Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

AI Is Rewriting Compliance Controls and CISOs Must Take Notice

**KI verändert Compliance-Kontrollen - CISOs müssen handeln** KI-Agenten führen mittlerweile regulierte Geschäftsaktionen eigenständig aus, was die traditionellen Compliance-Kontrollen grundlegend verändert. **Betroffen sind** alle Unternehmen, die KI-Systeme einsetzen, sowie deren Chief Information Security Officers (CISOs). **Das Problem:** Herkömmliche Sicherheitskonzepte für Identitätsverwaltung, Zugriffskontrolle und Nachverfolgbarkeit sind nicht für KI als "digitalen Mitarbeiter" ausgelegt. **CISOs sollten** ihre Sicherheitsrichtlinien überdenken und neue Kontrollmechanismen entwickeln, die den autonomen Charakter von KI-Systemen berücksichtigen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

SolarWinds warns of critical Web Help Desk RCE, auth bypass flaws

**Zusammenfassung:** SolarWinds hat kritische Sicherheitsupdates für seine Web Help Desk IT-Software veröffentlicht, die schwerwiegende Schwachstellen beheben. Die Lücken ermöglichen Angreifern sowohl die Umgehung der Authentifizierung als auch die Remote-Ausführung von Befehlen auf betroffenen Systemen. Betroffen sind alle Nutzer der SolarWinds Web Help Desk Software. Anwender sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Cyber Insights 2026: Offensive Security; Where It is and Where Its Going

**Zusammenfassung:** Der Artikel behandelt einen Ausblick auf die Entwicklung der Offensive Security bis 2026. Bösartige Cyberangriffe nehmen in Häufigkeit, Raffinesse und Schadenspotenzial kontinuierlich zu. Alle Unternehmen und Organisationen sind von dieser Entwicklung betroffen, da Angreifer immer ausgefeiltere Methoden einsetzen. Verteidiger müssen daher proaktiv vorgehen und Schwachstellen in ihren Systemen identifizieren und härten, bevor Angreifer diese ausnutzen können. **Was sollte man tun:** Offensive Security-Strategien implementieren, regelmäßige Penetrationstests durchführen und präventive Sicherheitsmaßnahmen verstärken.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Mesh Security Raises $12 Million for CSMA Platform

**Zusammenfassung:** Mesh Security hat 12 Millionen US-Dollar für die Weiterentwicklung seiner CSMA-Plattform (Continuous Security Monitoring and Assessment) erhalten. Das Unternehmen plant, mit der Investition seine autonomen und KI-gestützten Sicherheitsfunktionen zu verbessern sowie den Vertrieb und Kundensupport auszubauen. **Was ist passiert:** Eine Finanzierungsrunde für ein Cybersecurity-Unternehmen. **Wer ist betroffen:** Primär Mesh Security und potenzielle Kunden ihrer Sicherheitsplattform. **Was sollte man tun:** Für Unternehmen könnte es interessant sein, die Entwicklungen bei CSMA-Lösungen zu verfolgen, da diese kontinuierliche Sicherheitsüberwachung bieten.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Critical vm2 Node.js Flaw Allows Sandbox Escape and Arbitrary Code Execution

**Zusammenfassung:** In der beliebten Node.js-Bibliothek vm2 wurde eine kritische Sicherheitslücke (CVE-2026-22709) entdeckt, die es Angreifern ermöglicht, aus der Sandbox auszubrechen und beliebigen Code auf dem Betriebssystem auszuführen. Die Schwachstelle erhält eine CVSS-Bewertung von 9,8 von 10,0 Punkten und betrifft die vm2-Version 3.10.0. Betroffen sind alle Entwickler und Anwendungen, die diese Node.js-Bibliothek zur Code-Sandboxing verwenden. Nutzer sollten umgehend auf eine gepatchte Version aktualisieren oder alternative Sandboxing-Lösungen implementieren, um das Sicherheitsrisiko zu minimieren.

CVE-2026-22709
Weiterlesen
SW
SecurityWeek vor 3 Monaten

Why We Can’t Let AI Take the Wheel of Cyber Defense

**Zusammenfassung:** Der Artikel warnt davor, KI die vollständige Kontrolle über Cybersicherheit zu überlassen. Das Hauptproblem besteht darin, dass Automatisierung oft fälschlicherweise als Sicherheitsgarantie und technische Neuerungen als echte Widerstandsfähigkeit interpretiert werden. Betroffen sind alle Unternehmen und Organisationen, die KI-Systeme für ihre IT-Sicherheit einsetzen. Experten sollten weiterhin eine zentrale Rolle in der Cybersicherheit spielen und KI nur als unterstützendes Werkzeug verwenden, nicht als Ersatz für menschliche Expertise.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Hackers hijack exposed LLM endpoints in Bizarre Bazaar operation

**Zusammenfassung:** Cyberkriminelle haben in der "Bizarre Bazaar"-Operation ungeschützte Endpunkte von Large Language Model (LLM)-Diensten gekapert, um unauthorisierten Zugang zu KI-Infrastruktur zu kommerzialisieren. Die Angreifer nutzen offenliegende API-Schnittstellen von KI-Diensten aus und verkaufen den Zugang weiter. Betroffen sind Unternehmen und Organisationen, die ihre LLM-Endpoints nicht ausreichend abgesichert haben. Organisationen sollten ihre KI-API-Schnittstellen überprüfen, Authentifizierung implementieren und den Zugriff auf ihre LLM-Dienste beschränken.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Rein Security Emerges From Stealth With $8M, Bringing Inside-Out AppSec Approach

**Zusammenfassung:** Das Cybersecurity-Startup Rein Security hat sich mit einer 8-Millionen-Dollar-Finanzierung aus dem Stealth-Modus hervorgewagt und stellt einen neuen "Inside-Out"-Ansatz für Anwendungssicherheit vor. Das Unternehmen zielt darauf ab, die Sichtbarkeitslücke in Produktionsumgebungen zu schließen, indem es Angriffe direkt zur Laufzeit der Anwendung stoppt. **Betroffene:** Unternehmen, die ihre Anwendungssicherheit verbessern möchten, insbesondere in Produktionsumgebungen. **Empfehlung:** Unternehmen sollten die neue Technologie von Rein Security als mögliche Ergänzung ihrer bestehenden AppSec-Strategie evaluieren, um besseren Schutz zur Anwendungslaufzeit zu erhalten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Slovakian man pleads guilty to operating darknet marketplace

**Zusammenfassung:** Ein slowakischer Staatsangehöriger hat sich vor Gericht schuldig bekannt, über zwei Jahre lang einen illegalen Darknet-Marktplatz betrieben zu haben. Auf dieser Plattform wurden Drogen, Cyberkriminalitäts-Tools, gefälschte Ausweisdokumente und gestohlene persönliche Daten verkauft. Betroffen sind alle Personen, deren Daten möglicherweise über diesen Marktplatz gehandelt wurden. Nutzer sollten ihre Online-Konten und Identitätsdokumente regelmäßig überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Two High-Severity n8n Flaws Allow Authenticated Remote Code Execution

**Zusammenfassung:** Sicherheitsforscher haben zwei schwerwiegende Sicherheitslücken in der n8n Workflow-Automatisierungsplattform entdeckt, darunter eine kritische Schwachstelle (CVE-2026-1470 mit CVSS-Score 9.9), die es authentifizierten Benutzern ermöglicht, Code aus der Ferne auszuführen. Die Lücke basiert auf einer "eval injection"-Schwachstelle, bei der Angreifer die Expression-Sicherheitsmechanismen umgehen können. Betroffen sind alle Nutzer der n8n-Plattform, insbesondere Unternehmen, die diese für ihre Workflow-Automatisierung verwenden. Betroffene sollten umgehend auf die neueste Version von n8n aktualisieren und ihre Systeme auf verdächtige Aktivitäten überwachen.

CVE-2026-1470
Weiterlesen
THN
The Hacker News vor 3 Monaten

From Triage to Threat Hunts: How AI Accelerates SecOps

**Zusammenfassung:** Der Artikel behandelt den Einsatz von KI in Security Operations Centers (SOCs). Entgegen frühen Versprechen von vollständig autonomen SOCs, die menschliche Sicherheitsanalysten ersetzen sollten, ist diese Zukunft nicht eingetreten. Stattdessen hat sich eine praktischere Realität entwickelt, in der KI-Agenten die Arbeit von Sicherheitsteams beschleunigen und unterstützen, anstatt sie zu ersetzen. **Was ist passiert?** KI-Tools werden zunehmend in Sicherheitsoperationen integriert, aber nicht als vollständige Ersatz für menschliche Experten. **Wer ist betroffen?** Sicherheitsteams und SOC-Mitarbeiter in Unternehmen. **Was sollte man tun?** KI als unterstützendes Werkzeug betrachten, das die Effizienz von Sicherheitsoperationen steigert, aber weiterhin menschliche Expertise erfordert.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New WhatsApp lockdown feature protects high-risk users from hackers

**WhatsApp führt neuen Sicherheitsmodus für gefährdete Nutzer ein** Meta hat eine neue "Lockdown"-Sicherheitsfunktion für WhatsApp eingeführt, die speziell Journalisten, Politiker und andere besonders gefährdete Personen vor ausgeklügelten Cyberangriffen und Spyware schützen soll. Die Funktion aktiviert zusätzliche Sicherheitsebenen und schränkt bestimmte App-Funktionen ein, um das Risiko von Hackerangriffen zu minimieren. Betroffen sind primär Nutzer in exponierten Positionen, die häufig Ziel gezielter Überwachung oder Cyberangriffe werden. Betroffene Nutzer sollten prüfen, ob sie für diese erweiterten Sicherheitsmaßnahmen in Frage kommen und diese gegebenenfalls aktivieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Mustang Panda Deploys Updated COOLCLIENT Backdoor in Government Cyber Attacks

**Zusammenfassung:** Die chinesische Hackergruppe Mustang Panda setzt seit 2025 eine aktualisierte Version der Schadsoftware COOLCLIENT für Cyber-Spionage-Angriffe ein, um umfassend Daten von infizierten Computern zu stehlen. Betroffen sind hauptsächlich Regierungsbehörden, die gezielt von dieser Bedrohungsgruppe (auch bekannt als Earth Preta oder Twill Typhoon) angegriffen werden. Die Attacken dienen der Spionage und dem Diebstahl sensibler staatlicher Informationen. Regierungseinrichtungen sollten ihre IT-Sicherheit verstärken und nach Anzeichen dieser Backdoor-Software suchen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Password Reuse in Disguise: An Often-Missed Risky Workaround

**Zusammenfassung:** Der Artikel behandelt ein oft übersehenes Sicherheitsrisiko: die Wiederverwendung nahezu identischer Passwörter, die an herkömmlichen Sicherheitskontrollen vorbeigeht. Während sich Sicherheitsteams meist auf offensichtliche Bedrohungen wie Phishing oder Ransomware konzentrieren, wird dieses alltägliche aber hartnäckige Risiko unterschätzt. Betroffen sind Organisationen, deren Mitarbeiter scheinbar verschiedene, aber tatsächlich nur minimal abgewandelte Passwörter verwenden (z.B. "Passwort123" und "Passwort124"). Unternehmen sollten ihre Passwort-Richtlinien überdenken und Systeme implementieren, die auch ähnliche Passwort-Varianten erkennen und verhindern können.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

WhatsApp Boosts Account Security for At-Risk Individuals

WhatsApp hat neue Sicherheitseinstellungen speziell für gefährdete Nutzer eingeführt, die einem erhöhten Risiko durch Angriffe oder Überwachung ausgesetzt sind. Die neuen "Strict Account Settings" ermöglichen es Nutzern, Anhänge und Medien von unbekannten Personen zu blockieren sowie Anrufe von fremden Kontakten stumm zu schalten. Betroffen sind hauptsächlich Aktivisten, Journalisten, Politiker und andere Personen, die potenzielle Ziele für gezielte Cyberangriffe sein könnten. Nutzer sollten prüfen, ob sie diese verschärften Sicherheitseinstellungen in ihren WhatsApp-Optionen aktivieren möchten, um sich besser vor unerwünschten Kontakten und möglichen Schadsoftware-Angriffen zu schützen.

Weiterlesen