Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Woche

Webinar Today: ROI for Cyber-Physical Security Programs

**Zusammenfassung:** Es handelt sich um die Ankündigung eines Webinars zum Thema "Return on Investment (ROI) für cyber-physische Sicherheitsprogramme". Das Webinar richtet sich an OT-Sicherheitsteams (Operational Technology) und Anlagenbetreiber in der Industrie. Ziel ist es zu zeigen, wie diese Teams von reinen Kostenstellen zu wichtigen Treibern der Unternehmensresilienz werden können. Es ist keine akute Sicherheitsbedrohung, sondern ein Bildungsangebot für Fachkräfte im Bereich industrieller Cybersicherheit.

Weiterlesen
THN
The Hacker News vor 1 Woche

Azerbaijani Energy Firm Hit by Repeated Microsoft Exchange Exploitation

**Zusammenfassung:** Eine chinesische Hackergruppe namens FamousSparrow führte zwischen Ende Dezember 2025 und Ende Februar 2026 mehrere Cyberangriffe gegen ein aserbaidschanisches Öl- und Gasunternehmen durch, wobei Microsoft Exchange-Schwachstellen ausgenutzt wurden. Betroffen ist ein namentlich nicht genanntes Energieunternehmen aus Aserbaidschan, was eine Ausweitung der Angriffsziele dieser Gruppe darstellt. Laut dem Sicherheitsunternehmen Bitdefender handelt es sich um eine "mehrstufige Infiltration" durch die auch als UAT-9244 bekannte Hackergruppe. Unternehmen sollten ihre Microsoft Exchange-Systeme zeitnah auf Sicherheitsupdates überprüfen und ihre Netzwerke auf verdächtige Aktivitäten überwachen. **Hinweis:** Die im Artikel genannten Daten (Ende 2025/Anfang 2026) scheinen ein Fehler zu sein, da diese in der Zukunft liegen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Foxconn confirms cyberattack claimed by Nitrogen ransomware gang

**Zusammenfassung:** Foxconn, der weltweit größte Elektronikproduzent, bestätigte einen Cyberangriff durch die Ransomware-Gruppe Nitrogen auf seine nordamerikanischen Produktionsstätten. Der Angriff führte zu Betriebsstörungen in mehreren Fabriken, die nun daran arbeiten, den normalen Betrieb wieder aufzunehmen. Betroffen sind vor allem die nordamerikanischen Standorte des Unternehmens, das unter anderem iPhones für Apple produziert. Foxconn arbeitet mit Cybersecurity-Experten zusammen, um die Systeme wiederherzustellen und weitere Schäden zu verhindern.

Weiterlesen
BC
BleepingComputer vor 1 Woche

73 Seconds to Breach, 24 Hours to Patch: The Case for Autonomous Validation

**Zusammenfassung:** Angreifer können IT-Systeme bereits in 73 Sekunden kompromittieren, während Sicherheits-Patches und Reaktionsmaßnahmen immer noch 24 Stunden oder länger dauern. Diese extreme Zeitdiskrepanz zwischen Angriff und Verteidigung macht herkömmliche Sicherheitsstrategien zunehmend unwirksam. Picus Security argumentiert daher für den Einsatz autonomer Validierungssysteme, die Bedrohungen automatisch erkennen und abwehren können. Unternehmen sollten ihre Sicherheitsarchitektur überdenken und auf automatisierte Systeme setzen, die ohne menschliches Eingreifen reagieren können, um mit der Geschwindigkeit moderner Cyberangriffe Schritt zu halten.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Government to Scrutinize Instructure Over Canvas Disruption, Data Breach

**Zusammenfassung:** Die US-Regierung untersucht den Bildungsanbieter Instructure nach einem schwerwiegenden Vorfall mit ihrer Canvas-Plattform, der sowohl zu Systemausfällen als auch zu einer Datenpanne geführt hat. Das Komitee für Innere Sicherheit hat eine offizielle Briefing zu dem Vorfall und den Gegenmaßnahmen von Instructure angefordert. Betroffen sind vermutlich Millionen von Nutzern der Canvas-Lernplattform, die an Schulen und Universitäten weltweit eingesetzt wird. Nutzer sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen, während sie auf weitere Informationen von Instructure warten.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft says some users can't install Office on Windows 365 devices

**Zusammenfassung:** Microsoft hat bestätigt, dass einige Nutzer Probleme beim Herunterladen und Installieren von Office auf Windows 365-Geräten haben. Betroffen sind Kunden, die Windows 365 Cloud-PCs verwenden und versuchen, Office-Anwendungen zu installieren. Microsoft arbeitet derzeit an einer Lösung für das Problem. Betroffene Nutzer sollten zunächst abwarten oder den Microsoft-Support kontaktieren, falls eine dringende Office-Installation benötigt wird. **Was ist passiert?** Installationsprobleme bei Office auf Windows 365 **Wer ist betroffen?** Windows 365 Cloud-PC-Nutzer **Was sollte man tun?** Auf Microsoft-Fix warten oder Support kontaktieren

Weiterlesen
THN
The Hacker News vor 1 Woche

[Webinar] Why Your AppSec Tools Miss the "Lethal Path" (and How to Fix It)

**Zusammenfassung:** Dies ist eine Ankündigung für ein Webinar von Wiz und Okta/GitLab über Schwächen in Application Security Tools. Das Problem: Die meisten Security-Tools erzeugen zu viele unwichtige Warnungen (wie ein Rauchmelder beim verbrannten Toast), wodurch wichtige Bedrohungen übersehen werden. Hacker nutzen kleine Sicherheitslücken und verknüpfen sie zu einer "tödlichen Kette" ("Lethal Chain"), um an sensible Daten zu gelangen. **Betroffene:** Unternehmen, die Application Security Tools verwenden **Empfehlung:** Am Webinar teilnehmen, um zu lernen, wie man diese gefährlichen Angriffsketten erkennt und unterbricht, statt sich in unbedeutenden Warnmeldungen zu verlieren.

Weiterlesen
THN
The Hacker News vor 1 Woche

Most Remediation Programs Never Confirm the Fix Actually Worked

**Was ist passiert?** Eine neue Studie zeigt, dass die meisten Sicherheitsteams zwar Schwachstellen beheben, aber nie überprüfen, ob die Reparaturen tatsächlich funktioniert haben. **Wer ist betroffen?** Alle Unternehmen und ihre IT-Sicherheitsteams sind betroffen, da Angreifer Schwachstellen im Durchschnitt bereits 7 Tage vor der Entdeckung ausnutzen, während die Behebung etwa 32 Tage dauert. **Was sollte man tun?** Unternehmen sollten nicht nur Sicherheitslücken schließen, sondern auch systematisch kontrollieren, ob ihre Reparaturmaßnahmen erfolgreich waren und dauerhaft wirken.

Weiterlesen
SW
SecurityWeek vor 1 Woche

716,000 Impacted by OpenLoop Health Data Breach

**Zusammenfassung:** Die Telemedizin-Plattform OpenLoop Health wurde im Januar gehackt, wobei persönliche Daten von 716.000 Nutzern gestohlen wurden. Bei dem Cyberangriff konnten Hacker erfolgreich in die Systeme eindringen und sensible Gesundheitsdaten abgreifen. Betroffen sind alle Nutzer der Telemedizin-Plattform, deren persönliche Informationen nun möglicherweise missbraucht werden könnten. Betroffene sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten bei ihren Gesundheits- und Finanzkonten achten.

Weiterlesen
THN
The Hacker News vor 1 Woche

Microsoft Patches 138 Vulnerabilities, Including DNS and Netlogon RCE Flaws

**Zusammenfassung:** Microsoft hat am Dienstag Patches für 138 Sicherheitslücken in seinem Produktportfolio veröffentlicht, darunter kritische Remote Code Execution-Schwachstellen in DNS und Netlogon. Von den 138 Fehlern sind 30 als kritisch eingestuft, wobei 61 Schwachstellen eine Privilegienerweiterung ermöglichen könnten. Positiv ist, dass keine der Lücken öffentlich bekannt war oder bereits aktiv ausgenutzt wurde. Nutzer sollten die Updates umgehend installieren, insbesondere für die kritischen Sicherheitslücken, um ihre Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Microsoft Patches Critical Zero-Click Outlook Vulnerability Threatening Enterprises

**Zusammenfassung:** Microsoft hat eine kritische Zero-Click-Sicherheitslücke in Outlook gepatcht (CVE-2026-40361), die eine ernsthafte Bedrohung für Unternehmen darstellt. Die Schwachstelle ähnelt der vor zehn Jahren entdeckten "BadWinmail"-Lücke, die damals als "Enterprise Killer" bezeichnet wurde, da sie ohne Nutzerinteraktion ausgenutzt werden kann. Betroffen sind alle Unternehmen, die Microsoft Outlook verwenden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Microsoft installieren, um sich vor möglichen Angriffen zu schützen.

CVE-2026-40361
Weiterlesen
SW
SecurityWeek vor 1 Woche

Fortinet, Ivanti Patch Critical Vulnerabilities

**Zusammenfassung:** Fortinet und Ivanti haben kritische Sicherheitslücken in ihren Produkten gepatcht. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebigen Code auszuführen und sensible Informationen zu stehlen. Betroffen sind Nutzer der entsprechenden Fortinet- und Ivanti-Produkte. Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Chipmaker Patch Tuesday: Intel and AMD Patch 70 Vulnerabilities

Die Chiphersteller Intel und AMD haben gemeinsam 70 Sicherheitslücken in ihren Prozessoren gepatcht und dazu über zwei Dutzend Sicherheitsmeldungen veröffentlicht. Betroffen sind Nutzer von Computern und Servern mit Intel- und AMD-Prozessoren, da diese Schwachstellen potentiell ausgenutzt werden könnten. Anwender sollten die verfügbaren Sicherheitsupdates und Patches für ihre Systeme schnellstmöglich installieren. Diese koordinierte Patch-Veröffentlichung zeigt die Bedeutung regelmäßiger Sicherheitsupdates auf Hardware-Ebene.

Weiterlesen
THN
The Hacker News vor 1 Woche

GemStuffer Abuses 150+ RubyGems to Exfiltrate Scraped U.K. Council Portal Data

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Angriffskampagne namens "GemStuffer" entdeckt, bei der Kriminelle über 150 schädliche Pakete im RubyGems-Repository platziert haben. Die Pakete wurden nicht zur Verbreitung von Malware genutzt, sondern als Kanal zum Abgreifen von Daten von britischen Behördenportalen. Die meisten Pakete hatten wenige Downloads und scheinen nicht auf eine Masseninfizierung von Entwicklern ausgelegt zu sein. Entwickler sollten ihre verwendeten Ruby-Gems überprüfen und nur vertrauenswürdige Pakete aus dem Repository installieren.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Hundreds of Malicious Packages Force RubyGems to Suspend Registrations

**Zusammenfassung:** Bei einem Angriff auf RubyGems wurden über 500 schädliche Pakete hochgeladen, woraufhin die Plattform vorübergehend neue Registrierungen stoppen musste. Das Hauptziel des Angriffs war offenbar RubyGems selbst und nicht die Nutzer der Plattform. Ruby-Entwickler, die RubyGems für ihre Projekte nutzen, sind potenziell betroffen. Nutzer sollten ihre verwendeten Pakete überprüfen und vorerst bei der Installation neuer Gems vorsichtig sein, bis RubyGems die Sicherheitsmaßnahmen verstärkt hat.

Weiterlesen