Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Woche

Enhancing Data Center Security Without Sacrificing Performance

**Zusammenfassung:** Der Artikel behandelt die Herausforderung, Rechenzentren-Sicherheit zu verbessern, ohne dabei die Leistung zu beeinträchtigen. Besonders in KI-Rechenzentren, wo sowohl die Sicherheitsrisiken als auch die Performance-Anforderungen extrem hoch sind, müssen Sicherheit und Leistung nicht mehr gegeneinander abgewogen werden. Der Artikel argumentiert, dass moderne Lösungen beide Aspekte gleichzeitig optimieren können. Betroffen sind hauptsächlich Betreiber von KI-Rechenzentren und Unternehmen mit hochperformanten Datenverarbeitungsanforderungen. **Was sollte man tun:** Rechenzentren-Betreiber sollten nach integrierten Sicherheitslösungen suchen, die Performance-Optimierung und Schutz kombinieren, anstatt diese als konkurrierende Prioritäten zu behandeln.

Weiterlesen
SW
SecurityWeek vor 1 Woche

New Linux Kernel Vulnerability Fragnesia Allows Root Privilege Escalation

**Zusammenfassung:** Eine neue Sicherheitslücke namens "Fragnesia" im Linux-Kernel (CVE-2026-46300) ermöglicht es Angreifern, Root-Rechte zu erlangen und damit die vollständige Kontrolle über das System zu übernehmen. Die Schwachstelle ähnelt den kürzlich entdeckten Exploits "Dirty Frag" und "Copy Fail", was auf ein wiederkehrendes Problem in der Kernel-Architektur hindeutet. Betroffen sind alle Systeme, die auf dem Linux-Kernel basieren, einschließlich Server, Desktop-Computer und eingebettete Geräte. Nutzer sollten umgehend verfügbare Kernel-Updates installieren und ihre Systeme überwachen, bis ein Sicherheitspatch verfügbar ist. **Hinweis:** Die CVE-Nummer CVE-2026-46300 erscheint ungewöhnlich, da CVE-Nummern normalerweise nicht so weit in die Zukunft datiert sind. Dies könnte ein Tippfehler oder ein hypothetisches Beispiel sein.

CVE-2026-46300
Weiterlesen
SW
SecurityWeek vor 1 Woche

Mythos Proves Potent in Vulnerability Discovery, Less Convincing Elsewhere

**Zusammenfassung:** Ein unabhängiger Test hat gezeigt, dass das KI-Tool "Mythos" sehr effektiv beim Aufspüren von Sicherheitslücken ist, besonders bei der Analyse von Quellcode und nativen Programmen. Allerdings zeigt das Tool Schwächen bei der Validierung von Exploits und bei logischen Schlussfolgerungen. Betroffen sind hauptsächlich Sicherheitsforscher und Entwickler, die KI-Tools für Security-Audits einsetzen möchten. Nutzer sollten Mythos gezielt für Vulnerability-Discovery verwenden, aber die Ergebnisse bei Exploit-Entwicklung und komplexeren Analysen kritisch überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Akamai to Acquire AI and Browser Security Firm LayerX for $205 Million

**Zusammenfassung:** Akamai übernimmt das auf KI und Browser-Sicherheit spezialisierte Unternehmen LayerX für 205 Millionen US-Dollar. Durch diese Akquisition kann Akamai sein Zero Trust-Portfolio erweitern und Schutzfunktionen direkt in Web-Browser integrieren. Die Übernahme betrifft hauptsächlich Akamai-Kunden, die von erweiterten Sicherheitslösungen profitieren werden. Unternehmen sollten die neuen integrierten Browser-Sicherheitsfunktionen im Auge behalten, da sie zusätzlichen Schutz vor webbasierten Bedrohungen bieten könnten.

Weiterlesen
BC
BleepingComputer vor 1 Woche

KongTuke hackers now use Microsoft Teams for corporate breaches

**Zusammenfassung:** Die Hackergruppe KongTuke nutzt jetzt Microsoft Teams für Social Engineering-Angriffe auf Unternehmen. Als sogenannte "Initial Access Broker" können sie innerhalb von nur fünf Minuten dauerhaften Zugang zu Firmennetzwerken erlangen. Betroffen sind Unternehmen, die Microsoft Teams verwenden und deren Mitarbeiter über die Plattform kontaktiert werden können. Unternehmen sollten ihre Mitarbeiter über diese neue Angriffsmethode aufklären und die Sicherheitseinstellungen in Teams überprüfen, um unerwünschte Kontaktaufnahmen von externen Personen zu unterbinden.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Chinese APTs Expand Targets, Update Backdoors in Recent Campaigns

**Zusammenfassung:** Chinesische Hackergruppen (APTs) haben ihre Angriffsziele erweitert und ihre Schadsoftware aktualisiert. Die Gruppe "Salt Typhoon" hat ein Energieunternehmen in Aserbaidschan angegriffen, während "Twill Typhoon" asiatische Organisationen mit einem aktualisierten Remote Access Trojan (RAT) ins Visier genommen hat. Betroffen sind hauptsächlich Unternehmen im Energiesektor und asiatische Organisationen. Unternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken und besonders auf verdächtige Netzwerkaktivitäten achten.

Weiterlesen
THN
The Hacker News vor 1 Woche

PraisonAI CVE-2026-44338 Auth Bypass Targeted Within Hours of Disclosure

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke (CVE-2026-44338) in PraisonAI, einem Open-Source-Framework für Multi-Agent-Orchestrierung, wird bereits wenige Stunden nach der Veröffentlichung aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es Hackern, aufgrund fehlender Authentifizierung auf sensible Systemendpunkte zuzugreifen und diese zu missbrauchen. Betroffen sind alle Nutzer von PraisonAI, die das Framework in ihren Systemen einsetzen. Anwender sollten umgehend prüfen, ob sie PraisonAI verwenden, und das System sofort aktualisieren oder temporär deaktivieren, bis ein Sicherheitspatch verfügbar ist.

CVE-2026-44338
Weiterlesen
THN
The Hacker News vor 1 Woche

How AI Hallucinations Are Creating Real Security Risks

**Zusammenfassung:** KI-Halluzinationen schaffen ernsthafte Sicherheitsrisiken in kritischen Infrastrukturen, indem sie das Vertrauen von Menschen durch selbstbewusst präsentierte, aber falsche Antworten ausnutzen. Das Problem entsteht, weil KI-Modelle keine Mechanismen haben, um ihre eigene Unsicherheit zu erkennen - stattdessen generieren sie die wahrscheinlichste Antwort basierend auf Trainingsmustern, auch wenn diese falsch ist. Betroffen sind alle Bereiche, in denen KI-Systeme für wichtige Entscheidungen in kritischer Infrastruktur eingesetzt werden. Nutzer sollten KI-Ausgaben grundsätzlich kritisch hinterfragen und nicht blind auf die confident wirkenden Antworten vertrauen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

G7 Countries Release AI SBOM Guidance

**Zusammenfassung:** Die G7-Länder haben neue Richtlinien für AI-SBOMs (Software Bill of Materials für Künstliche Intelligenz) veröffentlicht. Diese Leitlinien definieren Mindestanforderungen und sollen Organisationen dabei helfen, mehr Transparenz in ihren KI-Systemen und Lieferketten zu schaffen. Betroffen sind alle Unternehmen und Organisationen, die KI-Systeme entwickeln oder einsetzen. Organisationen sollten diese Richtlinien implementieren, um die Nachvollziehbarkeit und Sicherheit ihrer KI-Komponenten zu verbessern.

Weiterlesen
SW
SecurityWeek vor 1 Woche

F5 Patches Over 50 Vulnerabilities

**Zusammenfassung:** F5 Networks hat in seinem neuesten Quartalsbericht über 50 Sicherheitslücken in seinen Produkten gepatcht. Betroffen sind die Systeme BIG-IP, BIG-IQ und NGINX, wobei die Schwachstellen als hoch- und mittelschwer eingestuft wurden. Unternehmen, die diese F5-Produkte einsetzen, sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Die große Anzahl der Patches unterstreicht die Wichtigkeit regelmäßiger Sicherheitsupdates für Netzwerk-Infrastruktursysteme.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Dell confirms its SupportAssist software causes Windows BSOD crashes

**Zusammenfassung:** Dell hat bestätigt, dass seine SupportAssist-Software seit Freitag auf einigen Windows-Systemen Blue-Screen-Abstürze (BSOD) verursacht. Betroffen sind Nutzer von Dell-Geräten, die vermehrt über zufällige Neustarts und Systemabstürze berichten. Dell arbeitet an einer Lösung für das Problem mit der vorinstallierten Support-Software. Betroffene Nutzer sollten vorübergehend die SupportAssist-Software deaktivieren oder deinstallieren, bis Dell ein Update bereitstellt.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Hackers Targeted PraisonAI Vulnerability Hours After Disclosure

**Zusammenfassung:** Hacker haben eine Sicherheitslücke in PraisonAI (einer KI-Software) bereits wenige Stunden nach deren öffentlicher Bekanntgabe ausgenutzt. Die ersten Angriffe auf die Authentifizierungs-Umgehungslücke wurden weniger als vier Stunden nach der Veröffentlichung beobachtet. Betroffen sind alle Nutzer von PraisonAI, die die verwundbare Version einsetzen. Anwender sollten umgehend verfügbare Sicherheitsupdates installieren oder die Software vorübergehend deaktivieren, bis ein Patch verfügbar ist.

Weiterlesen
THN
The Hacker News vor 1 Woche

Windows Zero-Days Expose BitLocker Bypasses And CTFMON Privilege Escalation

**Zusammenfassung:** Ein anonymer Sicherheitsforscher (bekannt als "Chaotic Eclipse") hat zwei neue Zero-Day-Schwachstellen in Windows entdeckt, die er "YellowKey" und "GreenPlasma" genannt hat. Die erste Schwachstelle ermöglicht es, die BitLocker-Verschlüsselung zu umgehen, während die zweite eine Rechteausweitung über das Windows Collaborative Translation Framework (CTFMON) erlaubt. Betroffen sind Windows-Systeme, die BitLocker verwenden oder CTFMON aktiviert haben. Da es sich um Zero-Day-Schwachstellen handelt, sollten Nutzer auf offizielle Microsoft-Patches warten und in der Zwischenzeit ihre Systeme besonders aufmerksam überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

US charges suspected Dream Market admin arrested in Germany

**Zusammenfassung:** Die USA haben Anklage gegen den mutmaßlichen Hauptadministrator von Dream Market erhoben, einem der größten Darknet-Marktplätze, der bereits geschlossen wurde. Der Verdächtige wurde in Deutschland festgenommen und wird der Geldwäsche beschuldigt. Betroffen sind Nutzer, die auf dieser illegalen Plattform Geschäfte getätigt haben, da ihre Daten möglicherweise in die Hände der Ermittler gelangt sind. Personen, die solche Darknet-Märkte genutzt haben, sollten sich rechtlich beraten lassen und ihre digitalen Spuren überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

High-Severity Vulnerability Patched in VMware Fusion

**Zusammenfassung:** Broadcom hat eine schwerwiegende Sicherheitslücke in VMware Fusion gepatcht. Die Ankündigung des Patches erfolgte während Broadcoms Teilnahme an der Pwn2Own-Hacking-Konkurrenz in Berlin. Betroffen sind Nutzer der VMware Fusion Virtualisierungssoftware. Anwender sollten umgehend das verfügbare Sicherheitsupdate installieren, um sich vor möglichen Angriffen zu schützen. **Das Wichtigste:** Eine kritische Schwachstelle in VMware Fusion wurde entdeckt und gepatcht - Nutzer sollten sofort updaten.

Weiterlesen