Security News

Arkanix Stealer pops up as short-lived AI info-stealer experiment

Predator spyware hooks iOS SpringBoard to hide mic, camera activity

Die Spyware "Predator" von Intellexa kann bei iOS-Geräten die Aufnahme-Indikatoren ausschalten, während sie heimlich Kamera und Mikrofon aktiviert. Die Schadsoftware manipuliert dabei das iOS SpringBoard-System, um die normalerweise sichtbaren Warnsignale zu unterdrücken. Betroffen sind iPhone-Nutzer, die Ziel gezielter Spionage-Angriffe werden könnten. Nutzer sollten ihre iOS-Geräte stets auf dem neuesten Stand halten und bei verdächtigen Aktivitäten professionelle Hilfe suchen.

AI-Assisted Threat Actor Compromises 600+ FortiGate Devices in 55 Countries

**Zusammenfassung:** Eine russischsprachige Hackergruppe hat mit Hilfe von kommerziellen KI-Diensten über 600 FortiGate-Firewalls in 55 Ländern kompromittiert. Der Angriff fand zwischen Januar und Februar 2026 statt und wurde von Amazon Threat Intelligence entdeckt. Betroffen sind Unternehmen weltweit, die FortiGate-Geräte von Fortinet als Netzwerk-Sicherheitslösungen einsetzen. Organisationen sollten ihre FortiGate-Systeme umgehend auf verdächtige Aktivitäten überprüfen und sicherstellen, dass alle Sicherheitsupdates installiert sind. **Hinweis:** Das Datum "2026" im ursprünglichen Artikel scheint ein Tippfehler zu sein, da wir uns noch in 2024 befinden.

Amazon: AI-assisted hacker breached 600 FortiGate firewalls in 5 weeks

**Zusammenfassung:** Ein russischsprachiger Hacker hat mit Hilfe von KI-Tools innerhalb von nur fünf Wochen über 600 FortiGate-Firewalls in 55 Ländern erfolgreich angegriffen. Amazon warnt vor dieser Kampagne, bei der der Angreifer mehrere generative KI-Dienste nutzte, um die Sicherheitssysteme zu durchbrechen. Betroffen sind Unternehmen weltweit, die FortiGate-Firewalls einsetzen. Organisationen sollten ihre FortiGate-Systeme dringend auf Updates prüfen und ihre Firewall-Konfigurationen überprüfen.

Critical Grandstream Phone Vulnerability Exposes Calls to Interception

**Zusammenfassung:** In Grandstream-Telefonen wurde eine kritische Sicherheitslücke (CVE-2026-2329) entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung Code mit Root-Rechten auszuführen und Telefonate abzufangen. Betroffen sind Nutzer von Grandstream-VoIP-Telefonen, deren Gespräche von Cyberkriminellen mitgehört werden können. Die Schwachstelle ist besonders gefährlich, da sie remote und ohne vorherige Anmeldung ausgenutzt werden kann. Betroffene sollten umgehend verfügbare Firmware-Updates installieren und ihre Grandstream-Geräte überprüfen.

Anthropic Launches Claude Code Security for AI-Powered Vulnerability Scanning

**Zusammenfassung:** Das KI-Unternehmen Anthropic hat "Claude Code Security" eingeführt, eine neue Sicherheitsfunktion für Claude Code, die Software-Code automatisch auf Schwachstellen überprüft und Lösungsvorschläge macht. Die Funktion ist derzeit nur als begrenzte Forschungsvorschau für Enterprise- und Team-Kunden verfügbar. Betroffen sind Unternehmen und Teams, die Claude Code für die Softwareentwicklung nutzen. Interessierte Unternehmenskunden können prüfen, ob sie Zugang zur Vorschauversion erhalten, um ihre Codebasis proaktiv auf Sicherheitslücken zu scannen.

CISA Adds Two Actively Exploited Roundcube Flaws to KEV Catalog

Die US-amerikanische Cybersecurity-Behörde CISA hat zwei schwerwiegende Sicherheitslücken in der Roundcube-Webmail-Software zu ihrem Katalog aktiv ausgenutzter Schwachstellen hinzugefügt. Eine der Lücken (CVE-2025-49113) hat einen kritischen CVSS-Score von 9,9 und ermöglicht Angreifern die Fernausführung von Code durch unsichere Datendeserialisierung. Betroffen sind alle Nutzer und Organisationen, die Roundcube-Webmail-Server betreiben. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, da die Schwachstellen bereits aktiv von Cyberkriminellen ausgenutzt werden.

EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security

**Zusammenfassung:** EC-Council, bekannt für die Certified Ethical Hacker (CEH) Zertifizierung, hat eine neue Enterprise AI Credential Suite mit vier KI-Zertifizierungen und einer aktualisierten Certified CISO v4 Zertifizierung eingeführt. Hintergrund sind die enormen Risiken durch KI-Technologien (5,5 Billionen Dollar globales Risiko) und der Mangel an qualifizierten Fachkräften - allein in den USA müssen 700.000 Arbeitskräfte umgeschult werden. **Betroffene:** Unternehmen, die KI einsetzen, und Cybersecurity-Fachkräfte, die sich in KI-Sicherheit weiterbilden möchten. **Empfehlung:** Cybersecurity-Profis sollten sich über die neuen KI-Zertifizierungen informieren, um ihre Kompetenzen im Bereich KI-Sicherheit auszubauen und der wachsenden Nachfrage gerecht zu werden.

‘Starkiller’ Phishing Service Proxies Real Login Pages, MFA

Ein neuer Phishing-Dienst namens "Starkiller" umgeht herkömmliche Sicherheitsmaßnahmen, indem er als Vermittler zwischen Opfern und echten Login-Seiten fungiert. Anstatt gefälschte Webseiten zu erstellen, leitet der Dienst Nutzer auf die originalen Websites weiter und fängt dabei alle eingegebenen Daten ab - einschließlich Benutzernamen, Passwörtern und sogar Zwei-Faktor-Authentifizierungscodes. Betroffen sind Nutzer beliebter Online-Dienste, die auf manipulierte Links klicken. Nutzer sollten URLs vor dem Anklicken sorgfältig prüfen und bei verdächtigen Login-Aufforderungen besonders vorsichtig sein.

Japanese tech giant Advantest hit by ransomware attack

CISA: BeyondTrust RCE flaw now exploited in ransomware attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine schwerwiegende Sicherheitslücke (CVE-2026-1731) im BeyondTrust Remote Support-Produkt, die bereits für Ransomware-Attacken ausgenutzt wird. Die Schwachstelle ermöglicht es Hackern, Fernzugriff auf betroffene Systeme zu erlangen und Schadcode auszuführen. Betroffen sind Unternehmen, die das BeyondTrust Remote Support-System verwenden. Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen. **Das Wichtigste:** - **Was:** Aktive Ausnutzung einer Sicherheitslücke für Ransomware-Angriffe - **Wer:** Nutzer von BeyondTrust Remote Support - **Was tun:** Sofortige Installation von Sicherheitsupdates und Systemüberprüfung

Data breach at French bank registry impacts 1.2 million accounts

NIST’s Quantum Breakthrough: Single Photons Produced on a Chip

**Zusammenfassung:** Das US-amerikanische Nationale Institut für Standards und Technologie (NIST) hat einen Durchbruch in der Quantentechnologie erzielt, indem es einzelne Photonen auf einem Chip produzieren kann. Diese Innovation wird voraussichtlich die Quantum Key Distribution (QKD) - eine hochsichere Verschlüsselungstechnologie - für eine breitere Palette von Unternehmen zugänglich machen. Betroffen sind primär Unternehmen, die nach sicheren Kommunikationslösungen suchen, da QKD bisher aufgrund technischer Komplexität nur begrenzt einsetzbar war. Unternehmen sollten diese Entwicklung im Auge behalten, da sie zukünftig neue Möglichkeiten für quantensichere Verschlüsselung bieten könnte.

BeyondTrust Flaw Used for Web Shells, Backdoors, and Data Exfiltration

In Other News: Ransomware Shuts US Clinics, ICS Vulnerability Surge, European Parliament Bans AI

**Zusammenfassung:** Ein Ransomware-Angriff hat zur Schließung von Kliniken in den USA geführt, was Patienten und das Gesundheitswesen direkt betrifft. Gleichzeitig wurde ein starker Anstieg von Sicherheitslücken in industriellen Steuerungssystemen (ICS) verzeichnet, was kritische Infrastrukturen gefährdet. Das Europäische Parlament hat zudem Verbote für bestimmte KI-Anwendungen beschlossen. Weitere Vorfälle umfassen Datenlecks bei einer Konferenz in Abu Dhabi und Entlassungen beim Cybersecurity-Unternehmen Axonius. **Betroffene:** US-Kliniken und Patienten, Betreiber industrieller Anlagen, EU-Bürger **Empfehlung:** Gesundheitseinrichtungen sollten ihre Ransomware-Schutzmaßnahmen verstärken und ICS-Betreiber ihre Systeme dringend auf Schwachstellen überprüfen.