Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Woche

Android Adds Intrusion Logging for Sophisticated Spyware Forensics

**Was ist passiert?** Google hat eine neue Android-Funktion namens "Intrusion Logging" eingeführt, die forensische Protokolle speichert, um ausgeklügelte Spyware-Angriffe besser analysieren zu können. **Wer ist betroffen?** Die Funktion ist Teil des "Advanced Protection Mode" und muss von Nutzern aktiv aktiviert werden - sie richtet sich vor allem an Personen mit erhöhtem Sicherheitsbedürfnis. **Was sollte man tun?** Nutzer können diese Funktion optional einschalten, um bei einem vermuteten Geräte-Kompromiss durch Spyware eine bessere forensische Untersuchung zu ermöglichen, wobei die Privatsphäre geschützt bleibt.

Weiterlesen
SW
SecurityWeek vor 1 Woche

ICS Patch Tuesday: New Security Advisories From Siemens, Schneider, CISA

**Zusammenfassung:** Zum Mai 2026 Patch Tuesday haben die Industriesteuerungssystem-Anbieter Siemens und Schneider Electric sowie die US-Behörde CISA neue Sicherheitswarnungen veröffentlicht. Viele andere ICS-Hersteller haben hingegen keine neuen Sicherheitshinweise herausgegeben. Betroffen sind Nutzer von Industriesteuerungssystemen dieser Anbieter, die Sicherheitslücken in ihren Systemen aufweisen könnten. Anwender sollten die Sicherheitswarnungen prüfen und empfohlene Updates oder Schutzmaßnahmen für ihre ICS-Infrastruktur umsetzen. **Hinweis:** Der Artikel erwähnt "Mai 2026" - dies scheint ein Fehler zu sein, da wir uns noch im Jahr 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 1 Woche

US govt seeks Instructure testimony on massive Canvas cyberattack

**Zusammenfassung:** Die Hackergruppe ShinyHunters hat zwei Cyberangriffe auf die Canvas-Lernplattform von Instructure durchgeführt und dabei Studentendaten gestohlen sowie Schulen während der Abschlussprüfungen gestört. Der US-Ausschuss für Heimatschutzheit fordert nun Führungskräfte von Instructure auf, vor dem Kongress über die Angriffe auszusagen. Betroffen sind Bildungseinrichtungen, die Canvas nutzen, sowie deren Studenten und Schüler, deren persönliche Daten kompromittiert wurden. Betroffene Nutzer sollten ihre Passwörter ändern und auf verdächtige Aktivitäten in ihren Konten achten.

Weiterlesen
Krebs
Krebs on Security vor 1 Woche

Patch Tuesday, May 2026 Edition

**Patch Tuesday Mai 2026 - Rekordverdächtige Anzahl an Sicherheitslücken** **Was ist passiert?** Künstliche Intelligenz-Systeme haben eine außergewöhnlich hohe Anzahl von Sicherheitslücken in Software entdeckt, was zu einem rekordverdächtigen Patch Tuesday geführt hat. **Wer ist betroffen?** Nutzer von Software der großen Anbieter Apple, Google, Microsoft, Mozilla und Oracle sind betroffen, da diese Unternehmen ungewöhnlich viele Sicherheitsupdates veröffentlicht haben. **Was sollte man tun?** Alle verfügbaren Sicherheitsupdates sollten umgehend installiert werden, da die Hersteller das Tempo ihrer Patch-Veröffentlichungen aufgrund der vielen entdeckten Schwachstellen erhöht haben.

Weiterlesen
BC
BleepingComputer vor 1 Woche

UK fines water supplier $1.3M for exposing data of 664k customers

**Zusammenfassung:** Die britische Datenschutzbehörde ICO hat den Wasserversorger South Staffordshire Water und dessen Mutterkonzern mit einer Geldstrafe von 1,3 Millionen Dollar (963.900 Pfund) belegt. Grund war ein Cyberangriff, bei dem persönliche Daten von fast 664.000 Kunden und Mitarbeitern kompromittiert wurden. Betroffen sind alle Kunden und Angestellten des Wasserversorgers, deren sensible Informationen durch unzureichende IT-Sicherheitsmaßnahmen des Unternehmens preisgegeben wurden. Betroffene sollten ihre Konten und persönlichen Daten besonders aufmerksam überwachen und bei verdächtigen Aktivitäten sofort reagieren.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Webinar: Fixing the gaps in network incident response

**Zusammenfassung:** Ein Webinar behandelt die Problematik, dass IT-Teams bei Netzwerk-Zwischenfällen Schwierigkeiten haben, schnell koordinierte Reaktionen zwischen verschiedenen Systemen durchzuführen. Das Webinar zeigt auf, wie Automatisierung und KI-gestützte Arbeitsabläufe dabei helfen können, die Reaktionszeiten zu verkürzen und Ausfälle zu verhindern. Betroffen sind IT-Teams und Unternehmen, die ihre Incident-Response-Prozesse verbessern möchten. Interessierte sollten an dem Webinar teilnehmen, um zu lernen, wie sie ihre Netzwerk-Sicherheitsreaktionen optimieren können.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Signal adds security warnings for social engineering, phishing attacks

**Was ist passiert?** Signal hat neue Sicherheitswarnungen und Bestätigungsdialoge in die App integriert, um Nutzer vor Phishing-Angriffen und Social Engineering zu schützen. **Wer ist betroffen?** Alle Signal-Nutzer erhalten diese zusätzlichen Schutzmaßnahmen gegen Betrugsversuche. **Was sollte man tun?** Nutzer sollten die App auf die neueste Version aktualisieren und die neuen Sicherheitswarnungen ernst nehmen, wenn sie erscheinen. Die Maßnahme soll verhindern, dass Kriminelle Nutzer dazu verleiten, sensible Daten preiszugeben oder betrügerische Aktionen durchzuführen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft releases Windows 10 KB5087544 extended security update

**Zusammenfassung:** Microsoft hat das erweiterte Sicherheitsupdate KB5087544 für Windows 10 veröffentlicht, um Schwachstellen vom Mai 2026 Patch Tuesday zu beheben und Probleme mit neuen Remote Desktop-Warnungen zu lösen. Betroffen sind Windows 10-Nutzer, die erweiterte Sicherheitsupdates benötigen. Das Update sollte zeitnah installiert werden, um die Sicherheitslücken zu schließen. Nutzer können das Update über Windows Update oder den Microsoft Update Catalog herunterladen. **Hinweis:** Das Datum "Mai 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Fortinet warns of critical RCE flaws in FortiSandbox and FortiAuthenticator

Fortinet hat Sicherheits-Updates für zwei kritische Sicherheitslücken in FortiSandbox und FortiAuthenticator veröffentlicht. Diese Schwachstellen ermöglichen es Angreifern, beliebige Befehle oder Code auf den betroffenen Systemen auszuführen (Remote Code Execution). Betroffen sind Unternehmen und Organisationen, die diese Fortinet-Sicherheitsprodukte einsetzen. Nutzer sollten umgehend die bereitgestellten Sicherheits-Patches installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Windows 11 KB5089549 & KB5087420 cumulative updates released

Microsoft hat die kumulativen Updates KB5089549 und KB5087420 für Windows 11 veröffentlicht, die Sicherheitslücken schließen, Fehler beheben und neue Funktionen hinzufügen. Die Updates betreffen Windows 11 in den Versionen 25H2/24H2 und 23H2. Nutzer dieser Windows 11-Versionen sollten die Updates zeitnah installieren, um ihre Systeme vor bekannten Sicherheitsrisiken zu schützen. Die Installation erfolgt normalerweise automatisch über Windows Update oder kann manuell angestoßen werden.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days

**Zusammenfassung:** Microsoft hat am Mai 2026 Patch Tuesday Sicherheitsupdates für 120 Schwachstellen veröffentlicht. Positiv ist, dass diesmal keine Zero-Day-Exploits (aktiv ausgenutzte Sicherheitslücken) dabei waren. Betroffen sind alle Nutzer von Microsoft-Produkten wie Windows, Office und anderen Microsoft-Anwendungen. Nutzer sollten die verfügbaren Sicherheitsupdates zeitnah installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Microsoft Patches 137 Vulnerabilities

**Zusammenfassung:** Microsoft hat 137 Sicherheitslücken in seinen aktuellen Updates behoben. Die kritischen Schwachstellen betreffen wichtige Microsoft-Produkte wie Azure, Windows, Dynamics 365 sowie das SSO-Plugin für Jira und Confluence. Alle Nutzer dieser Microsoft-Services und -Software sind potentiell betroffen. Anwender sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Exaforce Raises $125 Million for Agentic SOC Platform

**Zusammenfassung:** Exaforce, ein Cybersecurity-Unternehmen, hat 125 Millionen US-Dollar für die Entwicklung seiner "Agentic SOC Platform" eingesammelt und verfügt nun über insgesamt 200 Millionen Dollar an Investitionen. Das Geld soll in die Produktentwicklung und internationale Expansion fließen. Direkt betroffen sind zunächst nur Investoren und das Unternehmen selbst, jedoch könnte die Plattform künftig Unternehmen bei der automatisierten Überwachung ihrer IT-Sicherheit unterstützen. Für Privatpersonen und Unternehmen gibt es derzeit keine direkten Handlungsempfehlungen, da es sich um eine Finanzierungsrunde und nicht um einen Sicherheitsvorfall handelt.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Škoda warns of customer data breach after online shop hack

**Was ist passiert?** Škoda Auto, eine Tochtergesellschaft von Volkswagen, wurde Opfer eines Cyberangriffs auf ihren Online-Shop, bei dem Hacker persönliche Kundendaten gestohlen haben. **Wer ist betroffen?** Betroffen sind Kunden des Škoda Online-Shops, wobei die genaue Anzahl der betroffenen Personen nicht bekannt gegeben wurde. **Was sollte man tun?** Kunden sollten ihre Kontobewegungen überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten. Das Unternehmen hat den Vorfall den Behörden gemeldet und arbeitet an der Aufklärung des Sicherheitsvorfalls.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Android 17 to expand banking scam call and privacy protections

**Zusammenfassung:** Android 17 wird voraussichtlich nächsten Monat veröffentlicht und bringt neue Sicherheits- und Datenschutzfunktionen mit sich. Die Hauptverbesserungen konzentrieren sich auf den Schutz vor Gerätediebstahl, Bedrohungserkennung und betrügerischen Bankanrufen. Betroffen sind alle Android-Nutzer, die das Update erhalten werden. Nutzer sollten das Update installieren, sobald es verfügbar ist, um von den verbesserten Schutzmaßnahmen zu profitieren.

Weiterlesen