Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 4 Monaten

CrowdStrike to Buy Identity Security Firm SGNL for $740 Million in Cash

**Zusammenfassung:** CrowdStrike kauft das Identity-Security-Unternehmen SGNL für 740 Millionen US-Dollar in bar. Ziel der Übernahme ist es, CrowdStrike's Falcon-Plattform mit "kontinuierlichem Identitätsschutz" zu erweitern, um den Zugriff von Menschen und KI-Systemen in Echtzeit abzusichern. **Was ist passiert:** Eine Unternehmensübernahme im Cybersecurity-Bereich zur Stärkung der Identitätssicherheit. **Wer ist betroffen:** Primär CrowdStrike-Kunden, die von erweiterten Sicherheitsfunktionen profitieren könnten. **Was sollte man tun:** Für Unternehmen ist es ratsam, die Entwicklung der erweiterten Falcon-Plattform zu verfolgen und zu prüfen, ob die neuen Identitätsschutz-Features für die eigene IT-Sicherheitsstrategie relevant sind.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Blackbird.AI Raises $28 Million for Narrative Intelligence Platform

**Zusammenfassung:** Das Unternehmen Blackbird.AI hat 28 Millionen Dollar an Finanzierung erhalten, um seine KI-basierte Plattform für "Narrative Intelligence" weiterzuentwickeln. Die Plattform analysiert vermutlich Informationsströme und Narrative im digitalen Raum, um Desinformation und manipulative Inhalte zu erkennen. Das Geld soll in die Verbesserung der Technologie und die Markteinführung investiert werden. Dies ist primär eine Unternehmensmeldung - direkt betroffen oder handeln müssen Privatpersonen nicht.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Six for 2026: The cyber threats you can’t ignore

**Zusammenfassung:** Cybersecurity-Bedrohungen werden sich bis 2026 deutlich verstärken, angetrieben durch künstliche Intelligenz, Automatisierung und verbesserte Social-Engineering-Techniken. Das Sicherheitsunternehmen Corelight identifiziert sechs neue Angriffstrends, die Organisationen und Unternehmen besonders gefährden werden. Betroffen sind alle Branchen, da Cyberkriminelle ihre Methoden durch KI-Unterstützung effektiver und schwerer erkennbar machen können. Als Schutzmaßnahme empfiehlt Corelight verstärkte Netzwerk-Überwachung und verbesserte Sichtbarkeit des Datenverkehrs, um Angriffe schneller zu erkennen und darauf reagieren zu können.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Cyera Raises $400 Million at $9 Billion Valuation

**Zusammenfassung:** Das New Yorker Datensicherheitsunternehmen Cyera hat eine Finanzierungsrunde über 400 Millionen US-Dollar abgeschlossen und wird dabei mit 9 Milliarden US-Dollar bewertet. Die Bewertung des Unternehmens hat sich innerhalb nur eines Jahres verdreifacht. **Was ist passiert:** Cyera, ein Spezialist für Datensicherheit, hat erfolgreich eine große Investitionsrunde durchgeführt. **Wer ist betroffen:** Dies betrifft hauptsächlich Investoren und den Cybersecurity-Markt allgemein. **Was sollte man tun:** Für normale Nutzer gibt es keine direkten Handlungsempfehlungen - es handelt sich um eine Unternehmensnachricht, die das starke Wachstum im Bereich Datensicherheit widerspiegelt.

Weiterlesen
THN
The Hacker News vor 4 Monaten

China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes

**Zusammenfassung:** Eine chinesische Hackergruppe namens UAT-7290 führt seit mindestens 2022 Spionageangriffe gegen Telekommunikationsunternehmen in Südasien und Südosteuropa durch. Die Angreifer setzen dabei Linux-Malware und speziell entwickelte Tools wie RushDrop ein, nachdem sie zunächst umfangreiche technische Aufklärung ihrer Ziele betreiben. Betroffen sind hauptsächlich Telekom-Unternehmen in den genannten Regionen. Unternehmen sollten ihre Linux-Systeme verstärkt überwachen und Sicherheitsmaßnahmen gegen fortgeschrittene persistente Bedrohungen (APT) implementieren.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Rethinking Security for Agentic AI

**Zusammenfassung:** Der Artikel behandelt neue Sicherheitsherausforderungen durch "Agentic AI" - KI-Systeme, die eigenständig denken und handeln können. Da diese Systeme autonom agieren, reichen herkömmliche statische Sicherheitsrichtlinien nicht mehr aus. Stattdessen müssen Sicherheitsstrategien auf eine dynamische Verhaltensüberwachung in Echtzeit umgestellt werden. Betroffen sind alle Organisationen, die fortgeschrittene KI-Systeme einsetzen oder planen - sie sollten ihre Sicherheitskonzepte grundlegend überdenken und anpassen.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Critical Vulnerability Patched in jsPDF

**Zusammenfassung:** Eine kritische Sicherheitslücke in jsPDF wurde behoben. Der Fehler ermöglichte es Angreifern, beliebige Dateien vom System zu lesen und dadurch möglicherweise Konfigurationsdateien und Zugangsdaten zu stehlen. Betroffen sind alle Nutzer und Anwendungen, die jsPDF verwenden - eine beliebte JavaScript-Bibliothek zur PDF-Erstellung. Betroffene sollten umgehend auf die neueste, gepatchte Version von jsPDF aktualisieren, um das Sicherheitsrisiko zu beseitigen.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Critical Vulnerability Exposes n8n Instances to Takeover Attacks

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2026-21858) mit der Höchstbewertung von 10.0 CVSS-Punkten betrifft die Workflow-Automatisierungsplattform n8n. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Code aus der Ferne auszuführen und damit die komplette Kontrolle über betroffene n8n-Instanzen zu übernehmen. Alle Nutzer von n8n sollten ihre Systeme umgehend auf die neueste Version aktualisieren, um sich vor möglichen Takeover-Angriffen zu schützen. Aufgrund der maximalen Kritikalität dieser Lücke ist schnelles Handeln erforderlich.

CVE-2026-21858
Weiterlesen
THN
The Hacker News vor 4 Monaten

ThreatsDay Bulletin: RustFS Flaw, Iranian Ops, WebUI RCE, Cloud Leaks, and 12 More Stories

**Zusammenfassung des Security-News-Artikels:** Dies ist eine wöchentliche Sicherheits-Rundschau, die verschiedene aktuelle Cyberbedrohungen behandelt, darunter eine Schwachstelle im RustFS-System, iranische Cyber-Operationen, eine Remote Code Execution-Lücke in WebUI und Cloud-Datenlecks. Der Artikel betont, wie schnell Angreifer ihre Methoden anpassen und wie kleine Fehler zu großen Sicherheitsrisiken werden können. Es werden insgesamt 16 verschiedene Sicherheitsvorfälle der Woche behandelt, einschließlich erfolgreicher Honeypot-Fallen gegen Hacker. Nutzer sollten sich über diese aktuellen Bedrohungen informieren, um sich auf die nächste Welle von Cyberangriffen vorzubereiten.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Microsoft Exchange Online outage blocks access to mailboxes via IMAP4

**Was ist passiert?** Microsoft Exchange Online hat eine Störung, die Nutzer zeitweise daran hindert, über das IMAP4-Protokoll auf ihre E-Mail-Postfächer zuzugreifen. **Wer ist betroffen?** Betroffen sind Nutzer von Microsoft Exchange Online, die E-Mail-Clients verwenden, die sich über IMAP4 mit ihren Postfächern verbinden (z.B. Thunderbird, Apple Mail oder andere Drittanbieter-Programme). **Was sollte man tun?** Microsoft arbeitet bereits an einer Lösung für das Problem. Als Workaround können Nutzer vorübergehend über den Webbrowser auf Outlook.com oder über die Outlook-App auf ihre E-Mails zugreifen, bis die IMAP4-Verbindung wieder funktioniert.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Researchers Expose WHILL Wheelchair Safety Risks via Remote Hacking

**Zusammenfassung:** Sicherheitsforscher haben schwerwiegende Sicherheitslücken in WHILL-Rollstühlen entdeckt, die es Angreifern ermöglichen, die Geräte über Bluetooth fernzusteuern. Die US-Cybersicherheitsbehörde CISA warnt, dass die ungeschützte Bluetooth-Verbindung unbefugte Zugriffe erlaubt, wodurch Hacker die Rollstühle ohne Authentifizierung bewegen können. Betroffen sind Nutzer von WHILL-Rollstühlen, die durch diese Fernsteuerung erheblichen Sicherheitsrisiken ausgesetzt sind. Betroffene sollten umgehend Firmware-Updates installieren oder bis zur Behebung der Schwachstelle die Bluetooth-Funktion deaktivieren.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Microsoft to enforce MFA for Microsoft 365 admin center sign-ins

**Zusammenfassung:** Microsoft führt ab nächstem Monat die Pflicht zur Multi-Faktor-Authentifizierung (MFA) für alle Nutzer ein, die sich im Microsoft 365 Admin Center anmelden. Diese Sicherheitsmaßnahme betrifft alle Administratoren und Nutzer, die Zugriff auf das Admin Center haben. Die Änderung soll die Sicherheit von Microsoft 365-Umgebungen erhöhen, da Admin-Konten besonders privilegierte Zugriffsrechte besitzen. Betroffene Organisationen sollten sich auf diese Umstellung vorbereiten und sicherstellen, dass ihre Administratoren bereits MFA eingerichtet haben.

Weiterlesen
THN
The Hacker News vor 4 Monaten

The State of Trusted Open Source

**Zusammenfassung:** Chainguard, ein Anbieter für vertrauenswürdige Open-Source-Software, hat einen umfassenden Bericht über den aktuellen Zustand von Open-Source-Sicherheit veröffentlicht. Das Unternehmen analysiert anhand seiner großen Datenbasis von über 1.800 Container-Image-Projekten, 148.000 Versionen und fast einer halben Milliarde Builds, wie moderne Organisationen Open-Source-Software nutzen und welche Sicherheitsrisiken dabei auftreten. Der Artikel scheint unvollständig zu sein, aber es geht offenbar um die Identifikation von Risiken und operativen Belastungen beim Einsatz von Open-Source-Komponenten. Organisationen sollten ihre Open-Source-Dependencies regelmäßig überprüfen und auf vertrauenswürdige Quellen setzen, um Sicherheitslücken zu minimieren. **Hinweis:** Der bereitgestellte Artikeltext ist unvollständig, daher basiert diese Zusammenfassung auf den verfügbaren Informationen.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Critical HPE OneView Vulnerability Exploited in Attacks

**Zusammenfassung:** In HPE OneView wurde eine kritische Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht Code-Injection-Angriffe ohne Authentifizierung und kann zur Remote-Code-Ausführung missbraucht werden. Betroffen sind alle Nutzer der HPE OneView-Software, die zur Verwaltung von Server-Infrastrukturen eingesetzt wird. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre HPE OneView-Systeme überprüfen.

Weiterlesen
THN
The Hacker News vor 4 Monaten

Cisco Patches ISE Security Vulnerability After Public PoC Exploit Release

**Zusammenfassung:** Cisco hat Sicherheitsupdates für seine Identity Services Engine (ISE) und ISE Passive Identity Connector veröffentlicht, nachdem ein öffentlicher Proof-of-Concept-Exploit für eine Schwachstelle erschienen ist. Die Sicherheitslücke CVE-2026-20029 mit mittlerem Schweregrad (CVSS 4.9) befindet sich in der Lizenzierungsfunktion und ermöglicht es authentifizierten Angreifern mit Administratorrechten, unbefugten Zugriff zu erlangen. Betroffen sind Unternehmen und Organisationen, die Cisco ISE-Produkte für Identitäts- und Zugriffsverwaltung einsetzen. Administratoren sollten umgehend die von Cisco bereitgestellten Sicherheitsupdates installieren, um ihre Systeme zu schützen.

CVE-2026-20029
Weiterlesen