungsebene (Vorstände/Boards) **Empfehlung:** Vorstände sollten diese vier Risiken ernst nehmen und sich auf Business Continuity konzentrieren, anstatt nur auf Prävention zu setzen. *Hinweis: Der bereitgestellte Artikel enthält nur Titel und Einleitungssatz - für eine detailliertere Analyse der vier spezifischen Risiken wäre der vollständige Artikelinhalt erforderlich.*

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Critical Juniper Networks PTX flaw allows full router takeover

**Zusammenfassung:** Eine kritische Sicherheitslücke in Juniper Networks PTX-Routern ermöglicht es Angreifern, ohne Authentifizierung Schadcode mit Administrator-Rechten auszuführen und die Router vollständig zu übernehmen. Betroffen sind PTX-Series Router mit dem Betriebssystem Junos OS Evolved. Angreifer können diese Schwachstelle remote ausnutzen, um die komplette Kontrolle über die Netzwerk-Infrastruktur zu erlangen. Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates von Juniper Networks installieren und betroffene Systeme bis zum Patch-Deployment besonders überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Olympique Marseille confirms 'attempted' cyberattack after data leak

**Zusammenfassung:** Der französische Fußballverein Olympique Marseille hat einen Cyberangriff bestätigt, nachdem Hacker behaupteten, ihre Systeme gehackt und Daten gestohlen zu haben. Betroffen sind die IT-Systeme des Vereins, wobei noch unklar ist, welche konkreten Daten kompromittiert wurden. Der Angriff soll bereits Anfang des Monats stattgefunden haben, wurde aber erst jetzt öffentlich bekannt. Fans und Geschäftspartner sollten in den kommenden Tagen auf verdächtige E-Mails oder Phishing-Versuche achten, die möglicherweise mit den gestohlenen Daten in Verbindung stehen könnten.

Weiterlesen