Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

PromptSpy is the first Android malware to use generative AI at runtime

**Zusammenfassung:** Sicherheitsforscher haben mit "PromptSpy" die erste Android-Malware entdeckt, die generative KI (konkret Googles Gemini-Modell) während ihrer Ausführung nutzt. Die Schadsoftware verwendet die KI, um ihre Beständigkeit auf verschiedenen Android-Geräten anzupassen und sich so schwerer erkennbar zu machen. Betroffen sind Android-Nutzer, die Apps aus unsicheren Quellen installieren. Nutzer sollten nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren und ihre Sicherheitssoftware auf dem neuesten Stand halten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

PromptSpy is the first known Android malware to use generative AI at runtime

**Zusammenfassung:** Forscher haben mit "PromptSpy" die erste bekannte Android-Malware entdeckt, die generative KI während ihrer Ausführung nutzt. Die Schadsoftware verwendet Googles Gemini-Modell, um ihre Persistenz an verschiedene Android-Geräte anzupassen und sich so schwerer entdeckbar zu machen. Betroffen sind Android-Nutzer, deren Geräte mit dieser neuartigen, KI-gestützten Malware infiziert werden könnten. Nutzer sollten ihre Android-Sicherheitssoftware aktuell halten und verdächtige Apps oder ungewöhnliche Geräteaktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

PromptSpy Android Malware Abuses Gemini AI to Automate Recent-Apps Persistence

**Zusammenfassung:** Cybersicherheitsforscher haben die erste Android-Malware namens "PromptSpy" entdeckt, die Googles KI-Chatbot Gemini missbraucht, um sich dauerhaft auf infizierten Geräten zu halten. Die Schadsoftware kann Sperrbildschirm-Daten stehlen, Screenshots erstellen, Geräteinformationen sammeln und verhindert ihre eigene Deinstallation. Betroffen sind Android-Nutzer, die sich diese Malware eingefangen haben. Nutzer sollten verdächtige Apps sofort entfernen, ihre Geräte mit aktueller Antiviren-Software scannen und sicherstellen, dass nur Apps aus vertrauenswürdigen Quellen installiert werden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

INTERPOL Operation Red Card 2.0 Arrests 651 in African Cybercrime Crackdown

**Zusammenfassung:** Bei der internationalen Cybercrime-Operation "Red Card 2.0" wurden 651 Personen festgenommen und über 4,3 Millionen Dollar sichergestellt. Die von INTERPOL koordinierte Aktion lief zwischen Dezember 2025 und Januar 2026 und wurde von Strafverfolgungsbehörden aus 16 afrikanischen Ländern durchgeführt. Ziel waren Online-Betrüger und deren Infrastruktur, die sich auf lukrative Investmentbetrugsmaschen spezialisiert hatten. Die Operation richtete sich gegen Cyberkriminelle, die hauptsächlich in Afrika operieren, aber weltweit Opfer durch Anlagebetrug schädigen. **Was sollte man tun:** Weiterhin vorsichtig bei verdächtigen Investitionsangeboten sein, besonders bei unrealistisch hohen Renditeversprechen aus unbekannten Quellen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Microsoft Patches CVE-2026-26119 Privilege Escalation in Windows Admin Center

**Zusammenfassung:** Microsoft hat eine schwerwiegende Sicherheitslücke (CVE-2026-26119) im Windows Admin Center behoben, die es Angreifern ermöglichte, ihre Benutzerrechte zu erweitern. Das Windows Admin Center ist ein browserbasiertes Verwaltungstool für Windows-Systeme, das lokal ohne Cloud-Verbindung funktioniert. Betroffen sind alle Nutzer des Windows Admin Centers. Betroffene sollten das verfügbare Sicherheitsupdate von Microsoft umgehend installieren, um die Schwachstelle zu schließen. **Hinweis:** Die CVE-Nummer im Artikel (CVE-2026-26119) scheint fehlerhaft zu sein, da CVE-Nummern normalerweise das aktuelle oder vorherige Jahr enthalten.

CVE-2026-26119
Weiterlesen
BC
BleepingComputer vor 3 Monaten

Flaw in Grandstream VoIP phones allows stealthy eavesdropping

**Zusammenfassung:** In Grandstream GXP1600 VoIP-Telefonen wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung root-Zugriff zu erlangen und heimlich Gespräche abzuhören. Betroffen sind alle Nutzer der GXP1600-Telefonserie von Grandstream. Die Schwachstelle ist besonders gefährlich, da sie remote ausgenutzt werden kann und das Abhören völlig unbemerkt erfolgt. Betroffene sollten umgehend prüfen, ob ein Sicherheitsupdate vom Hersteller verfügbar ist, und bis dahin die Geräte vom Netzwerk trennen oder zusätzliche Netzwerksicherheitsmaßnahmen implementieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Google blocked over 1.75 million Play Store app submissions in 2025

**Zusammenfassung:** Google hat im Jahr 2025 über 1,75 Millionen App-Einreichungen für den Play Store aufgrund von Richtlinienverstößen abgelehnt. Zusätzlich blockierte das Unternehmen mehr als 255.000 Android-Apps, die übermäßigen Zugriff auf sensible Nutzerdaten verlangen wollten. Diese Maßnahmen dienen dem Schutz der Android-Nutzer vor schädlichen oder datenschutzrechtlich problematischen Anwendungen. Nutzer profitieren von diesen präventiven Sicherheitskontrollen, sollten aber weiterhin bei App-Downloads vorsichtig sein und Berechtigungen bewusst prüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

CISA orders feds to patch actively exploited Dell flaw within 3 days

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Regierungsbehörden angewiesen, ihre Systeme innerhalb von drei Tagen gegen eine kritische Dell-Sicherheitslücke zu patchen. Diese Schwachstelle mit maximaler Schweregrad-Einstufung wird seit Mitte 2024 aktiv von Angreifern ausgenutzt. Betroffen sind US-Bundesbehörden, die Dell-Systeme verwenden. Die Behörden müssen umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor laufenden Cyberangriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

How infostealers turn stolen credentials into real identities

**Zusammenfassung:** Infostealer-Malware sammelt gestohlene Zugangsdaten und verknüpft diese zunehmend mit echten Identitäten, indem Benutzernamen, Cookies und Verhaltensweisen über private und Unternehmenskonten hinweg analysiert werden. Eine Untersuchung von 90.000 Datensätzen zeigt, dass die Wiederverwendung von Passwörtern das Risiko für Unternehmen erheblich verstärkt. Betroffen sind sowohl Privatpersonen als auch Unternehmen, deren Mitarbeiter dieselben Passwörter für private und geschäftliche Konten nutzen. Empfohlen wird eine kontinuierliche Überwachung des Active Directory, um diesen Kreislauf zu durchbrechen und Passwort-Wiederverwendung zu erkennen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

French Government Says 1.2 Million Bank Accounts Exposed in Breach

**Zusammenfassung:** Die französische Regierung hat einen Cyberangriff auf das nationale Bankkonto-Register FICOBA gemeldet, bei dem 1,2 Millionen Bankkonten kompromittiert wurden. Das Wirtschaftsministerium entdeckte unbefugten Zugriff auf die sensible Datenbank, die Informationen über Bankkonten französischer Bürger enthält. Betroffen sind potenziell alle Personen, deren Kontodaten in diesem nationalen Register gespeichert sind. Betroffene sollten ihre Kontoauszüge sorgfältig überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

ThreatsDay Bulletin: OpenSSL RCE, Foxit 0-Days, Copilot Leak, AI Password Flaws & 20+ Stories

**Zusammenfassung:** Diese Woche wurden mehrere kritische Sicherheitslücken bekannt, darunter eine Remote Code Execution (RCE) Schwachstelle in OpenSSL, Zero-Day-Exploits in Foxit-Software und Datenlecks bei Microsoft Copilot. Zusätzlich wurden Schwachstellen in KI-basierten Passwort-Systemen entdeckt. Betroffen sind Unternehmen und Nutzer, die diese weit verbreiteten Tools und Plattformen verwenden. **Was sollte man tun:** Sofortige Updates von OpenSSL und Foxit-Software installieren, Copilot-Nutzung überprüfen und generell alle Sicherheits-Patches zeitnah einspielen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Nigerian man gets eight years in prison for hacking tax firms

**Zusammenfassung:** Ein nigerianischer Staatsangehöriger wurde zu acht Jahren Haft verurteilt, weil er mehrere Steuerberatungsunternehmen in Massachusetts gehackt und betrügerische Steuererklärungen eingereicht hat. Dabei versuchte er, über 8,1 Millionen Dollar an unrechtmäßigen Steuererstattungen zu erhalten. Betroffen sind die gehackten Steuerberatungsfirmen und deren Kunden, deren Daten missbraucht wurden. Steuerberatungsunternehmen sollten ihre IT-Sicherheit verstärken und Kunden sollten ihre Steuerunterlagen und Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Nearly 1 Million User Records Compromised in Figure Data Breach

**Zusammenfassung:** Die Blockchain-basierte Kreditfirma Figure wurde Opfer eines Datenlecks, bei dem fast 1 Million Nutzerdatensätze kompromittiert wurden. Die Hackergruppe ShinyHunters hat über 2GB an gestohlenen Daten der Firma veröffentlicht. Das Unternehmen hat den Sicherheitsvorfall mittlerweile bestätigt. Betroffene Nutzer sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Texas sues TP-Link over Chinese hacking risks, user deception

**Zusammenfassung:** Der US-Bundesstaat Texas verklagt den Netzwerk-Hersteller TP-Link wegen irreführender Werbung für ihre Router als "sicher", obwohl chinesische Staatshacker Firmware-Schwachstellen ausnutzen und auf Nutzergeräte zugreifen können. Betroffen sind Nutzer von TP-Link-Routern, deren Geräte möglicherweise kompromittiert wurden. TP-Link wird vorgeworfen, die Sicherheitsrisiken zu verschleiern und Verbraucher über die tatsächliche Sicherheit ihrer Produkte zu täuschen. Nutzer sollten ihre TP-Link-Router auf verfügbare Firmware-Updates prüfen und gegebenenfalls auf sicherere Alternativen umsteigen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Hackers target Microsoft Entra accounts in device code vishing attacks

**Zusammenfassung:** Cyberkriminelle greifen Technologie-, Produktions- und Finanzunternehmen mit einer Kombination aus Device-Code-Phishing und Voice-Phishing (Vishing) an, um Microsoft Entra-Konten zu kompromittieren. Die Angreifer missbrauchen dabei den OAuth 2.0 Device Authorization Flow, um sich unbefugten Zugang zu verschaffen. Betroffen sind vor allem Unternehmen in den genannten Branchen, die Microsoft Entra (ehemals Azure AD) für ihre Identitätsverwaltung nutzen. Unternehmen sollten ihre Mitarbeiter über diese neue Angriffsmethode aufklären und zusätzliche Sicherheitsmaßnahmen für ihre Microsoft-Konten implementieren.

Weiterlesen