Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Monaten

Venice Security Emerges From Stealth With $33M Funding for Privileged Access Management

**Zusammenfassung:** Venice Security (früher Valkyrie genannt) hat sich aus dem Stealth-Modus hervorgewagt und 33 Millionen Dollar Finanzierung für ihre Privileged Access Management (PAM) Lösung erhalten, davon 25 Millionen in einer Serie-A-Runde. Das Unternehmen entwickelt Sicherheitslösungen für die Verwaltung privilegierter Zugriffe, die besonders kritisch für Unternehmen sind, da diese Accounts oft Ziel von Cyberangriffen werden. Betroffen sind vor allem Unternehmen, die ihre privilegierten Benutzerkonten und Administratorzugänge besser schützen möchten. Unternehmen sollten ihre aktuellen PAM-Strategien überprüfen und gegebenenfalls moderne Lösungen wie die von Venice Security in Betracht ziehen, um ihre kritischen Systeme zu sichern.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Ivanti Exploitation Surges as Zero-Day Attacks Traced Back to July 2025

**Zusammenfassung:** Sicherheitsforscher haben einen starken Anstieg von Angriffen auf Ivanti-Software festgestellt, wobei Zero-Day-Schwachstellen bereits seit Juli 2024 ausgenutzt werden. Die Angreifer nutzen diese Sicherheitslücken, um Shell-Zugriff zu erlangen, Systeme auszukundschaften und Malware herunterzuladen. Betroffen sind Unternehmen, die Ivanti-Produkte einsetzen, insbesondere deren VPN- und Mobile-Device-Management-Lösungen. Organisationen sollten umgehend ihre Ivanti-Systeme auf verfügbare Sicherheitsupdates prüfen und diese installieren sowie ihre Netzwerke auf verdächtige Aktivitäten überwachen. **Hinweis:** Im ursprünglichen Artikel steht "July 2025" - das ist vermutlich ein Tippfehler und sollte "July 2024" heißen, da wir uns noch in 2024 befinden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

From Exposure to Exploitation: How AI Collapses Your Response Window

**Zusammenfassung:** Der Artikel warnt vor den drastisch verkürzten Reaktionszeiten bei Sicherheitslücken durch KI-gestützte Angriffe. Früher waren übermäßige Cloud-Berechtigungen oder vergessene API-Schlüssel kleinere operative Risiken, die später behoben werden konnten. Heute können KI-Systeme solche Schwachstellen innerhalb von Minuten automatisch entdecken und ausnutzen, wodurch das Zeitfenster für eine Reaktion praktisch verschwindet. Betroffen sind alle Entwickler und Unternehmen, die Cloud-Infrastrukturen nutzen - sie müssen ihre Sicherheitspraktiken sofort verschärfen, anstatt Probleme auf später zu verschieben.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Police arrests 651 suspects in African cybercrime crackdown

**Zusammenfassung:** Afrikanische Behörden haben in einer gemeinsamen Operation gegen Cyberkriminalität 651 Verdächtige festgenommen und über 4,3 Millionen Dollar beschlagnahmt. Die Aktion richtete sich gegen Investmentbetrug, Mobilgeld-Betrug und gefälschte Kreditanträge. Betroffen sind hauptsächlich Opfer von Online-Betrügereien in afrikanischen Ländern. Nutzer sollten bei verdächtigen Investitionsangeboten, ungewöhnlichen Mobilgeld-Transaktionen und Kreditangeboten besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

OpenClaw Security Issues Continue as SecureClaw Open Source Tool Debuts

**Zusammenfassung:** OpenClaw, ein Open-Source-Tool, kämpft weiterhin mit Sicherheitslücken und Konfigurationsfehlern, obwohl schnelle Patches veröffentlicht wurden. Gleichzeitig wurde das neue SecureClaw-Tool als Open-Source-Alternative vorgestellt. Betroffen sind Nutzer von OpenClaw, die trotz der Überführung des Projekts in eine von OpenAI unterstützte Foundation noch immer Sicherheitsrisiken ausgesetzt sind. Anwender sollten ihre OpenClaw-Installationen zeitnah aktualisieren und die Konfiguration überprüfen oder alternativ auf das neue SecureClaw-Tool wechseln.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Fake IPTV Apps Spread Massiv Android Malware Targeting Mobile Banking Users

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Android-Schadsoftware namens "Massiv" entdeckt, die sich als harmlose IPTV-Apps (Online-TV-Anwendungen) tarnt. Die Malware zielt darauf ab, die Kontrolle über Android-Geräte zu übernehmen und Bankdaten zu stehlen. Betroffen sind hauptsächlich Nutzer, die nach kostenlosen IPTV-Apps suchen und dabei auf gefälschte Anwendungen hereinfallen. Android-Nutzer sollten nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren und bei kostenlosen IPTV-Apps besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New 'Massiv' Android banking malware poses as an IPTV app

**Zusammenfassung:** Eine neue Android-Banking-Malware namens "Massiv" wird derzeit aktiv in Südeuropa verbreitet und tarnt sich als IPTV-App. Die Schadsoftware zielt darauf ab, Banking-Daten und sensible Informationen von Android-Nutzern zu stehlen. Betroffen sind hauptsächlich Nutzer in südeuropäischen Ländern, die vermeintliche IPTV-Anwendungen herunterladen. Nutzer sollten Apps nur aus vertrauenswürigen Quellen wie dem Google Play Store installieren und verdächtige IPTV-Apps meiden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

German Rail Giant Deutsche Bahn Hit by Large-Scale DDoS Attack

**Was ist passiert?** Die Deutsche Bahn wurde Opfer einer großangelegten DDoS-Attacke, die mehrere Stunden andauerte und die Informations- und Buchungssysteme des Unternehmens störte. **Wer ist betroffen?** Betroffen sind Kunden der Deutschen Bahn, die vorübergehend Probleme beim Zugriff auf Online-Buchungen und Fahrinformationen hatten. **Was sollte man tun?** Reisende sollten sich über alternative Informationsquellen wie Bahnhofstafeln oder die DB-App über Verbindungen informieren und bei anhaltenden Problemen auf andere Buchungswege ausweichen. Die Attacke zeigt erneut, wie verwundbar kritische Infrastrukturen gegenüber Cyberangriffen sind.

Weiterlesen
THN
The Hacker News vor 3 Monaten

CRESCENTHARVEST Campaign Targets Iran Protest Supporters With RAT Malware

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Angriffskampagne namens CRESCENTHARVEST entdeckt, die gezielt Unterstützer der Iran-Proteste ins Visier nimmt. Die Angreifer verbreiten seit dem 9. Januar Schadsoftware in Form eines Remote Access Trojans (RAT), um persönliche Daten zu stehlen und Langzeit-Spionage zu betreiben. **Betroffen sind:** Personen, die die Proteste im Iran unterstützen. **Empfehlung:** Verdächtige E-Mails und Downloads meiden, Antivirus-Software aktuell halten und bei ungewöhnlicher Computeraktivität sofort handeln.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Critical infra Honeywell CCTVs vulnerable to auth bypass flaw

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in mehreren Honeywell-CCTV-Produkten, die eine Umgehung der Authentifizierung ermöglicht. **Wer ist betroffen?** Betroffen sind Nutzer von Honeywell-Überwachungskameras, die in kritischen Infrastrukturen eingesetzt werden - Angreifer können sich unbefugt Zugang zu den Kamera-Feeds verschaffen oder Benutzerkonten übernehmen. **Was sollte man tun?** Betroffene Organisationen sollten umgehend prüfen, ob sie vulnerable Honeywell-CCTV-Systeme verwenden, und entsprechende Sicherheitsupdates vom Hersteller einspielen, sobald diese verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

AI platforms can be abused for stealthy malware communication

**Zusammenfassung:** KI-Plattformen wie Grok und Microsoft Copilot können für versteckte Malware-Kommunikation missbraucht werden. Cyberkriminelle nutzen die Web-Browsing- und URL-Abruf-Funktionen dieser KI-Assistenten, um Command-and-Control-Aktivitäten zu verschleiern. Betroffen sind Nutzer und Organisationen, die diese KI-Tools verwenden, da die Kommunikation über vertrauenswürdige KI-Plattformen schwerer zu erkennen ist. Sicherheitsexperten sollten den Netzwerkverkehr zu KI-Diensten genauer überwachen und entsprechende Erkennungsregeln implementieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Citizen Lab Finds Cellebrite Tool Used on Kenyan Activist’s Phone in Police Custody

**Was ist passiert?** Das Citizen Lab der Universität Toronto hat entdeckt, dass kenianische Behörden ein kommerzielles Forensik-Tool der israelischen Firma Cellebrite verwendet haben, um das Handy eines prominenten Dissidenten zu knacken, während es sich in Polizeigewahrsam befand. **Wer ist betroffen?** Betroffen ist ein kenianischer Aktivist, dessen Telefon ohne rechtliche Grundlage durchsucht wurde - dies ist ein weiterer Fall des Missbrauchs dieser Technologie gegen die Zivilgesellschaft. **Was sollte man tun?** Aktivisten und Dissidenten sollten verstärkte Sicherheitsmaßnahmen für ihre Mobilgeräte ergreifen, wie starke Verschlüsselung und regelmäßige Updates, da kommerzielle Überwachungstools zunehmend gegen Menschenrechtsverteidiger eingesetzt werden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Grandstream GXP1600 VoIP Phones Exposed to Unauthenticated Remote Code Execution

**Zusammenfassung:** Sicherheitsforscher haben eine kritische Schwachstelle in VoIP-Telefonen der Grandstream GXP1600-Serie entdeckt, die Angreifern die komplette Kontrolle über die Geräte ermöglicht. Die Sicherheitslücke (CVE-2026-2329) erhält eine sehr hohe Bewertung von 9,3 von 10 Punkten und ermöglicht unauthentifizierten Angreifern die Fernausführung von Code durch einen Stack-basierten Pufferüberlauf. Betroffen sind alle Nutzer der Grandstream GXP1600 VoIP-Telefonserie. Betroffene sollten umgehend prüfen, ob Sicherheitsupdates vom Hersteller verfügbar sind und diese installieren, oder die Geräte vorübergehend vom Netzwerk trennen.

CVE-2026-2329
Weiterlesen
BC
BleepingComputer vor 3 Monaten

Telegram channels expose rapid weaponization of SmarterMail flaws

**Zusammenfassung:** In Underground-Telegram-Kanälen wurden kurz nach der Veröffentlichung Exploit-Codes und gestohlene Admin-Zugangsdaten für SmarterMail-Sicherheitslücken geteilt. Die Schwachstellen CVE-2026-24423 und CVE-2026-23760 werden bereits aktiv von Cyberkriminellen ausgenutzt und stehen in Verbindung mit Ransomware-Angriffen. Betroffen sind alle Nutzer der E-Mail-Software SmarterMail. **Empfehlung:** SmarterMail-Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Admin-Passwörter ändern, da die Lücken bereits aktiv missbraucht werden.

CVE-2026-24423 CVE-2026-23760
Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft: Anti-phishing rules mistakenly blocked emails, Teams messages

**Zusammenfassung:** Microsoft Exchange Online hat letzte Woche fälschlicherweise legitime E-Mails und Teams-Nachrichten blockiert und unter Quarantäne gestellt. Der Fehler entstand durch defekte Anti-Phishing-Regeln, die eigentlich Credential-Phishing-Angriffe verhindern sollten. Betroffen waren Nutzer von Microsoft Exchange Online und Teams-Diensten. Microsoft hat das Problem mittlerweile behoben und arbeitet daran, die fälschlicherweise blockierten Nachrichten freizugeben.

Weiterlesen