Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

EngageLab SDK Flaw Exposed 50M Android Users, Including 30M Crypto Wallets

**Zusammenfassung:** Eine Sicherheitslücke im weit verbreiteten EngageLab SDK für Android hat 50 Millionen Nutzer gefährdet, darunter 30 Millionen Krypto-Wallet-Benutzer. Der Fehler ermöglichte es bösartigen Apps, Androids Sicherheits-Sandbox zu umgehen und unauthorisierten Zugriff auf private Daten zu erlangen. Besonders kritisch war dies für Kryptowährungsnutzer, deren Wallet-Daten kompromittiert werden konnten. Die Sicherheitslücke wurde inzwischen gepatcht, betroffene Nutzer sollten ihre Apps auf die neuesten Versionen aktualisieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

UAT-10362 Targets Taiwanese NGOs with LucidRook Malware in Spear-Phishing Campaigns

**Was ist passiert?** Eine neue Hackergruppe namens UAT-10362 führt gezielte Phishing-Angriffe durch und verbreitet dabei eine neue Malware namens "LucidRook", die auf der Programmiersprache Lua basiert. **Wer ist betroffen?** Ziel der Angriffe sind taiwanische Nichtregierungsorganisationen (NGOs) und vermutlich auch Universitäten. **Was sollte man tun?** Betroffene Organisationen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter für Phishing-Angriffe sensibilisieren und ihre Systeme auf verdächtige Aktivitäten überwachen. LucidRook ist eine raffinierte Schadsoftware, die weitere Malware nachlädt und daher besonders gefährlich ist.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Smart Slider updates hijacked to push malicious WordPress, Joomla versions

**Zusammenfassung:** Hacker haben das Update-System des Smart Slider 3 Pro Plugins für WordPress und Joomla kompromittiert und eine schädliche Version mit mehreren Backdoors verteilt. Betroffen sind alle Nutzer dieser beliebten Slider-Erweiterung, die das automatische Update installiert haben. Die Schadsoftware ermöglicht es Angreifern, vollständige Kontrolle über die betroffenen Websites zu erlangen. Betroffene sollten sofort ihre Plugin-Version überprüfen, bei Verdacht das Plugin deinstallieren und ihre Website auf Kompromittierung untersuchen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

When attackers already have the keys, MFA is just another door to open

**Zusammenfassung:** Angreifer können Multi-Faktor-Authentifizierung (MFA) umgehen, wenn sie bereits über gestohlene Zugangsdaten verfügen, da herkömmliche Authentifizierungssysteme dann selbst zur Angriffsfläche werden. Besonders Phishing-Angriffe und MFA-Bypass-Techniken stellen eine ernste Bedrohung dar. Betroffen sind alle Nutzer, die sich auf traditionelle MFA-Methoden verlassen. Als Lösung wird biometrische Authentifizierung über tragbare Geräte vorgeschlagen, die den Benutzer selbst und nicht nur die Sitzung verifiziert, um solche Angriffe zu blockieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Apple Intelligence AI Guardrails Bypassed in New Attack

**Zusammenfassung:** Sicherheitsforscher der RSAC haben die Schutzmaßnahmen von Apple Intelligence erfolgreich umgangen und dabei die "Neural Exect"-Methode sowie Unicode-Manipulation eingesetzt. Bei diesem Angriff konnten die KI-Sicherheitsbarrieren von Apple überlistet werden, die eigentlich schädliche oder unerwünschte Anfragen blockieren sollen. Betroffen sind alle Nutzer von Apple Intelligence, Apples KI-System. Apple sollte zeitnah Patches entwickeln, während Nutzer vorerst vorsichtig mit sensiblen Daten in Apple Intelligence umgehen sollten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Can we Trust AI? No – But Eventually We Must

**Zusammenfassung:** Der Artikel thematisiert die grundlegenden Vertrauensprobleme bei aktueller KI-Technologie, die auf Wahrscheinlichkeiten statt auf Wahrheit basiert und anfällig für Halluzinationen, Verzerrungen und missbräuchliche Nutzung ist. Betroffen sind insbesondere Unternehmen, die KI-Systeme in rasantem Tempo einsetzen, ohne die damit verbundenen Risiken vollständig zu verstehen. Der Artikel argumentiert, dass wir KI derzeit nicht vertrauen können, aber langfristig darauf angewiesen sein werden. Unternehmen sollten KI-Implementierungen mit größerer Vorsicht angehen und sich der Risiken bewusst werden, bevor sie diese Technologien flächendeckend einsetzen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

ThreatsDay Bulletin: Hybrid P2P Botnet, 13-Year-Old Apache RCE and 18 More Stories

**Zusammenfassung:** Ein neuer Security-Bulletin berichtet über verschiedene Bedrohungen, darunter ein hybrides P2P-Botnet und eine 13 Jahre alte Apache-Schwachstelle, die Remote Code Execution (RCE) ermöglicht. Besonders problematisch sind alte Sicherheitslücken, die wieder aktiv ausgenutzt werden, sowie Angriffe über vertrauenswürdige Plattformen und Tools. Betroffen sind Unternehmen und Nutzer, die veraltete Apache-Systeme verwenden oder sich auf scheinbar sichere Plattformen verlassen. **Was tun:** Sofortige Überprüfung und Aktualisierung aller Apache-Installationen, verstärkte Überwachung von Netzwerkaktivitäten und kritische Bewertung vermeintlich vertrauenswürdiger Tools und Plattformen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Google API Keys in Android Apps Expose Gemini Endpoints to Unauthorized Access

**Zusammenfassung:** Sicherheitsforscher haben entdeckt, dass Dutzende von Android-Apps ihre Google API-Schlüssel unsicher in ihrem Code gespeichert haben. Diese Schlüssel können durch Dekompilierung der Apps extrahiert werden und ermöglichen Angreifern unbefugten Zugang zu allen Gemini-Endpunkten von Google. Betroffen sind sowohl die App-Entwickler, die ihre API-Kosten missbraucht sehen könnten, als auch Nutzer, deren Daten potenziell kompromittiert werden können. Entwickler sollten ihre API-Schlüssel sofort aus dem App-Code entfernen und sichere Authentifizierungsmethoden über Backend-Server implementieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Webinar: From noise to signal - What threat actors are targeting next

**Zusammenfassung:** Es handelt sich um die Ankündigung eines Webinars von Flare Systems zum Thema Bedrohungserkennung. Das Webinar erklärt, wie man frühe Warnsignale von Cyberkriminellen (wie Aktivitäten im Dark Web, Broker-Angebote für Systemzugriffe oder gestohlene Zugangsdaten) erkennen und nutzen kann. Ziel ist es, aus diesen Signalen proaktive Verteidigungsmaßnahmen abzuleiten, bevor ein Angriff tatsächlich stattfindet. Betroffen sind alle Organisationen, die ihre IT-Sicherheit verbessern möchten - die Teilnahme am Webinar wird als Weiterbildungsmaßnahme empfohlen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Palo Alto Networks, SonicWall Patch High-Severity Vulnerabilities

**Zusammenfassung:** Palo Alto Networks und SonicWall haben schwerwiegende Sicherheitslücken in ihren Produkten behoben. Die Schwachstellen könnten es Angreifern ermöglichen, geschützte Ressourcen zu manipulieren und ihre Berechtigungen auf Administrator-Level zu erweitern. Betroffen sind Nutzer der entsprechenden Netzwerk-Sicherheitsprodukte beider Unternehmen. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

The Hidden Security Risks of Shadow AI in Enterprises

**Zusammenfassung:** Mitarbeiter in Unternehmen nutzen zunehmend KI-Tools ohne offizielle Genehmigung der IT- und Sicherheitsteams, was als "Shadow AI" bezeichnet wird. Diese nicht autorisierten KI-Anwendungen entziehen sich der Kontrolle der Sicherheitsabteilungen und schaffen neue Sicherheitslücken im Unternehmen. Betroffen sind alle Unternehmen, deren Mitarbeiter eigenständig KI-Tools zur Produktivitätssteigerung einsetzen. Unternehmen sollten klare Richtlinien für KI-Nutzung entwickeln und die Verwendung solcher Tools zentral überwachen und kontrollieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Adobe Reader Zero-Day Exploited via Malicious PDFs Since December 2025

**Zusammenfassung:** Cyberkriminelle nutzen seit Dezember 2025 eine bisher unbekannte Sicherheitslücke (Zero-Day) in Adobe Reader aus, um Angriffe über manipulierte PDF-Dokumente durchzuführen. Der Angriff gilt als hochentwickelt und wurde erstmals Ende November 2025 auf der Plattform VirusTotal entdeckt. Betroffen sind alle Nutzer von Adobe Reader, die entsprechende PDF-Dateien öffnen. **Empfehlung:** Nutzer sollten Adobe Reader sofort auf die neueste Version aktualisieren und beim Öffnen von PDF-Dateien aus unbekannten Quellen besonders vorsichtig sein. **Hinweis:** Die Datumsangaben im Artikel (2025) scheinen fehlerhaft zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

The Hidden ROI of Visibility: Better Decisions, Better Behavior, Better Security

**Zusammenfassung:** Der Artikel behandelt den versteckten Mehrwert von Sichtbarkeit (Visibility) in der IT-Sicherheit, der über reine Überwachung und Compliance hinausgeht. Sichtbarkeit wirkt als starke Abschreckung und beeinflusst das Nutzerverhalten positiv, verbessert die Zusammenarbeit zwischen Teams und ermöglicht präzisere, datengestützte Sicherheitsentscheidungen. Betroffen sind alle Unternehmen, die ihre IT-Sicherheitsstrategie optimieren möchten. Unternehmen sollten Visibility-Lösungen nicht nur als Überwachungstools betrachten, sondern deren strategischen Wert für bessere Sicherheitsentscheidungen und Verhaltensänderungen nutzen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Bitter-Linked Hack-for-Hire Campaign Targets Journalists Across MENA Region

**Zusammenfassung:** Eine vermutlich von der indischen Regierung orchestrierte Hack-for-Hire-Kampagne hat Journalisten, Aktivisten und Regierungsbeamte im Nahen Osten und Nordafrika (MENA) ins Visier genommen. Betroffen waren unter anderem prominente ägyptische Journalisten und Regierungskritiker. Die Angriffe wurden von den Sicherheitsorganisationen Access Now, Lookout und SMEX aufgedeckt und analysiert. Journalisten und Aktivisten in der MENA-Region sollten ihre digitale Sicherheit verstärken und verdächtige Nachrichten oder Links besonders vorsichtig prüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Eurail says December data breach impacts 300,000 individuals

**Zusammenfassung:** Der europäische Reiseanbieter Eurail B.V., der digitale Bahnpässe für 33 nationale Eisenbahnen anbietet, wurde im Dezember Opfer eines Cyberangriffs. Dabei wurden persönliche Daten von über 300.000 Kunden gestohlen. Betroffen sind alle Personen, die Eurail-Pässe gekauft oder genutzt haben. Betroffene Kunden sollten ihre Kontodaten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten. **Hinweis:** Das Datum "Dezember 2025" im Original scheint ein Tippfehler zu sein und sollte wahrscheinlich "Dezember 2024" lauten.

Weiterlesen