Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

Passwords to passkeys: Staying ISO 27001 compliant in a passwordless era

**Zusammenfassung:** Passwort-basierte Authentifizierung wird zunehmend riskanter, weshalb Unternehmen auf Passkeys (passwortlose Anmeldung) umsteigen, um ihre Sicherheit zu stärken und ISO/IEC 27001-Standards zu erfüllen. Betroffen sind alle Organisationen, die sichere Authentifizierungsverfahren implementieren und dabei Compliance-Anforderungen einhalten müssen. Der Artikel erklärt, wie Unternehmen den Übergang zu passwortlosen Systemen mit den ISO 27001 Annex A-Kontrollen, Risikobewertungen und sicheren Implementierungspraktiken in Einklang bringen können. Organisationen sollten ihre Authentifizierungsstrategie überdenken und dabei sowohl Sicherheitsaspekte als auch Compliance-Vorgaben berücksichtigen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Android 17 Beta Strengthens Secure-by-Default Design for Privacy and App Security

**Zusammenfassung:** Google hat die Beta-Version von Android 17 veröffentlicht, die den Fokus auf "Secure-by-Default"-Design legt und sowohl Datenschutz als auch App-Sicherheit verbessert. Die neue Android-Version bringt laut den Entwicklern weitere Sicherheits- und Datenschutz-Verbesserungen mit sich. Betroffen sind Android-Nutzer, die in Zukunft von den verstärkten Sicherheitsmaßnahmen profitieren werden. Nutzer sollten das Update installieren, sobald es für ihre Geräte verfügbar ist, um von den neuen Sicherheitsfeatures zu profitieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

CISA Navigates DHS Shutdown With Reduced Staff

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA arbeitet seit dem 14. Februar 2026 aufgrund eines Shutdowns des Heimatschutzministeriums (DHS) nur noch mit stark reduziertem Personal. Von normalerweise 2.341 Mitarbeitern sind derzeit nur noch 888 im Dienst, was einer Kapazität von etwa 38% entspricht. **Betroffene:** US-Bürger und Organisationen, die auf CISA-Dienste zur Cybersicherheit angewiesen sind, sowie internationale Partner. **Empfohlene Maßnahmen:** Organisationen sollten ihre eigenen Cybersicherheitsmaßnahmen verstärken und sich weniger auf behördliche Unterstützung verlassen, da die Reaktionszeiten bei Sicherheitsvorfällen deutlich länger sein könnten.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Weekly Recap: Outlook Add-Ins Hijack, 0-Day Patches, Wormable Botnet & AI Malware

**Zusammenfassung:** Diese Woche zeigten sich Cyberangriffe, bei denen Angreifer kleine Sicherheitslücken in großen Einfallstore verwandeln - oft über vertrauenswürdige Tools wie Outlook Add-Ins, Cloud-Setups oder etablierte Arbeitsabläufe. Betroffen sind Nutzer von Microsoft Outlook sowie allgemein Unternehmen und Privatpersonen, die Cloud-Dienste und Add-Ons verwenden. Die Angreifer kombinieren dabei alte Botnet-Methoden mit modernen Techniken wie KI-gestützter Malware und Cloud-Missbrauch. Nutzer sollten ihre Add-Ins und Erweiterungen kritisch überprüfen, verfügbare Sicherheits-Patches installieren und ihre Cloud-Konfigurationen auf verdächtige Aktivitäten kontrollieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

CISA gives feds 3 days to patch actively exploited BeyondTrust flaw

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat am Freitag allen Bundesbehörden befohlen, eine aktiv ausgenutzte Sicherheitslücke in BeyondTrust Remote Support innerhalb von drei Tagen zu schließen. Die Schwachstelle wird bereits von Angreifern aktiv ausgenutzt, um sich unbefugten Zugang zu Systemen zu verschaffen. Betroffen sind alle US-Regierungsbehörden, die BeyondTrust Remote Support Software verwenden. Die Behörden müssen sofort den verfügbaren Sicherheitspatch installieren oder die betroffenen Systeme vom Netz nehmen, um weitere Angriffe zu verhindern.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Microsoft Warns of ClickFix Attack Abusing DNS Lookups

**Zusammenfassung:** Microsoft warnt vor einer neuen ClickFix-Attacke, bei der Angreifer DNS-Anfragen missbrauchen, um Schadsoftware zu verbreiten. Die Cyberkriminellen nutzen diese Methode, um eine Remote Access Trojan (RAT) namens "ModeloRAT" auf die Computer ihrer Opfer zu schleusen. Betroffen sind Nutzer, die auf manipulierte Links oder Webseiten klicken, die diese bösartigen DNS-Anfragen auslösen. **Was sollte man tun:** Seien Sie vorsichtig beim Klicken auf unbekannte Links, halten Sie Ihre Sicherheitssoftware aktuell und überwachen Sie ungewöhnliche Netzwerkaktivitäten auf Ihren Systemen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Safe and Inclusive E‑Society: How Lithuania Is Bracing for AI‑Driven Cyber Fraud

**Zusammenfassung:** Litauen bereitet sich auf die wachsende Bedrohung durch KI-gesteuerte Cyberkriminalität und Betrug vor. Das Land entwickelt über ein Konsortium der Technischen Universität Kaunas (KTU) eine Mission für eine "Sichere und Inklusive Digitale Gesellschaft". Dabei geht es darum, mit wissenschaftlichen und innovationsorientierten Programmen den gesellschaftlichen Herausforderungen zu begegnen, die durch die schnelle technologische Entwicklung entstehen. **Betroffene:** Litauische Gesellschaft und potentiell andere Länder mit ähnlichen digitalen Herausforderungen. **Empfohlene Maßnahmen:** Der Artikel ist unvollständig, aber es deutet darauf hin, dass missionsorientierte Wissenschafts- und Innovationsprogramme zur Bekämpfung digitaler Risiken entwickelt werden sollen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Amazon Scraps Partnership With Surveillance Company After Super Bowl Ad Backlash

**Zusammenfassung:** Amazon hat die Partnerschaft zwischen seiner Türklingel-Sparte Ring und dem Polizei-Überwachungsunternehmen Flock Safety beendet. Die Entscheidung erfolgte nach heftiger Kritik an einer Super Bowl-Werbung, die offenbar die Überwachungstechnologie bewarb. Betroffen sind Ring-Kunden und die Zusammenarbeit zwischen den Unternehmen bei Polizei-Überwachungstechnik. Nutzer sollten sich über die Datenschutz-Praktiken ihrer Smart-Home-Geräte informieren und deren Einstellungen entsprechend anpassen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

New ZeroDayRAT Mobile Spyware Enables Real-Time Surveillance and Data Theft

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue mobile Spyware namens ZeroDayRAT entdeckt, die über Telegram-Kanäle verkauft wird. Die Schadsoftware ermöglicht Echtzeit-Überwachung und Datendiebstahl auf Android- und iOS-Geräten. Betroffen sind alle Nutzer von Smartphones, deren Geräte mit dieser Spyware infiziert werden könnten. Nutzer sollten keine Apps aus unbekannten Quellen installieren, ihre Geräte regelmäßig mit Sicherheitssoftware überprüfen und verdächtige Aktivitäten auf ihren Smartphones im Auge behalten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Google patches first Chrome zero-day exploited in attacks this year

Google hat Notfall-Updates für Chrome veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die bereits aktiv in Zero-Day-Angriffen ausgenutzt wurde. Es handelt sich um die erste solche kritische Schwachstelle in diesem Jahr, die bereits von Angreifern missbraucht wurde, bevor ein Patch verfügbar war. Betroffen sind alle Chrome-Nutzer, da die Sicherheitslücke als "high-severity" eingestuft wird. Nutzer sollten ihren Chrome-Browser umgehend auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released

Google hat am Freitag ein Sicherheitsupdate für den Chrome-Browser veröffentlicht, um eine kritische Sicherheitslücke zu schließen, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle CVE-2026-2441 ist ein "Use-after-free"-Fehler im CSS-Bereich mit einem hohen Schweregrad (CVSS-Score: 8.8). Betroffen sind alle Chrome-Nutzer, da die Lücke bereits in freier Wildbahn für Angriffe verwendet wird. Nutzer sollten ihren Chrome-Browser umgehend auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

CVE-2026-2441
Weiterlesen
BC
BleepingComputer vor 3 Monaten

Canada Goose investigating as hackers leak 600K customer records

**Was ist passiert?** Die Hackergruppe ShinyHunters behauptet, über 600.000 Kundendaten von Canada Goose gestohlen und veröffentlicht zu haben, die persönliche und zahlungsbezogene Informationen enthalten. **Wer ist betroffen?** Betroffen sind Kunden des Bekleidungsunternehmens Canada Goose, deren Transaktionsdaten aus der Vergangenheit kompromittiert wurden. **Was sollte man tun?** Canada Goose untersucht den Vorfall derzeit, konnte aber bisher keine Sicherheitslücke in den eigenen Systemen feststellen. Betroffene Kunden sollten ihre Konto- und Kreditkartenabrechnungen überwachen und bei verdächtigen Aktivitäten ihre Bank kontaktieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New ClickFix attack abuses nslookup to retrieve PowerShell payload via DNS

**Zusammenfassung:** Cyberkriminelle nutzen eine neue Variante der ClickFix-Angriffe, bei der sie DNS-Abfragen missbrauchen, um schädlichen PowerShell-Code über das Domain Name System zu übertragen. Dies ist das erste Mal, dass DNS als Übertragungskanal bei diesen Social-Engineering-Kampagnen eingesetzt wird. Die Angreifer verwenden den Windows-Befehl "nslookup", um PowerShell-Schadsoftware über DNS-Server abzurufen und auf den Systemen der Opfer auszuführen. Nutzer sollten vorsichtig bei verdächtigen Links und Aufforderungen zur Ausführung von Befehlen sein und ihre DNS-Sicherheit verstärken.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Windows 11 KB5077181 fixes boot failures linked to failed updates

**Zusammenfassung:** Microsoft hat einen Windows 11-Fehler behoben, der bei einigen kommerziellen Systemen nach der Installation von Sicherheitsupdates zu Startproblemen mit der Fehlermeldung "UNMOUNTABLE_BOOT_VOLUME" führte. Betroffen waren hauptsächlich Unternehmenssysteme, die nach den Updates nicht mehr hochfahren konnten. Die Lösung wurde mit dem Update KB5077181 im Februar 2026 Patch Tuesday bereitgestellt. Betroffene Nutzer sollten dieses Update installieren, um die Bootprobleme zu beheben.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

CTM360: Lumma Stealer and Ninja Browser malware campaign abusing Google Groups

**Was ist passiert?** Cyberkriminelle missbrauchen Google Groups und Google-gehostete URLs, um die Schadsoftware "Lumma Stealer" und einen manipulierten "Ninja Browser" zu verbreiten. CTM360 hat über 4.000 bösartige Google Groups und mehr als 3.500 schädliche URLs identifiziert. **Wer ist betroffen?** Nutzer von Windows- und Linux-Systemen sind gefährdet, da die Malware darauf abzielt, Anmeldedaten zu stehlen und sich dauerhaft im System festzusetzen. **Was sollte man tun?** Seien Sie vorsichtig bei Links aus Google Groups, laden Sie Software nur aus vertrauenswürdigen Quellen herunter und halten Sie Ihre Sicherheitssoftware aktuell.

Weiterlesen