Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Monaten

Surf AI Raises $57 Million for Agentic Security Operations Platform

**Zusammenfassung:** Das Startup Surf AI hat 57 Millionen Dollar für die Entwicklung einer KI-gestützten Sicherheitsplattform eingesammelt. Die Finanzierung stammt von den Investoren Accel, Cyberstarts und Boldstart Ventures und markiert gleichzeitig den offiziellen Launch des Unternehmens. Die Plattform soll autonome Sicherheitsoperationen ermöglichen, bei denen KI-Agenten selbstständig Sicherheitsaufgaben übernehmen. Betroffen sind vor allem Unternehmen, die ihre IT-Sicherheit durch automatisierte, KI-basierte Lösungen verbessern möchten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Top 5 Things CISOs Need to Do Today to Secure AI Agents

**Zusammenfassung:** Der Artikel behandelt die Sicherheitsherausforderungen von KI-Agenten, die im Gegensatz zu einfachen KI-Assistenten autonomen Zugriff auf Daten und Systeme haben. Chief Information Security Officers (CISOs) und Unternehmen sind betroffen, da diese KI-Agenten potenzielle Sicherheitsrisiken durch Missbrauch und Datenlecks darstellen. Token Security empfiehlt, identitätsbasierte Zugriffskontrollen zu implementieren, um diese Risiken zu minimieren. CISOs sollten daher ihre Sicherheitsstrategien anpassen und spezielle Schutzmaßnahmen für autonome KI-Systeme entwickeln.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New font-rendering trick hides malicious commands from AI tools

**Zusammenfassung:** Eine neue Angriffsmethode nutzt Font-Rendering-Tricks, um schädliche Befehle in scheinbar harmlosen HTML-Webseiten vor KI-Tools zu verstecken. Dabei werden bösartige Kommandos so formatiert, dass KI-Assistenten sie bei der Analyse von Webseiten übersehen und nicht als Bedrohung erkennen. Betroffen sind Nutzer von KI-Assistenten, die Webseiten-Inhalte analysieren oder verarbeiten. Anwender sollten bei verdächtigen Webseiten vorsichtig sein und sich nicht ausschließlich auf KI-basierte Sicherheitstools verlassen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft stops force-installing the Microsoft 365 Copilot app

**Zusammenfassung:** Microsoft hat die automatische Installation der Microsoft 365 Copilot-App auf Windows-Geräten außerhalb der Europäischen Wirtschaftszone (EWR) gestoppt, die über Microsoft 365 Desktop-Anwendungen verfügen. Die App wurde zuvor ohne explizite Zustimmung der Nutzer automatisch mitinstalliert, was bei vielen Anwendern auf Kritik stieß. Betroffen waren alle Windows-Nutzer mit Microsoft 365-Anwendungen außerhalb Europas, die die KI-Assistenten-App ungewollt auf ihren Systemen fanden. Nutzer, die die App bereits installiert haben, können sie bei Bedarf über die Windows-Einstellungen deinstallieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Robotic Surgery Giant Intuitive Discloses Cyberattack

**Zusammenfassung:** Der Robotik-Chirurgie-Konzern Intuitive wurde Opfer eines Cyberangriffs, nachdem ein Mitarbeiter auf eine Phishing-E-Mail hereingefallen war. Angreifer konnten dadurch auf interne Geschäftsanwendungen des Unternehmens zugreifen. Intuitive ist ein führender Hersteller von chirurgischen Robotersystemen, die in Krankenhäusern weltweit eingesetzt werden. Das Unternehmen hat den Vorfall öffentlich gemacht, Details über betroffene Daten oder mögliche Auswirkungen auf Patienten wurden jedoch nicht genannt. **Empfehlung:** Krankenhäuser und medizinische Einrichtungen, die Intuitive-Systeme nutzen, sollten auf weitere Informationen des Unternehmens warten und ihre eigenen Sicherheitsmaßnahmen überprüfen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

174 Vulnerabilities Targeted by RondoDox Botnet

**Zusammenfassung:** Das RondoDox-Botnet hat seine Aktivitäten stark ausgeweitet und nutzt mittlerweile 174 verschiedene Sicherheitslücken für Angriffe aus. Die Cyberkriminellen führen täglich bis zu 15.000 Exploit-Versuche durch und gehen dabei gezielter vor als bisher. Betroffen sind Unternehmen und Organisationen mit verwundbaren Systemen, die nicht ausreichend gepatcht sind. Nutzer sollten umgehend alle verfügbaren Sicherheitsupdates installieren und ihre Systeme auf bekannte Schwachstellen überprüfen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Google, Meta, Microsoft Among Signatories of Pact to Combat Scams

**Zusammenfassung:** Große Technologieunternehmen wie Google, Meta und Microsoft haben ein Branchenabkommen zur Bekämpfung von Online-Betrug und Scams unterzeichnet. An diesem Pakt beteiligen sich sowohl Tech-Konzerne als auch Einzelhandelsunternehmen, um gemeinsam gegen betrügerische Aktivitäten im Internet vorzugehen. **Was ist passiert:** Unterzeichnung eines branchenweiten Abkommens gegen Online-Betrug **Wer ist betroffen:** Nutzer aller beteiligten Plattformen profitieren von verstärkten Schutzmaßnahmen **Was sollte man tun:** Als Nutzer weiterhin wachsam bleiben und verdächtige Aktivitäten den Plattformen melden

Weiterlesen
BC
BleepingComputer vor 3 Monaten

LeakNet ransomware uses ClickFix, Deno runtime in stealthy attacks

**Zusammenfassung:** Die LeakNet-Ransomware-Gruppe nutzt eine neue Angriffsmethode namens "ClickFix", um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Dabei setzen die Angreifer einen Malware-Loader ein, der auf der Open-Source-Laufzeitumgebung Deno für JavaScript und TypeScript basiert. Betroffen sind Unternehmen, die durch diese heimlichen Angriffstechniken kompromittiert werden können. Unternehmen sollten ihre Mitarbeiter über solche Social-Engineering-Methoden aufklären und ihre Sicherheitssysteme entsprechend anpassen, um diese neuartigen Angriffsvektoren zu erkennen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft shares fix for Windows C: drive access issues on Samsung PCs

**Zusammenfassung:** Microsoft hat eine Lösung für Probleme mit dem Zugriff auf das C:-Laufwerk und App-Fehlern auf Samsung-Laptops veröffentlicht. Betroffen sind Samsung-Geräte, die Windows 11 in den Versionen 24H2 oder 25H2 verwenden. Die Probleme können dazu führen, dass Nutzer nicht auf ihr Hauptlaufwerk zugreifen können oder Anwendungen nicht ordnungsgemäß funktionieren. Samsung-Laptop-Besitzer mit diesen Windows-Versionen sollten die von Microsoft bereitgestellten Lösungsschritte befolgen, um die Zugriffsprobleme zu beheben.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Tracebit Raises $20M for Cloud-Native Deception Technology

**Zusammenfassung:** Das Cybersecurity-Unternehmen Tracebit hat eine Finanzierungsrunde von 20 Millionen US-Dollar abgeschlossen, um seine Cloud-native Deception-Technologie weiterzuentwickeln. Mit dem Geld will das Unternehmen seine Produkte ausbauen, in neue Märkte expandieren und die Marketing- sowie Engineering-Teams vergrößern. Deception-Technologie lockt Angreifer mit Ködern (sogenannte Honeypots) an, um Cyberattacken frühzeitig zu erkennen und zu analysieren. Dies ist primär eine Unternehmensnachricht ohne direkte Auswirkungen auf Endverbraucher - es zeigt jedoch das wachsende Interesse an innovativen Cybersecurity-Lösungen für Cloud-Umgebungen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

AI is Everywhere, But CISOs are Still Securing It with Yesterday's Skills and Tools, Study Finds

**Zusammenfassung:** Eine neue Studie von Pentera zeigt, dass die Mehrheit der Sicherheitschefs (CISOs) Schwierigkeiten hat, KI-Systeme angemessen zu schützen, da sie noch mit veralteten Tools und Fähigkeiten arbeiten. Die Untersuchung von 300 US-amerikanischen CISOs deckt kritische Lücken bei der Sicherung von KI-Infrastrukturen auf, die hauptsächlich auf Fachkräftemangel und ungeeignete Sicherheitswerkzeuge zurückzuführen sind. **Betroffene:** Unternehmen, die KI-Systeme einsetzen, und deren Sicherheitsteams **Empfohlene Maßnahmen:** Sicherheitsteams sollten ihre Fähigkeiten für KI-spezifische Bedrohungen ausbauen und in moderne, für KI-Umgebungen geeignete Sicherheitstools investieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New Windows 11 hotpatch fixes Bluetooth device visibility issue

**Zusammenfassung:** Microsoft hat einen Notfall-Hotpatch für Windows 11 veröffentlicht, um ein Problem mit der Bluetooth-Gerätesichtbarkeit zu beheben. Betroffen sind Windows 11 Enterprise-Geräte, auf denen die Hotpatch-Funktion aktiviert ist. Bei diesen Systemen waren Bluetooth-Geräte nicht ordnungsgemäß sichtbar oder konnten nicht korrekt erkannt werden. Nutzer von Windows 11 Enterprise mit aktiviertem Hotpatch sollten das Update so schnell wie möglich installieren, um die Bluetooth-Funktionalität wiederherzustellen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

CISA Flags Year-Old Wing FTP Vulnerability as Exploited

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine bereits ein Jahr alte Schwachstelle in der Wing FTP-Software als aktiv ausgenutzt eingestuft. Die Sicherheitslücke mit der Kennung CVE-2025-47813 ermöglicht es Angreifern, den vollständigen lokalen Installationspfad der Anwendung auszulesen. Betroffen sind Nutzer der Wing FTP-Server-Software. Anwender sollten umgehend prüfen, ob sie eine verwundbare Version einsetzen und entsprechende Sicherheitsupdates installieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft: Enabling Teams Meeting add-in breaks Outlook Classic

**Zusammenfassung:** Microsoft hat ein bekanntes Problem bestätigt, bei dem das klassische Outlook nicht mehr funktioniert, wenn Nutzer das Microsoft Teams Meeting Add-in aktiviert haben. Betroffen sind alle Anwender, die sowohl Outlook Classic als auch das Teams-Add-in für Besprechungen verwenden. Das Problem macht den E-Mail-Client komplett unbrauchbar. Microsoft arbeitet derzeit an einer Lösung für dieses Kompatibilitätsproblem. **Was tun:** Bis zur Behebung sollten betroffene Nutzer das Teams Meeting Add-in vorübergehend deaktivieren oder auf Outlook im Web ausweichen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

AI, APIs and DDoS Collide in New Era of Coordinated Cyberattacks

**Zusammenfassung:** Akamai warnt vor einer neuen Generation koordinierter Cyberangriffe, bei denen Layer-7-DDoS-Attacken, API-Missbrauch und KI-gestützte Angriffe zu komplexen Multi-Vektor-Kampagnen kombiniert werden. Diese neuartigen Angriffsmethoden sind deutlich schwieriger zu erkennen und abzuwehren als herkömmliche Einzelangriffe. Betroffen sind Unternehmen und Organisationen, die auf APIs und Online-Dienste angewiesen sind. Unternehmen sollten ihre Sicherheitsstrategien überdenken und mehrstufige Verteidigungssysteme implementieren, die speziell auf diese koordinierten Bedrohungen ausgelegt sind.

Weiterlesen