Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Woche

New Fragnesia Linux flaw lets attackers gain root privileges

**Zusammenfassung:** Eine neue schwerwiegende Sicherheitslücke namens "Fragnesia" (CVE-2026-46300) im Linux-Kernel ermöglicht es Angreifern, sich Root-Rechte zu verschaffen und schädlichen Code mit höchsten Systemprivilegien auszuführen. Betroffen sind alle Linux-Distributionen, die den verwundbaren Kernel verwenden. Linux-Distributoren stellen bereits Sicherheits-Patches zur Verfügung. Nutzer sollten ihre Systeme umgehend mit den verfügbaren Kernel-Updates aktualisieren, um sich vor dieser Privilege-Escalation-Schwachstelle zu schützen.

CVE-2026-46300
Weiterlesen
SW
SecurityWeek vor 1 Woche

Researcher Drops YellowKey, GreenPlasma Windows Zero-Days

**Zusammenfassung:** Ein Sicherheitsforscher hat zwei neue Windows Zero-Day-Schwachstellen namens "YellowKey" und "GreenPlasma" veröffentlicht. YellowKey ermöglicht es Angreifern, die BitLocker-Verschlüsselung zu umgehen, benötigt jedoch physischen Zugang zum Gerät. GreenPlasma erlaubt eine Rechteausweitung auf System-Level. Windows-Nutzer sind betroffen und sollten auf offizielle Patches von Microsoft warten, da es sich um bisher unbekannte Sicherheitslücken handelt.

Weiterlesen
THN
The Hacker News vor 1 Woche

New Fragnesia Linux Kernel LPE Grants Root Access via Page Cache Corruption

**Zusammenfassung:** Eine neue Linux-Kernel-Schwachstelle namens "Fragnesia" (CVE-2026-46300) wurde entdeckt, die es lokalen Angreifern ermöglicht, durch Manipulation des Page Cache Root-Zugriff zu erlangen. Es handelt sich um eine Variante der kürzlich entdeckten "Dirty Frag"-Sicherheitslücke und ist bereits die dritte derartige Privilege-Escalation-Schwachstelle innerhalb von zwei Wochen. Betroffen sind Linux-Systeme mit verwundbaren Kernel-Versionen, wobei die Schwachstelle im XFRM-Subsystem des Kernels liegt. Systemadministratoren sollten ihre Linux-Kernel umgehend auf die neueste Version aktualisieren, sobald Patches verfügbar sind. **Was ist passiert:** Neue kritische Kernel-Schwachstelle entdeckt **Wer ist betroffen:** Linux-Nutzer mit verwundbaren Kernel-Versionen **Was tun:** Kernel-Updates einspielen, sobald verfügbar

CVE-2026-46300
Weiterlesen
THN
The Hacker News vor 1 Woche

18-Year-Old NGINX Rewrite Module Flaw Enables Unauthenticated RCE

**Zusammenfassung:** Sicherheitsforscher haben eine kritische 18 Jahre alte Schwachstelle im NGINX Rewrite-Modul entdeckt (CVE-2026-42945), die einen Heap-Buffer-Overflow verursacht. Diese Sicherheitslücke ermöglicht es Angreifern, ohne Authentifizierung Remote Code Execution durchzuführen oder das System zum Absturz zu bringen. Betroffen sind sowohl NGINX Plus als auch NGINX Open Source Installationen, die das ngx_http_rewrite_module verwenden. Administratoren sollten umgehend ihre NGINX-Versionen überprüfen und verfügbare Sicherheitsupdates einspielen, sobald diese verfügbar sind.

CVE-2026-42945
Weiterlesen
BC
BleepingComputer vor 1 Woche

West Pharmaceutical says hackers stole data, encrypted systems

**Zusammenfassung:** West Pharmaceutical Services, ein Pharmaunternehmen, wurde Opfer eines Cyberangriffs, bei dem Hacker sowohl Daten gestohlen als auch Systeme verschlüsselt haben. Es handelt sich offenbar um einen kombinierten Datendiebstahl und Ransomware-Angriff auf das Unternehmen. Betroffen sind die IT-Systeme von West Pharmaceutical sowie möglicherweise sensible Unternehmensdaten. Das Unternehmen sollte umgehend Sicherheitsmaßnahmen einleiten, betroffene Systeme isolieren und Behörden sowie Kunden über den Vorfall informieren.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Iranian hackers targeted major South Korean electronics maker

**Zusammenfassung:** Die iranische Hackergruppe MuddyWater hat eine groß angelegte Cyber-Spionage-Kampagne gegen mindestens neun hochkarätige Organisationen in verschiedenen Ländern und Branchen durchgeführt, darunter ein großer südkoreanischer Elektronikkonzern. Betroffen sind Unternehmen aus mehreren Sektoren weltweit, die als strategische Ziele für Wirtschaftsspionage gelten. Die Angreifer nutzen fortgeschrittene Techniken, um sensible Daten zu stehlen und sich langfristig in den Netzwerken der Opfer festzusetzen. Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken, Netzwerke auf verdächtige Aktivitäten überwachen und sicherstellen, dass alle Systeme mit den neuesten Sicherheits-Updates versehen sind.

Weiterlesen
BC
BleepingComputer vor 1 Woche

New critical Exim mailer flaw allows remote code execution

**Zusammenfassung:** Eine kritische Sicherheitslücke im Open-Source-E-Mail-Server Exim ermöglicht es nicht-authentifizierten Angreifern aus der Ferne, beliebigen Code auszuführen. Betroffen sind bestimmte Konfigurationen des weit verbreiteten Mail Transfer Agents, der von vielen Unternehmen und Organisationen für den E-Mail-Versand genutzt wird. Die Schwachstelle kann ohne vorherige Anmeldung ausgenutzt werden, was sie besonders gefährlich macht. Administratoren sollten ihre Exim-Installationen umgehend auf die neueste Version aktualisieren und ihre Konfiguration überprüfen. **Was tun:** Sofortiges Update auf die gepatchte Exim-Version und Überprüfung der Server-Konfiguration.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Foxconn Confirms North American Factories Hit by Cyberattack

**Zusammenfassung:** Foxconn hat bestätigt, dass ihre nordamerikanischen Fabriken Opfer eines Cyberangriffs geworden sind. Die Ransomware-Gruppe "Nitrogen" behauptet, in die Systeme des Unternehmens eingedrungen zu sein und dabei 8 Terabyte an Daten gestohlen zu haben, darunter vertrauliche Dokumente. Betroffen sind die Produktionsstätten von Foxconn in Nordamerika, dem wichtigen Auftragsfertiger für Unternehmen wie Apple. Kunden und Partner sollten ihre Sicherheitsmaßnahmen überprüfen und auf mögliche Datenlecks achten, da vertrauliche Geschäftsinformationen kompromittiert sein könnten.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Windows BitLocker zero-day gives access to protected drives, PoC released

**Was ist passiert?** Ein Sicherheitsforscher hat Proof-of-Concept-Exploits für zwei ungepatchte Windows-Sicherheitslücken namens "YellowKey" und "GreenPlasma" veröffentlicht, die BitLocker-Verschlüsselung umgehen und Rechte-Erweiterung ermöglichen. **Wer ist betroffen?** Alle Windows-Nutzer, die BitLocker zur Festplattenverschlüsselung verwenden, sind potentiell gefährdet, da Angreifer geschützte Laufwerke trotz Verschlüsselung zugänglich machen können. **Was sollte man tun?** Da die Schwachstellen noch nicht von Microsoft gepatcht wurden, sollten Nutzer auf offizielle Sicherheitsupdates warten und in der Zwischenzeit zusätzliche Sicherheitsmaßnahmen wie starke Authentifizierung und Netzwerküberwachung implementieren.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Microsoft, Palo Alto Networks Find Many Vulnerabilities by Using AI on Their Own Code

Microsoft und Palo Alto Networks haben erfolgreich Künstliche Intelligenz eingesetzt, um Sicherheitslücken in ihrer eigenen Software zu entdecken. Microsofts KI-System MDASH fand 16 Schwachstellen, die am Patch Tuesday behoben wurden, während Palo Alto mit seinem Tool "Mythos" dutzende weitere Sicherheitslücken identifizierte. Betroffen sind primär die eigenen Produkte und Kunden der beiden Unternehmen. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitsupdates installieren, die durch diese KI-gestützten Entdeckungen ermöglicht wurden.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Webinar tomorrow: Why security alone won't stop modern attacks

**Zusammenfassung:** Ein Webinar erklärt morgen, warum reine Sicherheitsmaßnahmen allein nicht mehr ausreichen, um moderne Cyberangriffe zu stoppen. Die Veranstaltung zeigt auf, wie Organisationen Sicherheit, Backups und Wiederherstellungspläne kombinieren müssen, um ihre Cyber-Resilienz nach Angriffen zu verbessern. Betroffen sind alle Unternehmen und Organisationen, die sich gegen fortschrittliche Cyberbedrohungen schützen wollen. Empfohlen wird eine ganzheitliche Sicherheitsstrategie, die neben Prävention auch Backup- und Recovery-Konzepte einschließt.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft fixes BitLocker recovery issue only for Windows 11 users

**Zusammenfassung:** Microsoft hat ein Problem behoben, das bei einigen Windows 11-Systemen dazu führte, dass sie nach der Installation der April-2026-Sicherheitsupdates im BitLocker-Wiederherstellungsmodus starteten. Betroffen waren Windows 11-Nutzer, deren Systeme nach dem Update nicht mehr normal booten konnten und stattdessen den BitLocker-Wiederherstellungsschlüssel anforderten. Microsoft hat nun einen Fix für dieses Problem bereitgestellt. Nutzer sollten die neuesten Updates installieren und bei anhaltenden Problemen ihren BitLocker-Wiederherstellungsschlüssel bereithalten. **Hinweis:** Das Datum "April 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Sweet Security Launches Agentic AI Red Teaming to Counter ‘Mythos Moment’

**Zusammenfassung:** Sweet Security hat eine neue KI-basierte Red-Teaming-Plattform namens "Sweet Attack" vorgestellt, die autonome KI-Agenten für kontinuierliche Sicherheitstests einsetzt. Die Plattform nutzt Laufzeit-Intelligence, um Angriffsketten zu identifizieren, die menschliche Sicherheitsteams möglicherweise übersehen würden. Das System soll Unternehmen dabei helfen, ihre Cybersicherheit durch automatisierte und kontinuierliche Penetrationstests zu verbessern. Betroffen sind alle Organisationen, die ihre IT-Sicherheit durch moderne KI-gestützte Methoden verstärken möchten. **Was sollte man tun:** Unternehmen sollten prüfen, ob solche KI-basierten Red-Teaming-Lösungen ihre bestehenden Sicherheitsstrategien ergänzen können.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft fixes Windows Autopatch bug installing restricted drivers

**Zusammenfassung:** Microsoft hat einen Fehler in Windows Autopatch behoben, der dazu führte, dass eingeschränkte Treiber-Updates trotz administrativer Richtlinien auf verwalteten Windows-Geräten installiert wurden. Betroffen waren hauptsächlich Unternehmen in der Europäischen Union, die Windows Autopatch zur automatischen Geräteverwaltung nutzen. Der Bug umging dabei Sicherheitsrichtlinien, die normalerweise die Installation bestimmter Treiber verhindern sollten. Administratoren sollten ihre Geräte auf ungewollte Treiber-Installationen überprüfen und sicherstellen, dass ihre Richtlinien nach dem Fix wieder ordnungsgemäß funktionieren.

Weiterlesen
THN
The Hacker News vor 1 Woche

Microsoft's MDASH AI System Finds 16 Windows Flaws Fixed in Patch Tuesday

Microsoft hat ein neues KI-System namens MDASH vorgestellt, das automatisch Sicherheitslücken in Software aufspüren kann. Das System hat bereits 16 Windows-Schwachstellen entdeckt, die Microsoft im aktuellen Patch Tuesday behoben hat. MDASH befindet sich derzeit in einer begrenzten Testphase mit ausgewählten Kunden. Nutzer sollten die neuesten Windows-Updates installieren, um von den durch die KI gefundenen Sicherheitskorrekturen zu profitieren.

Weiterlesen