Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

Hackers exploit critical flaw in Ninja Forms WordPress plugin

**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke im Ninja Forms WordPress-Plugin aus, die es ermöglicht, beliebige Dateien ohne Authentifizierung hochzuladen. Diese Schwachstelle betrifft speziell das Premium-Add-on "File Uploads" und kann zur Ausführung von Schadcode auf den betroffenen Servern führen. Betroffen sind alle WordPress-Websites, die dieses Plugin verwenden. Website-Betreiber sollten das Plugin sofort aktualisieren oder vorübergehend deaktivieren, bis ein Sicherheitsupdate verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

FBI: Americans lost a record $21 billion to cybercrime last year

**Was ist passiert?** Laut FBI haben US-Amerikaner im letzten Jahr einen Rekordverlust von fast 21 Milliarden Dollar durch Cyberkriminalität erlitten. **Wer ist betroffen?** Hauptsächlich Opfer von Investmentbetrug, kompromittierten Geschäfts-E-Mails, Tech-Support-Betrug und Datenlecks. **Was sollte man tun?** Vorsicht bei unaufgeforderten Investitionsangeboten, E-Mails von unbekannten Absendern und angeblichen Tech-Support-Anrufen ist geboten. Zudem sollten starke Passwörter verwendet und regelmäßige Software-Updates durchgeführt werden.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Snowflake customers hit in data theft attacks after SaaS integrator breach

**Zusammenfassung:** Über ein Dutzend Unternehmen wurden Opfer von Datendiebstahl-Angriffen, nachdem ein SaaS-Integrations-Anbieter gehackt und Authentifizierungs-Token gestohlen wurden. Die Angreifer nutzten diese gestohlenen Token, um auf Snowflake-Kundenkonten zuzugreifen und sensible Daten zu entwenden. Betroffen sind Snowflake-Kunden, die den kompromittierten Integrations-Service verwendeten. Unternehmen sollten umgehend ihre Authentifizierungs-Token überprüfen und erneuern sowie ihre Snowflake-Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Anthropic Unveils ‘Claude Mythos’ – A Cybersecurity Breakthrough That Could Also Supercharge Attacks

Anthropic hat ein neues KI-Modell namens "Claude Mythos" vorgestellt, das sowohl für Cybersicherheit als auch für Cyberangriffe eingesetzt werden könnte. Das Modell ist Teil des "Project Glasswing", einer Initiative zur Sicherung kritischer Software, bevor fortschrittliche KI-Fähigkeiten in die falschen Hände geraten. Die Technologie stellt einen Durchbruch im Bereich der Cybersicherheit dar, birgt aber gleichzeitig das Risiko, Angreifer zu verstärken. Organisationen sollten sich auf die doppelte Natur dieser Technologie vorbereiten und ihre Sicherheitsmaßnahmen entsprechend anpassen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

US warns of Iranian hackers targeting critical infrastructure

**Zusammenfassung:** Die US-Behörden warnen vor iranischen Hackern, die gezielt Internet-verbundene Rockwell/Allen-Bradley Steuerungscomputer (PLCs) in kritischen US-Infrastrukturen angreifen. Betroffen sind wichtige Versorgungseinrichtungen wie Strom-, Wasser- und Produktionsanlagen, die diese programmierbaren Logikcontroller verwenden. Die Angreifer nutzen dabei Sicherheitslücken in den über das Internet erreichbaren Steuerungssystemen aus. Unternehmen sollten ihre PLC-Systeme vom Internet trennen, Sicherheitsupdates einspielen und den Netzwerkzugang strenger kontrollieren.

Weiterlesen
Krebs
Krebs on Security vor 3 Monaten

Russia Hacked Routers to Steal Microsoft Office Tokens

**Zusammenfassung:** Russische Militärhacker haben Sicherheitslücken in älteren Internet-Routern ausgenutzt, um massenhaft Anmeldedaten von Microsoft Office-Nutzern zu stehlen. Die Spionagekampagne betraf über 18.000 Netzwerke und ermöglichte es den Hackern, Authentifizierungs-Token abzufangen, ohne schädliche Software installieren zu müssen. Betroffen sind Nutzer mit veralteten Routern, die Microsoft Office-Dienste verwenden. Anwender sollten ihre Router-Firmware umgehend aktualisieren und ihre Microsoft-Konten auf verdächtige Aktivitäten überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Max severity Flowise RCE vulnerability now exploited in attacks

**Zusammenfassung:** Hacker nutzen aktiv eine kritische Sicherheitslücke (CVE-2025-59528) in der Open-Source-Plattform Flowise aus, um schädlichen Code auszuführen. Flowise ist eine Plattform zur Erstellung von benutzerdefinierten LLM-Anwendungen und KI-Agentensystemen. Betroffen sind alle Nutzer und Organisationen, die Flowise einsetzen. Betroffene sollten sofort alle verfügbaren Sicherheitsupdates installieren und ihre Flowise-Installationen auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Russian State-Linked APT28 Exploits SOHO Routers in Global DNS Hijacking Campaign

**Zusammenfassung:** Die russische Hackergruppe APT28 (auch Forest Blizzard genannt) führt seit Mai 2025 eine globale Cyber-Spionagekampagne durch, bei der sie unsichere MikroTik- und TP-Link-Router kompromittiert. Die Angreifer manipulieren die Router-Einstellungen, um DNS-Hijacking zu betreiben und die Geräte als bösartige Infrastruktur für ihre Zwecke zu missbrauchen. Betroffen sind Nutzer von SOHO-Routern (Small Office/Home Office) weltweit, die unzureichend gesicherte Netzwerkgeräte verwenden. Router-Besitzer sollten dringend ihre Firmware aktualisieren, Standard-Passwörter ändern und ihre DNS-Einstellungen überprüfen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

The New Rules of Engagement: Matching Agentic Attack Speed

**Zusammenfassung:** Der Artikel behandelt die neue Bedrohungslage durch KI-gestützte Cyberangriffe von staatlichen Akteuren, die mit beispielloser Geschwindigkeit und Autonomie agieren können. Betroffen sind primär Regierungen, kritische Infrastrukturen und Unternehmen, die Ziel von fortgeschrittenen "Agentic Attacks" werden könnten. Das Hauptproblem ist, dass herkömmliche Cybersicherheitsmaßnahmen nicht mehr ausreichen, um mit der Geschwindigkeit KI-gesteuerter Angriffe Schritt zu halten. Organisationen sollten daher grundlegende architektonische Änderungen in ihrer Sicherheitsstrategie vornehmen, anstatt nur schrittweise Verbesserungen zu implementieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Trent AI Emerges From Stealth With $13 Million in Funding

**Zusammenfassung:** Das Startup Trent AI ist mit einer Finanzierung von 13 Millionen Dollar aus dem Stealth-Modus hervorgetreten. Das Unternehmen hat eine mehrstufige Sicherheitslösung entwickelt, die darauf abzielt, KI-Agenten während ihres gesamten Lebenszyklus zu schützen. **Was ist passiert:** Ein neues Cybersecurity-Startup speziell für KI-Sicherheit hat sich der Öffentlichkeit präsentiert. **Wer ist betroffen:** Unternehmen, die KI-Systeme und -Agenten einsetzen oder planen einzusetzen. **Was sollte man tun:** Unternehmen mit KI-Infrastruktur sollten die Entwicklung solcher spezialisierter Sicherheitslösungen beobachten, da der Schutz von KI-Systemen zunehmend wichtiger wird.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Authorities disrupt router DNS hijacks used to steal Microsoft 365 logins

**Zusammenfassung:** Internationale Strafverfolgungsbehörden haben in Zusammenarbeit mit privaten Unternehmen die Cyberkampagne "FrostArmada" der Hackergruppe APT28 gestoppt. Die Angreifer hatten DNS-Einstellungen von MikroTik- und TP-Link-Routern manipuliert, um den Internetverkehr umzuleiten und Microsoft 365-Zugangsdaten zu stehlen. Betroffen waren Nutzer, deren Router kompromittiert wurden und die dadurch auf gefälschte Microsoft-Anmeldeseiten weitergeleitet wurden. Router-Besitzer sollten ihre Geräte auf aktuelle Firmware prüfen, Standardpasswörter ändern und DNS-Einstellungen kontrollieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Critical Flowise Vulnerability in Attacker Crosshairs

**Zusammenfassung:** In der Software Flowise wurde eine kritische Sicherheitslücke entdeckt, die bereits von Angreifern aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern durch unsachgemäße Validierung von benutzerdefinierten JavaScript-Code, beliebigen Code auszuführen und auf das Dateisystem zuzugreifen. Betroffen sind alle Nutzer der Flowise-Software, die diese Plattform für die Erstellung von KI-Workflows verwenden. Nutzer sollten umgehend auf die neueste Version aktualisieren oder die Software temporär deaktivieren, bis ein Patch verfügbar ist.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Docker CVE-2026-34040 Lets Attackers Bypass Authorization and Gain Host Access

**Zusammenfassung:** In Docker Engine wurde eine schwerwiegende Sicherheitslücke (CVE-2026-34040) entdeckt, die es Angreifern ermöglicht, Autorisierungsplugins zu umgehen und Zugriff auf das Host-System zu erlangen. Die Schwachstelle entstand durch eine unvollständige Behebung einer bereits im Juli 2024 bekannt gewordenen kritischen Sicherheitslücke (CVE-2024-41110). **Betroffen:** Nutzer von Docker Engine, insbesondere solche die Autorisierungsplugins verwenden. **Empfehlung:** Docker Engine sollte umgehend auf die neueste verfügbare Version aktualisiert werden, sobald ein Patch verfügbar ist.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Severe StrongBox Vulnerability Patched in Android

**Zusammenfassung:** Google hat eine schwerwiegende Sicherheitslücke in der StrongBox-Komponente von Android gepatcht, die für die sichere Speicherung kryptografischer Schlüssel zuständig ist. Zusätzlich wurde eine kritische DoS-Schwachstelle (Denial-of-Service) im Android-Framework behoben. Betroffen sind Android-Nutzer, deren Geräte diese verwundbaren Komponenten verwenden. Nutzer sollten umgehend die neuesten Android-Sicherheitsupdates installieren, sobald diese für ihr Gerät verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Why Your Automated Pentesting Tool Just Hit a Wall

**Zusammenfassung:** Automatisierte Penetrationstesting-Tools zeigen zunächst gute Ergebnisse, erreichen dann aber schnell ihre Grenzen und können wichtige Angriffsflächen nicht mehr testen. Picus Security warnt vor der sogenannten "PoC-Klippe" (Proof-of-Concept-Cliff), bei der diese Tools nach ersten Erfolgen an komplexeren Sicherheitslücken scheitern. Betroffen sind Unternehmen, die sich ausschließlich auf automatisierte Security-Tests verlassen, da dadurch eine gefährliche Sicherheitslücke in der Validierung entsteht. Organisationen sollten automatisierte Tools durch manuelle Penetrationstests und umfassendere Security-Assessments ergänzen, um alle kritischen Schwachstellen zu identifizieren.

Weiterlesen