Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Monaten

Autonomous Offensive Security Firm XBOW Raises $120M at $1B+ Valuation

**Zusammenfassung:** Das Cybersecurity-Unternehmen XBOW hat eine Finanzierungsrunde von 120 Millionen US-Dollar abgeschlossen und erreicht damit eine Bewertung von über 1 Milliarde Dollar. Das Unternehmen hat eine KI-gestützte Plattform entwickelt, die automatisch Software-Schwachstellen aufspürt und validiert. **Was ist passiert:** Eine erfolgreiche Großinvestition in ein auf künstliche Intelligenz spezialisiertes IT-Sicherheitsunternehmen. **Wer ist betroffen:** Primär die Cybersecurity-Branche und Unternehmen, die automatisierte Penetrationstests benötigen. **Was sollte man tun:** Für Unternehmen könnte es interessant sein, die Entwicklungen autonomer Sicherheitstests zu verfolgen, da diese die Art der Schwachstellenerkennung revolutionieren könnten.

Weiterlesen
THN
The Hacker News vor 3 Monaten

OFAC Sanctions DPRK IT Worker Network Funding WMD Programs Through Fake Remote Jobs

**Zusammenfassung:** Das US-Finanzministerium hat Sanktionen gegen sechs Personen und zwei Organisationen verhängt, die an einem nordkoreanischen IT-Betrugsschema beteiligt waren. Nordkoreanische IT-Arbeiter haben sich unter falschen Identitäten als Remote-Mitarbeiter bei US-Unternehmen eingeschleust, um illegal Geld zu erwirtschaften. Die Einnahmen aus diesem Betrug fließen in Nordkoreas Programme für Massenvernichtungswaffen. US-Unternehmen sollten ihre Einstellungsverfahren für Remote-Arbeiter verschärfen und verdächtige Aktivitäten melden.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Ransomware gang exploits Cisco flaw in zero-day attacks since January

**Zusammenfassung:** Die Ransomware-Gruppe "Interlock" nutzt seit Ende Januar eine kritische Sicherheitslücke in Ciscos Secure Firewall Management Center (FMC) Software für Zero-Day-Angriffe aus. Die Schwachstelle ermöglicht Angreifern die Fernausführung von Code und wird mit der maximalen Schweregrad-Bewertung eingestuft. Betroffen sind Unternehmen und Organisationen, die Ciscos FMC-Software zur Firewall-Verwaltung einsetzen. Nutzer sollten umgehend verfügbare Sicherheitsupdates von Cisco installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Interlock Ransomware Exploits Cisco FMC Zero-Day CVE-2026-20131 for Root Access

**Zusammenfassung:** Die Interlock-Ransomware-Gruppe nutzt aktiv eine kritische Sicherheitslücke (CVE-2026-20131) in Cisco's Firewall Management Center Software aus, um Root-Zugriff auf Systeme zu erlangen. Die Schwachstelle hat die höchstmögliche Bewertung von 10.0 und ermöglicht es Angreifern, ohne Authentifizierung remote auf die Systeme zuzugreifen. Betroffen sind Unternehmen, die Cisco Secure Firewall Management Center Software einsetzen. Administratoren sollten sofort verfügbare Sicherheitsupdates von Cisco installieren und ihre FMC-Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Cloud Security Startup Native Exits Stealth With $42 Million in Funding

Das Cloud-Security-Startup Native hat seine Stealth-Phase beendet und 42 Millionen Dollar an Finanzierung erhalten. Phil Venables, der frühere CISO von Google Cloud und jetzige Venture-Partner bei Ballistic Ventures, ist dem Vorstand des Unternehmens beigetreten. **Was ist passiert:** Ein neues Cybersecurity-Unternehmen hat sich öffentlich vorgestellt und bedeutende Investitionen erhalten. **Wer ist betroffen:** Primär Investoren und die Cloud-Security-Branche; potenzielle Kunden könnten von neuen Sicherheitslösungen profitieren. **Was sollte man tun:** Unternehmen sollten die kommenden Produkte von Native im Auge behalten, da sie möglicherweise innovative Cloud-Sicherheitslösungen bieten werden.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Marquis: Ransomware gang stole data of 672K people in cyberattack

**Zusammenfassung:** Eine Ransomware-Gruppe hat im August 2025 den texanischen Finanzdienstleister Marquis angegriffen und dabei die Daten von über 670.000 Personen gestohlen. Der Cyberangriff störte zusätzlich den Betrieb von 74 Banken in den USA. Betroffen sind Kunden und Personen, deren Daten bei Marquis gespeichert waren. Betroffene sollten ihre Kontoauszüge überwachen, Kreditberichte prüfen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

‘DarkSword’ iOS Exploit Kit Used by State-Sponsored Hackers, Spyware Vendors

**Zusammenfassung:** Ein neues iOS-Exploit-Kit namens "DarkSword" wird von staatlich unterstützten Hackern und Spyware-Anbietern für Überwachungszwecke eingesetzt. Das Tool nutzt sechs verschiedene iOS-Sicherheitslücken aus und kann dadurch die vollständige Kontrolle über betroffene iPhones und iPads erlangen. Betroffen sind iOS-Nutzer, die ins Visier von staatlichen Akteuren oder kommerziellen Spyware-Firmen geraten. iPhone- und iPad-Besitzer sollten ihre Geräte umgehend auf die neueste iOS-Version aktualisieren und verdächtige Links oder Apps meiden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Virtual Summit Today: Supply Chain & Third-Party Risk Summit

**Zusammenfassung:** SecurityWeek veranstaltet heute einen virtuellen Gipfel zum Thema Lieferketten- und Drittanbieter-Risiken in der Cybersicherheit. Der Artikel weist darauf hin, dass Cyber-Bedrohungen nicht an den Unternehmensgrenzen halt machen und die gefährlichsten Angriffe oft über die Software-Lieferkette erfolgen. Betroffen sind alle Unternehmen, die Software von Drittanbietern nutzen oder komplexe Lieferketten haben. Unternehmen sollten ihre Abhängigkeiten von externen Anbietern bewerten und entsprechende Sicherheitsmaßnahmen für ihre Lieferketten implementieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

EU Sanctions Chinese, Iranian Firms Supporting Hacking Operations

**Zusammenfassung:** Die EU hat Sanktionen gegen chinesische und iranische Unternehmen verhängt, die Hacking-Operationen unterstützen. Betroffen sind zwei chinesische Personen, zwei chinesische Firmen und ein iranisches Unternehmen, die an Cyberangriffen gegen EU-Mitgliedsstaaten beteiligt waren. Die Sanktionen sind Teil der EU-Bemühungen, staatlich unterstützte Cyberkriminalität zu bekämpfen. Unternehmen und Behörden sollten ihre Cybersicherheitsmaßnahmen verstärken und auf mögliche Vergeltungsangriffe vorbereitet sein.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

The Refund Fraud Economy: Exploiting Major Retailers and Payment Platforms

**Zusammenfassung:** Rückerstattungsbetrug hat sich zu einem organisierten Geschäftsmodell entwickelt, bei dem Betrüger systematisch die Rückgaberegelungen großer Einzelhändler und Zahlungsplattformen ausnutzen. Die Täter verkaufen Anleitungen und Methoden, um aus Rückerstattungen und Rückbuchungen wiederkehrende Gewinne zu erzielen. Betroffen sind hauptsächlich große Einzelhändler und Online-Zahlungsdienstleister, die durch diese koordinierten Betrugsmaschen finanzielle Verluste erleiden. Unternehmen sollten ihre Rückgabe- und Erstattungsrichtlinien überprüfen und verstärkte Kontrollen implementieren, um sich vor diesen systematischen Betrügereien zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New “Darksword” iOS exploit used in infostealer attack on iPhones

**Zusammenfassung:** Ein neues Exploit-Kit namens "Darksword" wird für Angriffe auf iOS-Geräte eingesetzt, um persönliche Daten zu stehlen. Besonders betroffen sind iPhone-Nutzer, deren Daten aus Kryptowährungs-Wallets und anderen Apps abgegriffen werden. Die Schadsoftware nutzt Schwachstellen im iOS-System aus, um unbemerkt sensible Informationen zu sammeln. iPhone-Besitzer sollten ihre Geräte auf dem neuesten Stand halten, verdächtige Links meiden und ihre Krypto-Wallets besonders im Auge behalten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Shadow AI Risk: How SaaS Apps Are Quietly Enabling Massive Breaches

**Zusammenfassung:** Der Artikel warnt vor "Shadow AI" - künstlicher Intelligenz, die heimlich in SaaS-Anwendungen (Software-as-a-Service) integriert ist und massive Sicherheitslücken verursachen kann. Betroffen sind Unternehmen, die SaaS-Dienste nutzen, ohne zu wissen, dass diese KI-Funktionen enthalten, die unkontrolliert auf Unternehmensdaten zugreifen können. Das Problem liegt darin, dass diese versteckten KI-Systeme außerhalb der IT-Kontrolle operieren und sensible Informationen verarbeiten oder weiterleiten können. Unternehmen sollten mehr Transparenz und Kontrolle über KI-Funktionen in ihren SaaS-Anwendungen fordern und entsprechende Überwachungsmaßnahmen implementieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Manifold Raises $8 Million for AI Detection and Response

**Zusammenfassung:** Das Startup Manifold hat 8 Millionen US-Dollar an Finanzierung erhalten, um Lösungen zur KI-Erkennung und -Reaktion zu entwickeln. Das Unternehmen konzentriert sich darauf, autonome KI-Systeme auf Endgeräten zu sichern und will das Geld in die Produktentwicklung investieren. **Was ist passiert:** Eine Finanzierungsrunde für ein Cybersecurity-Startup im KI-Bereich. **Wer ist betroffen:** Unternehmen, die KI-Systeme auf ihren Endgeräten einsetzen. **Was sollte man tun:** Entwicklungen in der KI-Sicherheit verfolgen, da autonome KI-Systeme neue Sicherheitsherausforderungen mit sich bringen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Nordstrom's email system abused to send crypto scams to customers

**Zusammenfassung:** Kriminelle haben das E-Mail-System der Kaufhauskette Nordstrom missbraucht, um betrügerische Kryptowährungs-Nachrichten an Kunden zu versenden. Die Spam-Mails wurden von einer echten Nordstrom-E-Mail-Adresse verschickt und als St. Patrick's Day-Promotion getarnt. Betroffen sind Nordstrom-Kunden, die diese gefälschten Werbe-E-Mails erhalten haben. Kunden sollten verdächtige E-Mails ignorieren und niemals auf Links klicken oder persönliche Daten preisgeben, auch wenn die Nachricht von einer scheinbar vertrauenswürdigen Absenderadresse stammt.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Iranian Hackers Likely Used Malware-Stolen Credentials in Stryker Breach

**Zusammenfassung:** Der Medizintechnik-Konzern Stryker wurde von iranischen Hackern der Gruppe "Handala" angegriffen, die wahrscheinlich durch Malware gestohlene Zugangsdaten für den Einbruch verwendeten. Das Unternehmen arbeitet derzeit daran, die von dem Cyberangriff betroffenen Systeme wiederherzustellen. Betroffen ist einer der größten Medizintechnik-Hersteller weltweit, was potenzielle Auswirkungen auf Krankenhäuser und medizinische Einrichtungen haben könnte. Nutzer und Partnerunternehmen sollten ihre Systeme überwachen und gegebenenfalls Passwörter ändern, falls sie Verbindungen zu Stryker-Systemen haben.

Weiterlesen