Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Monaten

GrafanaGhost: Attackers Can Abuse Grafana to Leak Enterprise Data

**GrafanaGhost-Angriff: Datenlecks durch manipulierte KI-Komponenten** Sicherheitsforscher haben eine neue Angriffsmethode namens "GrafanaGhost" entdeckt, bei der Angreifer die KI-Funktionen der Monitoring-Software Grafana missbrauchen können. Durch das Verweisen auf externe Ressourcen und das Einschleusen indirekter Prompts können Attackers die Sicherheitsvorkehrungen umgehen und sensible Unternehmensdaten abgreifen. Betroffen sind Unternehmen, die Grafana mit aktivierten KI-Komponenten einsetzen. Administratoren sollten die KI-Features überprüfen, externe Zugriffe beschränken und Sicherheitsupdates zeitnah installieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Webinar Today: Why Automated Pentesting Alone Is Not Enough

**Zusammenfassung:** Ein Webinar behandelt heute die Grenzen automatisierter Penetrationstests und zeigt auf, warum diese allein nicht ausreichen. Das Event fokussiert sich darauf, versteckte Sicherheitslücken in der Testabdeckung aufzudecken und von fehlerhaften Tool-basierten Bewertungen zu einer umfassenden, programmweiten Validierungsstrategie zu wechseln. Betroffen sind IT-Sicherheitsverantwortliche und Unternehmen, die sich ausschließlich auf automatisierte Pentests verlassen. Empfohlen wird die Teilnahme am Webinar, um Schwachstellen in der eigenen Sicherheitsstrategie zu identifizieren und ganzheitlichere Ansätze zu entwickeln.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Over 1,000 Exposed ComfyUI Instances Targeted in Cryptomining Botnet Campaign

**Zusammenfassung:** Cyberkriminelle führen eine aktive Kampagne gegen über 1.000 ungeschützte Instanzen von ComfyUI durch, einer beliebten Plattform für Stable Diffusion (KI-Bildgenerierung). Die Angreifer nutzen einen speziell entwickelten Python-Scanner, um Cloud-IP-Bereiche nach verwundbaren Zielen zu durchsuchen und automatisch schädliche Nodes über den ComfyUI-Manager zu installieren. Die kompromittierten Systeme werden dann in ein Botnet eingegliedert, das für Kryptowährungs-Mining und Proxy-Dienste missbraucht wird. **Betroffene:** Nutzer von ComfyUI-Instanzen, die direkt im Internet exponiert sind, insbesondere in Cloud-Umgebungen. **Empfehlung:** ComfyUI-Instanzen sollten nicht direkt im Internet zugänglich gemacht werden und durch entsprechende Firewall-Regeln oder VPN-Zugang abgesichert werden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

[Webinar] How to Close Identity Gaps in 2026 Before AI Exploits Enterprise Risk

**Zusammenfassung:** Ein neues Webinar warnt vor wachsenden Sicherheitsrisiken durch Identitätslücken, die bis 2026 von KI ausgenutzt werden könnten. Laut einer Studie des Ponemon Institute sind in typischen Unternehmen hunderte von Anwendungen nicht an zentrale Identitätssysteme angebunden, obwohl sich die Identitätsprogramme weiterentwickeln. Diese "dunklen" Bereiche stellen ein zunehmendes Sicherheitsrisiko dar. Betroffen sind vor allem Unternehmen mit dezentralen IT-Strukturen, die ihre Identitätssysteme besser zentralisieren und überwachen sollten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

GPUBreach: Root Shell Access Achieved via GPU Rowhammer Attack 

**GPUBreach: Root-Zugriff durch GPU-Rowhammer-Angriff** Sicherheitsforscher haben demonstriert, dass sogenannte Rowhammer-Angriffe über Grafikkarten (GPUs) durchgeführt werden können, um sich erweiterte Systemrechte zu verschaffen. Bei diesem Angriff wird der GPU-Speicher manipuliert, um letztendlich Root-Zugriff auf das System zu erlangen. Betroffen sind grundsätzlich alle Systeme mit entsprechend anfälligen GPUs. Nutzer sollten ihre Grafiktreiber auf dem neuesten Stand halten und auf Sicherheitsupdates der GPU-Hersteller achten.

Weiterlesen
THN
The Hacker News vor 3 Monaten

The Hidden Cost of Recurring Credential Incidents

**Zusammenfassung:** Ein Security-Artikel behandelt die versteckten Kosten wiederkehrender Probleme mit Anmeldedaten (Passwörter, Zugangsdaten). Während sich die meisten Unternehmen auf die Vermeidung großer Datenpannen konzentrieren, die laut IBM durchschnittlich 4,4 Millionen Dollar kosten, übersehen sie die anhaltenden Schäden durch wiederkehrende Credential-Vorfälle. Der Artikel scheint unvollständig zu sein, deutet aber darauf hin, dass kleinere, regelmäßige Sicherheitsprobleme mit Zugangsdaten ebenfalls erhebliche kumulative Kosten verursachen können. **Betroffene:** Unternehmen aller Größen, die sich nur auf große Breach-Prävention fokussieren. **Empfehlung:** Auch kleinere, wiederkehrende Credential-Probleme ernst nehmen und systematisch angehen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Medusa Ransomware Fast to Exploit Vulnerabilities, Breached Systems

**Zusammenfassung:** Die Medusa-Ransomware-Gruppe nutzt Zero-Day-Schwachstellen und kann neu entdeckte Sicherheitslücken extrem schnell für ihre Angriffe einsetzen. Die Cyberkriminellen schaffen es, bereits innerhalb weniger Tage nach dem ersten Systemzugriff Daten zu stehlen und zu verschlüsseln. Betroffen sind Unternehmen und Organisationen, die anfällig für diese Schwachstellen sind. Organisationen sollten ihre Systeme umgehend mit aktuellen Sicherheits-Patches versehen und ihre Cybersecurity-Überwachung verstärken, um solche schnellen Angriffe frühzeitig zu erkennen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

German Police Unmask REvil Ransomware Leader

**Zusammenfassung:** Die deutsche Polizei hat den Anführer der berüchtigten REvil-Ransomware-Gruppe identifiziert - es handelt sich um eine Person namens Shchukin. Diesem wird vorgeworfen, als Kopf der GandCrab- und REvil-Ransomware-Operationen mehr als 2 Millionen Dollar erpresst zu haben. REvil war eine der gefährlichsten Ransomware-Gruppen weltweit und hat zahlreiche Unternehmen und Organisationen angegriffen. Die Entlarvung stellt einen wichtigen Erfolg der internationalen Strafverfolgung im Kampf gegen Cyberkriminalität dar. **Wichtigste Punkte:** Es wurde ein führender Ransomware-Krimineller identifiziert, der Millionen erpresst hat. Betroffen waren zahllose Opfer der REvil/GandCrab-Angriffe weltweit. Nutzer sollten weiterhin auf aktuelle Sicherheitsupdates achten und Backups pflegen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

New GPUBreach Attack Enables Full CPU Privilege Escalation via GDDR6 Bit-Flips

**Zusammenfassung:** Sicherheitsforscher haben neue Angriffsmethoden namens GPUBreach, GDDRHammer und GeForge entdeckt, die RowHammer-Attacken gegen leistungsstarke Grafikkarten (GPUs) nutzen. Diese Angriffe können zur Privilegieneskalation führen und Angreifern in manchen Fällen sogar die vollständige Kontrolle über das befallene System ermöglichen. Betroffen sind Nutzer von High-End-Grafikkarten mit GDDR6-Speicher. Da es sich um akademische Forschung handelt, sind konkrete Schutzmaßnahmen noch nicht verfügbar - Nutzer sollten auf Updates ihrer GPU-Treiber und Firmware achten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

White House Seeks to Slash CISA Funding by $707 Million

**Zusammenfassung:** Das Weiße Haus plant, das Budget der US-Cybersicherheitsbehörde CISA um 707 Millionen Dollar zu kürzen. Die Trump-Administration begründet dies damit, dass sich CISA im Haushaltsjahr 2027 wieder auf ihre Kernaufgaben konzentrieren soll: den Schutz von Bundesbehörden und kritischer Infrastruktur. Diese drastische Budgetkürzung könnte die Cybersicherheitsfähigkeiten der USA erheblich schwächen. Betroffen sind sowohl Regierungsbehörden als auch Unternehmen, die auf CISA-Unterstützung bei der Cybersicherheit angewiesen sind.

Weiterlesen
THN
The Hacker News vor 3 Monaten

China-Linked Storm-1175 Exploits Zero-Days to Rapidly Deploy Medusa Ransomware

**Zusammenfassung:** Eine chinesische Hackergruppe namens Storm-1175 nutzt Zero-Day-Schwachstellen und bekannte Sicherheitslücken, um sehr schnell die Medusa-Ransomware auf verwundbare internetverbundene Systeme zu schleusen. Die Angreifer zeichnen sich durch hohe Geschwindigkeit und Professionalität beim Aufspüren von exponierten Systemen aus und führen damit erfolgreiche "High-Velocity"-Attacken durch. **Betroffen:** Unternehmen und Organisationen mit internetverbundenen Systemen, die Sicherheitslücken aufweisen. **Was tun:** Alle Systeme zeitnah mit Sicherheitsupdates versorgen, exponierte Dienste überprüfen und Netzwerksicherheit verstärken, um schnellen Ransomware-Angriffen vorzubeugen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Wynn Resorts Says 21,000 Employees Affected by ShinyHunters Hack

**Zusammenfassung:** Wynn Resorts, ein Luxus-Casino- und Hotelbetreiber, wurde von der Hackergruppe ShinyHunters angegriffen, wobei die Daten von 21.000 Mitarbeitern betroffen sind. Das Unternehmen hat wahrscheinlich ein Lösegeld gezahlt, um eine Veröffentlichung der gestohlenen Daten zu verhindern. Betroffen sind die Angestellten von Wynn Resorts, deren persönliche Daten kompromittiert wurden. Die betroffenen Mitarbeiter sollten ihre persönlichen Daten überwachen und bei verdächtigen Aktivitäten entsprechende Schutzmaßnahmen ergreifen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Flowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances Exposed

**Zusammenfassung:** Angreifer nutzen aktiv eine kritische Sicherheitslücke (CVE-2025-59528) in Flowise aus, einer Open-Source-KI-Plattform zum Erstellen von AI-Agenten. Die Schwachstelle hat den maximalen Schweregrad (CVSS 10.0) und ermöglicht Remote Code Execution durch Code-Injection. Über 12.000 Flowise-Instanzen sind derzeit im Internet exponiert und damit angreifbar. Betreiber von Flowise-Systemen sollten sofort Updates einspielen und ihre Instanzen vom Internet nehmen, bis sie gepatcht sind. **Was tun:** Flowise-Installation umgehend aktualisieren, exponierte Instanzen offline nehmen und Systeme auf Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

German authorities identify REvil and GangCrab ransomware bosses

**Zusammenfassung:** Das deutsche Bundeskriminalamt (BKA) hat zwei russische Staatsangehörige als Anführer der berüchtigten Ransomware-Gruppen GandCrab und REvil identifiziert, die zwischen 2019 und 2021 aktiv waren. Diese Gruppen gehörten zu den gefährlichsten Cyberkriminellen weltweit und haben Millionenschäden durch Erpressungstrojaner verursacht. Betroffen waren zahllose Unternehmen und Organisationen weltweit, die durch verschlüsselte Systeme und Lösegeldforderungen geschädigt wurden. Die Identifizierung ist ein wichtiger Ermittlungserfolg im Kampf gegen internationale Cyberkriminalität, auch wenn die Verdächtigen sich vermutlich in Russland aufhalten und schwer zu verfolgen sind.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New GPUBreach attack enables system takeover via GPU rowhammer

**Zusammenfassung:** Ein neuer Angriff namens GPUBreach nutzt Rowhammer-Attacken auf GPU-Speicher (GDDR6), um Bit-Fehler zu verursachen und dadurch Systemrechte zu erweitern. Diese Angriffsmethode kann zu einer vollständigen Kompromittierung des Systems führen. Betroffen sind Systeme mit modernen Grafikkarten, die GDDR6-Speicher verwenden. Nutzer sollten ihre GPU-Treiber auf dem neuesten Stand halten und auf Sicherheitsupdates der Hersteller achten.

Weiterlesen