Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

Ivanti warns of two EPMM flaws exploited in zero-day attacks

**Zusammenfassung:** Ivanti hat zwei kritische Sicherheitslücken in ihrer Endpoint Manager Mobile (EPMM) Software gemeldet (CVE-2026-1281 und CVE-2026-1340), die bereits aktiv von Angreifern ausgenutzt wurden. Betroffen sind Unternehmen, die Ivanti EPMM zur Verwaltung mobiler Geräte einsetzen. Die Schwachstellen ermöglichten es Cyberkriminellen, Zero-Day-Angriffe durchzuführen, bevor Sicherheitspatches verfügbar waren. Betroffene Organisationen sollten umgehend die von Ivanti bereitgestellten Sicherheitsupdates installieren und ihre Systeme auf mögliche Kompromittierung überprüfen.

CVE-2026-1281 CVE-2026-1340
Weiterlesen
BC
BleepingComputer vor 3 Monaten

Google disrupts IPIDEA residential proxy networks fueled by malware

Google hat zusammen mit Partnern das IPIDEA-Netzwerk zerschlagen, eines der größten residential Proxy-Netzwerke, das von Cyberkriminellen genutzt wurde. Das Netzwerk bestand aus mit Malware infizierten Privatcomputern, die unbemerkt als Proxy-Server missbraucht wurden, um kriminelle Aktivitäten zu verschleiern. Betroffen sind sowohl die Besitzer der infizierten Geräte als auch potenzielle Opfer der darüber abgewickelten Cyberangriffe. Nutzer sollten ihre Systeme auf Malware überprüfen und sicherstellen, dass ihre Antiviren-Software aktuell ist, um nicht ungewollt Teil solcher Botnetzwerke zu werden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Researchers Find 175,000 Publicly Exposed Ollama AI Servers Across 130 Countries

**Zusammenfassung:** Sicherheitsforscher haben weltweit 175.000 öffentlich zugängliche Ollama-KI-Server in 130 Ländern entdeckt, die ungeschützt im Internet verfügbar sind. Diese Open-Source-KI-Systeme befinden sich sowohl in Cloud- als auch in privaten Netzwerken und stellen eine große, unverwaltete KI-Infrastruktur dar. Betroffen sind alle Betreiber von Ollama-Servern, die ihre Systeme ohne entsprechende Sicherheitsmaßnahmen öffentlich zugänglich gemacht haben. Nutzer sollten ihre Ollama-Installationen überprüfen und durch Firewalls oder andere Zugangsbeschränkungen absichern, um unbefugten Zugriff zu verhindern.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Match Group breach exposes data from Hinge, Tinder, OkCupid, and Match

**Zusammenfassung:** Match Group, der Betreiber beliebter Dating-Apps wie Tinder, Hinge, OkCupid und Match.com, wurde Opfer eines Cyberangriffs, bei dem Nutzerdaten kompromittiert wurden. Betroffen sind Millionen von Nutzern dieser Dating-Plattformen weltweit. Das Unternehmen hat den Vorfall bestätigt und arbeitet an der Aufklärung des Ausmaßes der Datenschutzverletzung. Nutzer sollten ihre Passwörter ändern, ihre Konten auf verdächtige Aktivitäten überprüfen und besonders vorsichtig bei verdächtigen E-Mails oder Nachrichten sein.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Marquis blames ransomware breach on SonicWall cloud backup hack

**Zusammenfassung:** Marquis Software Solutions, ein texanischer Finanzdienstleister, wurde im August 2025 von einem Ransomware-Angriff getroffen, der Dutzende US-amerikanische Banken und Kreditgenossenschaften beeinträchtigte. Das Unternehmen macht eine Sicherheitslücke in SonicWalls Cloud-Backup-System für den Angriff verantwortlich, die erst einen Monat später von SonicWall gemeldet wurde. Betroffen sind sowohl Marquis selbst als auch deren Bankkunden, die möglicherweise Ausfälle bei Finanzdienstleistungen erlebt haben. Betroffene Banken und Kunden sollten ihre Systeme auf verdächtige Aktivitäten überwachen und gegebenenfalls Sicherheitsmaßnahmen verstärken.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Not a Kids Game: From Roblox Mod to Compromising Your Company

**Zusammenfassung:** Cyberkriminelle verstecken Infostealer-Malware in scheinbar harmlosen Roblox-Spielmodifikationen, die persönliche Daten und Identitäten stehlen. Die Sicherheitsfirma Flare demonstriert, wie eine Infektion des heimischen PCs über solche Gaming-Mods zu einer Kompromittierung von Unternehmensnetzen führen kann. Betroffen sind sowohl private Nutzer (insbesondere Kinder und Jugendliche, die Roblox-Mods herunterladen) als auch Unternehmen, deren Mitarbeiter ihre privaten, infizierten Geräte für die Arbeit nutzen. Nutzer sollten nur vertrauenswürdige Quellen für Spiel-Modifikationen verwenden und eine strikte Trennung zwischen privaten und geschäftlichen Geräten einhalten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

LLMs Hijacked, Monetized in ‘Operation Bizarre Bazaar’

**Zusammenfassung:** Bei der "Operation Bizarre Bazaar" haben Cyberkriminelle in großem Umfang ungeschützte Large Language Models (LLMs) und Machine Learning Compute Platforms (MCPs) gehackt und für kommerzielle Zwecke missbraucht. Die Angreifer nutzen diese gestohlenen KI-Ressourcen, um damit Geld zu verdienen, anstatt sie für ihre ursprünglichen Zwecke zu verwenden. Betroffen sind Unternehmen und Organisationen, die ihre KI-Systeme nicht ausreichend abgesichert haben. Unternehmen sollten ihre LLM- und MCP-Infrastrukturen überprüfen und sicherstellen, dass diese ordnungsgemäß geschützt und nicht öffentlich zugänglich sind.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Aisuru botnet sets new record with 31.4 Tbps DDoS attack

**Zusammenfassung:** Das Aisuru/Kimwolf-Botnetz hat im Dezember 2025 einen neuen Rekord für DDoS-Angriffe aufgestellt, mit einer Spitzenleistung von 31,4 Tbps und 200 Millionen Anfragen pro Sekunde. Dieser massive Angriff stellt eine neue Dimension der Cyberkriminalität dar und übertrifft bisherige bekannte DDoS-Attacken deutlich. Betroffen sind potenziell alle Internetdienste und Websites, die als Ziel solcher Angriffe ausgewählt werden könnten. Unternehmen und Organisationen sollten ihre DDoS-Schutzmaßnahmen überprüfen und verstärken, um gegen solche extremen Angriffe gewappnet zu sein. **Hinweis:** Das Datum Dezember 2025 im Artikel liegt in der Zukunft - dies könnte ein Fehler im Originalartikel sein.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

N8n Vulnerabilities Could Lead to Remote Code Execution

**Zusammenfassung:** In der Workflow-Automatisierungsplattform n8n wurden zwei kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen könnten, Code aus der Ferne auszuführen. Die Schwachstellen betreffen den Sandbox-Mechanismus von n8n und können durch Schwächen in der AST-Bereinigungslogik ausgenutzt werden. Betroffen sind alle Nutzer der n8n-Plattform, die diese für die Automatisierung von Arbeitsabläufen verwenden. Nutzer sollten umgehend auf die neueste Version von n8n aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New Microsoft Teams feature will let you report suspicious calls

**Zusammenfassung:** Microsoft führt bis Mitte März eine neue Funktion in Teams ein, mit der Nutzer verdächtige oder unerwünschte Anrufe als potenzielle Betrugs- oder Phishing-Versuche melden können. **Was ist passiert:** Microsoft entwickelt ein neues Sicherheitsfeature für Teams-Telefonie. **Wer ist betroffen:** Alle Teams-Nutzer, die die Telefonfunktion verwenden, profitieren von diesem zusätzlichen Schutz vor Telefonbetrug. **Was sollte man tun:** Sobald die Funktion verfügbar ist, sollten verdächtige Anrufe konsequent gemeldet werden, um die Sicherheit für alle Nutzer zu verbessern.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

France fines unemployment agency €5 million over data breach

**Zusammenfassung:** Die französische Datenschutzbehörde hat die nationale Arbeitsagentur mit 5 Millionen Euro bestraft, weil sie die Daten von Arbeitssuchenden nicht ausreichend geschützt hat. Hacker konnten dadurch persönliche Informationen von 43 Millionen Menschen stehlen. Betroffen sind alle Personen, die bei der französischen Arbeitsagentur registriert waren. Die Betroffenen sollten ihre persönlichen Daten besonders aufmerksam überwachen und bei verdächtigen Aktivitäten sofort reagieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

SolarWinds Patches Critical Web Help Desk Vulnerabilities

**Was ist passiert?** SolarWinds hat vier kritische Sicherheitslücken in ihrer Web Help Desk Software behoben, die von Angreifern ohne Authentifizierung ausgenutzt werden konnten. **Wer ist betroffen?** Alle Nutzer der SolarWinds Web Help Desk Software sind potentiell betroffen, da die Schwachstellen Remote Code Execution und das Umgehen der Authentifizierung ermöglichten. **Was sollte man tun?** Betroffene Unternehmen sollten umgehend die verfügbaren Sicherheits-Updates von SolarWinds installieren, um die kritischen Schwachstellen zu schließen und ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

ThreatsDay Bulletin: New RCEs, Darknet Busts, Kernel Bugs & 25+ More Stories

**Zusammenfassung:** Diese Woche zeigen Sicherheitsupdates, wie kleine Veränderungen zu echten Problemen werden können - nicht durch laute Zwischenfälle, sondern durch stille Verschiebungen, die leicht übersehen werden. Der Haupttrend zeigt, dass vertraute Tools auf unerwartete Weise missbraucht werden und vertrauenswürdige Plattformen zu Schwachstellen werden. Betroffen sind alltägliche Systeme, auf die Menschen täglich angewiesen sind, sowie Kernel-Schwachstellen und Remote Code Execution (RCE)-Probleme. **Was sollte man tun:** Regelmäßige Sicherheitsupdates installieren, Systeme überwachen und besonders auf ungewöhnliche Aktivitäten bei vertrauten Tools achten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Cyber Insights 2026: Zero Trust and Following the Path

**Zusammenfassung:** Der Artikel erklärt, dass Zero Trust kein konkretes Produkt ist, sondern ein Sicherheitskonzept und eine Philosophie. Es handelt sich um ein Ziel in der Cybersicherheit, für das es keinen festgelegten Weg gibt und das möglicherweise nie vollständig erreicht wird. **Was ist passiert?** Es handelt sich um eine Einschätzung/Analyse zum Zero Trust-Konzept für 2026, nicht um einen konkreten Sicherheitsvorfall. **Wer ist betroffen?** Unternehmen und IT-Verantwortliche, die Zero Trust-Strategien implementieren möchten. **Was sollte man tun?** Zero Trust als kontinuierlichen Prozess verstehen, nicht als einmaliges Projekt oder Produktkauf.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Google rolls out Android theft protection feature updates

**Zusammenfassung:** Google hat neue Diebstahlschutz-Features für Android-Smartphones eingeführt, die Geräte für Diebe weniger attraktiv machen sollen. Die Updates umfassen verstärkte Authentifizierungsmaßnahmen und verbesserte Wiederherstellungstools. Betroffen sind alle Android-Nutzer, die von diesen zusätzlichen Sicherheitsebenen profitieren können. Nutzer sollten ihre Android-Geräte aktualisieren und die neuen Sicherheitsfunktionen aktivieren, um sich besser vor Smartphone-Diebstahl zu schützen.

Weiterlesen