Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

ZionSiphon malware designed to sabotage water treatment systems

**ZionSiphon-Malware zielt auf Wasseraufbereitungsanlagen ab** Eine neue Schadsoftware namens ZionSiphon wurde speziell entwickelt, um Wasseraufbereitungs- und Entsalzungsanlagen anzugreifen und deren Betrieb zu sabotieren. Die Malware richtet sich gezielt gegen Betriebstechnologie (OT) in kritischen Infrastrukturen der Wasserversorgung. Betroffen sind Betreiber von Wasserwerken, Kläranlagen und Entsalzungsanlagen, deren Systeme durch die Sabotage-Angriffe gestört oder lahmgelegt werden können. Wasserversorger sollten ihre OT-Systeme dringend überprüfen, Sicherheitsupdates einspielen und ihre Netzwerke auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privileges

**Zusammenfassung:** Ein Sicherheitsforscher namens "Chaotic Eclipse" hat einen Proof-of-Concept-Exploit für eine neue Zero-Day-Schwachstelle in Microsoft Defender veröffentlicht, die den Namen "RedSun" trägt und Angreifern SYSTEM-Rechte verschaffen kann. Dies ist bereits die zweite Microsoft Defender Zero-Day-Lücke, die der Forscher innerhalb von zwei Wochen öffentlich gemacht hat - aus Protest gegen Microsofts Umgang mit Sicherheitsforschern. Betroffen sind alle Nutzer von Microsoft Defender, da die Schwachstelle noch nicht gepatcht wurde. Nutzer sollten auf offizielle Microsoft-Updates warten und ihre Systeme besonders aufmerksam überwachen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Newly Discovered PowMix Botnet Hits Czech Workers Using Randomized C2 Traffic

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Malware-Kampagne entdeckt, die seit Dezember 2024 gezielt Arbeitskräfte in der Tschechischen Republik mit einem bisher unbekannten Botnet namens "PowMix" angreift. Das Botnet verwendet randomisierte Kommunikationsintervalle zu seinen Command-and-Control-Servern, anstatt dauerhafte Verbindungen aufzubauen, um einer Erkennung durch Netzwerk-Signaturen zu entgehen. **Betroffen sind:** Beschäftigte in Tschechien. **Empfehlung:** Unternehmen sollten ihre Netzwerk-Monitoring-Systeme verstärken und Mitarbeiter über diese neue Bedrohung informieren, um verdächtige Aktivitäten frühzeitig zu erkennen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Government Can’t Win the Cyber War Without the Private Sector

**Zusammenfassung:** Der Artikel argumentiert, dass Regierungen den Cyber-Krieg nicht ohne die Unterstützung des Privatsektors gewinnen können. Die nationale Cybersicherheit hängt entscheidend von schnelleren und tieferen Partnerschaften zwischen staatlichen Behörden und privaten Unternehmen ab. **Was ist passiert:** Erkenntnis über die Notwendigkeit verstärkter öffentlich-privater Zusammenarbeit in der Cybersicherheit. **Wer ist betroffen:** Regierungen und private Unternehmen, die kritische Infrastrukturen betreiben. **Was sollte man tun:** Partnerschaften zwischen öffentlichem und privatem Sektor stärken und beschleunigen, um die nationale Cyber-Resilienz zu verbessern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers exploit Marimo flaw to deploy NKAbuse malware from Hugging Face

**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke in Marimo (einem Python-Notebook-Tool) aus, um eine neue Variante der NKAbuse-Malware zu verbreiten, die auf Hugging Face Spaces gehostet wird. Betroffen sind Nutzer von Marimo reactive Python Notebooks, die über die Schwachstelle kompromittiert werden können. Die Angreifer missbrauchen dabei die Plattform Hugging Face als Hosting-Infrastruktur für ihre schädliche Software. Nutzer sollten ihre Marimo-Installation umgehend auf die neueste Version aktualisieren und verdächtige Aktivitäten in ihren Systemen überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google expands Gemini AI use to fight malicious ads on its platform

**Zusammenfassung:** Google setzt verstärkt seine Gemini-KI ein, um schädliche Werbeanzeigen auf seinen Werbeplattformen zu erkennen und zu blockieren. Hintergrund ist, dass Betrüger und Cyberkriminelle ihre Methoden ständig weiterentwickeln, um die bisherigen Erkennungssysteme zu umgehen. Betroffen sind alle Nutzer von Google-Werbeplattformen, die potenziell schädlichen Anzeigen ausgesetzt sein könnten. Nutzer sollten weiterhin vorsichtig bei verdächtigen Werbeanzeigen bleiben, auch wenn Google seine Schutzmaßnahmen durch KI verstärkt.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

OpenAI Widens Access to Cybersecurity Model After Anthropic’s Mythos Reveal

**Zusammenfassung:** OpenAI hat den Zugang zu seinem Cybersicherheitsmodell GPT-5.4-Cyber erweitert, nachdem Konkurrent Anthropic sein eigenes Sicherheitsmodell "Mythos" vorgestellt hatte. Das Modell ist speziell für Cybersecurity-Verteidiger entwickelt und soll legitime Sicherheitsarbeit erleichtern, indem es die Zugangshürden senkt. **Was ist passiert?** OpenAI reagiert auf die Konkurrenz und macht sein Cybersicherheits-KI-Modell breiter verfügbar. **Wer ist betroffen?** Cybersicherheitsexperten und Unternehmen, die KI für Verteidigungsmaßnahmen einsetzen möchten. **Was sollte man tun?** Sicherheitsteams können das Modell nun nutzen, um ihre Cyber-Abwehr zu verstärken und Bedrohungen besser zu erkennen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New ATHR vishing platform uses AI voice agents for automated attacks

**Zusammenfassung:** Eine neue Cybercrime-Plattform namens ATHR führt vollautomatisierte Voice-Phishing-Angriffe durch, bei denen sowohl menschliche Akteure als auch KI-Agenten für Social Engineering eingesetzt werden, um Login-Daten zu stehlen. Die Plattform nutzt künstliche Intelligenz, um täuschend echte Telefonanrufe zu generieren und Opfer zur Preisgabe ihrer Zugangsdaten zu verleiten. Betroffen sind alle Nutzer, die Anrufe von vermeintlich seriösen Unternehmen oder Dienstleistern erhalten könnten. Man sollte niemals sensible Daten wie Passwörter oder Zugangscodes am Telefon preisgeben und bei verdächtigen Anrufen auflegen und das Unternehmen über offizielle Kanäle kontaktieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Most "AI SOCs" Are Just Faster Triage. That's Not Enough.

**Zusammenfassung:** Viele als "KI-gestützt" beworbene Security Operations Center (SOC) Tools bieten hauptsächlich eine schnellere Vorsortierung von Sicherheitswarnungen, reduzieren aber nicht die tatsächliche Arbeitsbelastung der Sicherheitsteams. Das Unternehmen Tines argumentiert, dass echte Effizienzgewinne nur durch vollständige End-to-End-Workflows entstehen, die automatisch Aktionen in verschiedenen Systemen ausführen, anstatt nur Warnmeldungen zusammenzufassen. Betroffen sind Unternehmen, die in teure "KI-SOC"-Lösungen investiert haben, aber dennoch mit hohem manuellen Aufwand kämpfen. Sicherheitsverantwortliche sollten bei der Tool-Auswahl darauf achten, dass die Lösung tatsächlich Arbeitsschritte automatisiert und nicht nur die Analyse beschleunigt.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ThreatsDay Bulletin: Defender 0-Day, SonicWall Brute-Force, 17-Year-Old Excel RCE and 15 More Stories

**Zusammenfassung:** Diese Woche gab es eine ungewöhnlich hohe Anzahl an Sicherheitsvorfällen, darunter eine Zero-Day-Schwachstelle in Microsoft Defender, Brute-Force-Angriffe auf SonicWall-Systeme und eine 17 Jahre alte Remote Code Execution-Lücke in Excel. Betroffen sind Nutzer von Microsoft-Produkten, SonicWall-Kunden und alle, die ältere Excel-Versionen verwenden. Zusätzlich gab es mehrere Supply-Chain-Angriffe, die verschiedene Software-Lieferketten kompromittierten. Nutzer sollten ihre Systeme sofort aktualisieren, starke Authentifizierung aktivieren und besonders bei älteren Software-Versionen vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Data Breach at Tennessee Hospital Affects 337,000

Das Cookeville Regional Medical Center in Tennessee wurde von der Rhysida-Ransomware-Gruppe angegriffen, wobei 500 GB an Daten gestohlen wurden. Von diesem Datenleck sind 337.000 Personen betroffen. Der Angriff fand bereits im vergangenen Jahr statt, was auf eine verzögerte Meldung hindeutet. Betroffene sollten ihre medizinischen und persönlichen Daten überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Artemis Emerges From Stealth With $70 Million in Funding

**Zusammenfassung:** Das Startup Artemis ist aus dem Stealth-Modus hervorgetreten und hat 70 Millionen Dollar Finanzierung erhalten. Das Unternehmen entwickelt KI-basierte Sicherheitslösungen, um speziell vor KI-gesteuerten Cyberangriffen zu schützen - und zwar über verschiedene Bereiche hinweg wie Anwendungen, Benutzer, Maschinen und Cloud-Arbeitslasten. Dies zeigt, dass die Cybersecurity-Branche zunehmend auf die wachsende Bedrohung durch KI-basierte Angriffe reagiert. Für Unternehmen wird es immer wichtiger, ihre Sicherheitsstrategie an die neuen Bedrohungen durch künstliche Intelligenz anzupassen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Cisco says critical Webex Services flaw requires customer action

Cisco hat Sicherheitsupdates für vier kritische Schwachstellen veröffentlicht, darunter eine besonders schwerwiegende Sicherheitslücke in der cloudbasierten Webex Services-Plattform. Diese Schwachstelle betrifft die fehlerhafte Zertifikatsvalidierung im System. Alle Nutzer von Cisco Webex Services sind von dieser Sicherheitslücke betroffen. Kunden müssen nicht nur die verfügbaren Sicherheitsupdates installieren, sondern zusätzlich weitere Maßnahmen ergreifen, da die Behebung zusätzliche Schritte erfordert.

Weiterlesen
THN
The Hacker News vor 2 Monaten

[Webinar] Find and Eliminate Orphaned Non-Human Identities in Your Environment

**Zusammenfassung:** 2024 waren 68% aller Cloud-Sicherheitsverletzungen auf kompromittierte Service-Accounts und vergessene API-Schlüssel zurückzuführen - nicht auf Phishing oder schwache Passwörter. Pro Mitarbeiter existieren in Unternehmen durchschnittlich 40-50 automatisierte Zugangsdaten wie Service-Accounts, API-Token und OAuth-Berechtigungen, die oft nicht überwacht werden. Diese "verwaisten" technischen Identitäten entstehen häufig, wenn Projekte beendet werden oder Mitarbeiter das Unternehmen verlassen, ohne ihre automatisierten Zugänge zu entfernen. Unternehmen sollten eine systematische Inventarisierung und regelmäßige Bereinigung ihrer nicht-menschlichen Identitäten durchführen, um diese Sicherheitslücke zu schließen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Splunk Enterprise Update Patches Code Execution Vulnerability

**Zusammenfassung:** Splunk Enterprise hat ein Sicherheitsupdate veröffentlicht, das eine schwerwiegende Sicherheitslücke schließt. Die Schwachstelle ermöglicht es Benutzern mit geringen Berechtigungen, Dateien in ein temporäres Verzeichnis hochzuladen und dadurch Remote-Code-Execution (Fernausführung von Code) zu erreichen. Betroffen sind Nutzer von Splunk Enterprise-Installationen. Administratoren sollten das verfügbare Sicherheitsupdate umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen