Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Mirax RAT Targeting Android Users in Europe

**Zusammenfassung:** Eine neue Android-Schadsoftware namens Mirax RAT zielt auf Nutzer in Europa ab und wird als "Malware-as-a-Service" hauptsächlich an russischsprachige Cyberkriminelle verkauft. Die Schadsoftware kann infizierte Android-Geräte in sogenannte "Residential Proxy Nodes" verwandeln, wodurch die Geräte als Zwischenstationen für illegale Online-Aktivitäten missbraucht werden. Betroffen sind Android-Nutzer in Europa, die ihre Geräte unbemerkt als Teil eines kriminellen Netzwerks zur Verfügung stellen könnten. Nutzer sollten ihre Android-Geräte mit aktueller Sicherheitssoftware schützen, nur Apps aus vertrauenswürdigen Quellen installieren und verdächtige Aktivitäten oder ungewöhnlich hohen Datenverbrauch überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft: April updates trigger BitLocker key prompts on some servers

**Zusammenfassung:** Microsoft hat bestätigt, dass Windows Server 2025-Systeme nach der Installation des April 2026 Sicherheitsupdates KB5082063 in den BitLocker-Wiederherstellungsmodus booten können. Betroffene Server fordern beim Start BitLocker-Wiederherstellungsschlüssel an, was den normalen Betrieb verhindert. Betroffen sind Unternehmen und Organisationen, die Windows Server 2025 mit aktivierter BitLocker-Verschlüsselung einsetzen. Administratoren sollten vor der Update-Installation sicherstellen, dass sie Zugriff auf die BitLocker-Wiederherstellungsschlüssel haben und das Update zunächst in einer Testumgebung prüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Two Vulnerabilities Patched in Ivanti Neurons for ITSM 

**Zusammenfassung:** Ivanti hat zwei Sicherheitslücken in ihrer IT-Service-Management-Software "Neurons for ITSM" behoben. Die Schwachstellen ermöglichten es Angreifern, auch nach der Deaktivierung ihres Accounts weiterhin Zugang zum System zu behalten und auf Informationen aus anderen Benutzersitzungen zuzugreifen. Betroffen sind alle Nutzer der Ivanti Neurons for ITSM Software. Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates installieren, um diese kritischen Schwachstellen zu schließen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Deterministic + Agentic AI: The Architecture Exposure Validation Requires

Dieser Artikel beschreibt den rasanten Übergang von KI-Technologien aus der Experimentierphase zur boardroom-weiten Implementierung in Unternehmen. Führungskräfte, Investoren und Vorstände drängen Organisationen dazu, KI in operativen und Sicherheitsbereichen einzusetzen. Laut Penteras KI-Sicherheitsbericht 2026 spiegelt sich dieser Trend darin wider, dass alle befragten CISOs (Chief Information Security Officers) diesem Wandel folgen. Der Artikel scheint sich auf die Notwendigkeit einer deterministischen und agentischen KI-Architektur für die Validierung von Sicherheitslücken zu konzentrieren. **Was ist passiert:** Schnelle, unternehmensweite KI-Adoption wird von Führungsebenen vorangetrieben. **Wer ist betroffen:** Alle Unternehmen und deren Sicherheitsverantwortliche (CISOs). **Was sollte man tun:** Eine durchdachte KI-Sicherheitsarchitektur implementieren und Exposure-Validierung ernst nehmen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

$10 Domain Could Have Handed Hackers 25k Endpoints, Including in OT and Gov Networks

**Zusammenfassung:** Sicherheitsforscher entdeckten eine Adware, die für nur 10 Dollar über eine Domain den Zugriff auf 25.000 Endpunkte ermöglicht hätte, darunter Systeme in Industrieanlagen und Regierungsnetzwerken. Die Schadsoftware ist in der Lage, Cybersecurity-Programme zu deaktivieren und gefährlichere Malware auf infizierten Systemen nachzuladen. Betroffen sind sowohl kritische Infrastrukturen (OT-Netzwerke) als auch Regierungssysteme. Organisationen sollten ihre Systeme auf diese Adware überprüfen und sicherstellen, dass ihre Sicherheitslösungen ordnungsgemäß funktionieren und nicht kompromittiert wurden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Trump Urges Extending Foreign Surveillance Program as Some Lawmakers Push for US Privacy Protections

**Zusammenfassung:** Donald Trump befürwortet die Verlängerung eines umstrittenen US-Überwachungsprogramms, das Geheimdiensten erlaubt, Anrufe, Textnachrichten und E-Mails von Ausländern zu überwachen. Gleichzeitig fordern einige Abgeordnete stärkere Datenschutzbestimmungen für US-Bürger. Der Kongress muss nun über die Wiederzulassung dieses Programms entscheiden. **Betroffen:** Ausländer (direkt durch Überwachung) und US-Bürger (indirekt durch mögliche Datenerfassung) **Was tun:** Bürger können ihre Abgeordneten kontaktieren, um ihre Position zu Überwachung vs. Datenschutz zu äußern, und sollten die Kongressdebatte verfolgen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft fixes bug behind Windows Server 2025 automatic upgrades

**Was ist passiert?** Microsoft hat einen Fehler behoben, der dazu führte, dass Windows Server 2019 und 2022 Systeme ungewollt automatisch auf Windows Server 2025 aktualisierten. **Wer ist betroffen?** Betroffen waren Unternehmen und Organisationen, die Windows Server 2019 oder 2022 einsetzen und plötzlich mit ungeplanten Upgrades auf die neueste Version konfrontiert wurden. **Was sollte man tun?** Administratoren sollten ihre Server-Systeme überprüfen, ob ungewollte Upgrades stattgefunden haben, und die verfügbaren Updates von Microsoft installieren, um weitere automatische Upgrades zu verhindern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Fortinet Patches Critical FortiSandbox Vulnerabilities

**Zusammenfassung:** Fortinet hat kritische Sicherheitslücken in FortiSandbox behoben, die es Angreifern ermöglichen könnten, die Authentifizierung zu umgehen oder beliebigen Code auszuführen. Die Schwachstellen können über HTTP-Anfragen ausgenutzt werden und stellen ein erhebliches Sicherheitsrisiko dar. Betroffen sind Nutzer von Fortinets FortiSandbox-Sicherheitslösung. Anwender sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Microsoft Issues Patches for SharePoint Zero-Day and 168 Other New Vulnerabilities

**Zusammenfassung:** Microsoft hat am Dienstag Updates für rekordverdächtige 169 Sicherheitslücken in seinen Produkten veröffentlicht, darunter eine SharePoint-Schwachstelle, die bereits aktiv von Angreifern ausgenutzt wird. Von den Lücken werden acht als kritisch und 157 als wichtig eingestuft, wobei 93 Schwachstellen eine Remote-Code-Ausführung ermöglichen könnten. Betroffen sind verschiedene Microsoft-Produkte einschließlich SharePoint, Windows und andere Software aus dem Microsoft-Portfolio. Nutzer und Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, insbesondere für die bereits ausgenutzte SharePoint-Lücke.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

ICS Patch Tuesday: 8 Industrial Giants Publish New Security Advisories

**Zusammenfassung:** Acht große Industrieunternehmen - darunter Siemens, Schneider Electric, ABB und Rockwell Automation - haben am "ICS Patch Tuesday" neue Sicherheitsupdates veröffentlicht. Die Unternehmen haben Sicherheitslücken in ihren industriellen Steuerungssystemen (ICS) geschlossen. Betroffen sind Betreiber von Industrieanlagen, die Produkte dieser Hersteller einsetzen. Unternehmen sollten die verfügbaren Sicherheitsupdates schnellstmöglich installieren, um ihre kritischen Infrastrukturen vor möglichen Cyberangriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

OpenAI Launches GPT-5.4-Cyber with Expanded Access for Security Teams

**Übersetzung und Zusammenfassung:** OpenAI hat GPT-5.4-Cyber vorgestellt, eine speziell für Cybersicherheit optimierte Version ihres neuesten KI-Modells GPT-5.4. Das neue Modell ist gezielt für defensive Sicherheitszwecke entwickelt worden und soll Sicherheitsteams dabei helfen, Bedrohungen schneller zu erkennen und Probleme zu beheben. **Betroffen sind:** Cybersicherheits-Teams und -Experten, die von den erweiterten KI-Fähigkeiten profitieren können. **Empfehlung:** Sicherheitsverantwortliche sollten prüfen, ob GPT-5.4-Cyber ihre bestehenden Abwehrmaßnahmen verbessern kann, während sie gleichzeitig die üblichen Sicherheitsvorkehrungen beim Einsatz von KI-Tools beachten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft adds Windows protections for malicious Remote Desktop files

**Zusammenfassung:** Microsoft hat neue Sicherheitsmaßnahmen in Windows eingeführt, um vor Phishing-Angriffen zu schützen, die bösartige Remote Desktop-Verbindungsdateien (.rdp) missbrauchen. Die neuen Schutzfunktionen zeigen Warnungen an und deaktivieren standardmäßig riskante geteilte Ressourcen. Betroffen sind alle Windows-Nutzer, die Remote Desktop-Verbindungen verwenden. Nutzer sollten die neuen Warnhinweise ernst nehmen und vorsichtig bei .rdp-Dateien aus unbekannten Quellen sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Crypto-exchange Kraken extorted by hackers after insider breach

**Zusammenfassung:** Die Kryptowährungsbörse Kraken wird von Hackern erpresst, nachdem diese durch einen Insider-Angriff Zugang zu internen Systemen erhalten haben. Die Cyberkriminellen drohen damit, Videos zu veröffentlichen, die interne Systeme mit Kundendaten zeigen. Betroffen sind potenziell alle Nutzer der Kraken-Plattform, deren persönliche und Transaktionsdaten kompromittiert sein könnten. Kunden sollten ihre Konten überwachen, Passwörter ändern und auf weitere Sicherheitshinweise von Kraken achten.

Weiterlesen
Krebs
Krebs on Security vor 2 Monaten

Patch Tuesday, April 2026 Edition

**Security-Update-Zusammenfassung:** Microsoft hat im April 2026 Patch Tuesday massive Sicherheitsupdates veröffentlicht, die 167 Schwachstellen in Windows und verwandter Software beheben, darunter eine aktiv ausgenutzte Zero-Day-Lücke im SharePoint Server und eine öffentlich bekannte Schwachstelle namens "BlueHammer" im Windows Defender. Parallel dazu hat Google Chrome seine bereits vierte Zero-Day-Lücke des Jahres 2026 geschlossen, während Adobe ein Notfall-Update für den Reader herausgab. Betroffen sind alle Nutzer von Windows-Systemen, Chrome-Browser und Adobe Reader. **Was tun:** Alle verfügbaren Updates für Windows, Chrome und Adobe Reader sollten umgehend installiert werden, da einige der Schwachstellen bereits aktiv von Angreifern ausgenutzt werden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Over 100 Chrome extensions in Web Store target users accounts and data

**Zusammenfassung:** Über 100 schädliche Erweiterungen im offiziellen Chrome Web Store versuchen, Google OAuth2-Tokens zu stehlen, Hintertüren zu installieren und Werbebetrug zu betreiben. Betroffen sind alle Chrome-Nutzer, die diese bösartigen Erweiterungen installiert haben könnten. Die Angreifer können dadurch auf Nutzerkonten und persönliche Daten zugreifen. Nutzer sollten ihre installierten Chrome-Erweiterungen überprüfen, verdächtige sofort entfernen und ihre Passwörter ändern.

Weiterlesen