Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

Critical n8n Flaws Allow Remote Code Execution and Exposure of Stored Credentials

**Zusammenfassung:** In der Workflow-Automatisierungsplattform n8n wurden zwei kritische Sicherheitslücken entdeckt und mittlerweile gepatcht. Die Schwachstellen ermöglichen Angreifern die Ausführung von beliebigem Code auf dem System (CVE-2026-27577 mit CVSS-Score 9.4) sowie den unauthorisierten Zugriff auf gespeicherte Anmeldedaten (CVE-2026-27493 mit CVSS-Score 9.5). Betroffen sind alle Nutzer der n8n-Plattform, die ihre Software noch nicht aktualisiert haben. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Wiz Joins Google Cloud as Landmark Acquisition Closes

**Zusammenfassung:** Google hat die Übernahme des Cloud-Security-Unternehmens Wiz für 32 Milliarden US-Dollar abgeschlossen. Wiz gilt als führender Anbieter im Bereich Cloud-Sicherheit und wird seine Marke auch unter Google Cloud beibehalten. Die Akquisition stärkt Googles Position im Bereich Cybersecurity und Cloud-Sicherheitslösungen erheblich. Für Unternehmen, die bereits Wiz-Services nutzen, bedeutet dies voraussichtlich eine bessere Integration in die Google Cloud-Infrastruktur. **Hinweis:** Basierend auf dem sehr kurzen Artikel-Auszug können keine spezifischen Handlungsempfehlungen gegeben werden. Kunden sollten offizielle Kommunikation von Google und Wiz bezüglich möglicher Änderungen an bestehenden Services abwarten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

CISO Conversations: Aimee Cardwell

**Zusammenfassung:** Dieser Artikel ist kein Security-News-Bericht über einen Sicherheitsvorfall, sondern ein Interview-Format namens "CISO Conversations" mit Aimee Cardwell. Cardwell wird als erfahrene Sicherheitsexpertin vorgestellt, die bei Netscape begann, VP of Engineering bei American Express und CISO bei UnitedHealth Group war und nun als CISO in Residence bei Transcend arbeitet. Es handelt sich um einen Karriere-/Profil-Artikel ohne konkreten Sicherheitsvorfall oder Bedrohung. Daher gibt es keine spezifischen Handlungsempfehlungen für Betroffene.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

238,000 Impacted by Bell Ambulance Data Breach

**Zusammenfassung:** Bei einem Cyberangriff auf Bell Ambulance wurden die persönlichen Daten von 238.000 Menschen gestohlen. Die Hacker erbeuteten sensible Informationen wie Namen, Sozialversicherungsnummern und Führerscheinnummern. Betroffen sind Patienten und andere Personen, deren Daten bei dem Rettungsdienst gespeichert waren. Die Betroffenen sollten ihre Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Meta adds new WhatsApp, Facebook, and Messenger anti-scam tools

**Zusammenfassung:** Meta führt neue Anti-Betrugs-Schutzmaßnahmen für WhatsApp, Facebook und Messenger ein, um Nutzer besser vor Betrügern zu schützen. Die neuen Systeme umfassen automatische Erkennungstechnologien und Warnhinweise, die Nutzer vor verdächtigen Aktivitäten und Betrugsversuchen warnen sollen. Betroffen sind alle Nutzer der genannten Meta-Plattformen, die von den verbesserten Sicherheitsfeatures profitieren. Nutzer sollten die neuen Warnmeldungen ernst nehmen und verdächtige Nachrichten oder Kontaktanfragen melden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Scanner Raises $22 Million for AI-Powered Threat Hunting

**Zusammenfassung:** Das Cybersecurity-Unternehmen Scanner hat 22 Millionen US-Dollar für die Entwicklung von KI-gestützter Bedrohungsjagd (Threat Hunting) eingesammelt. Die Firma entwickelt Technologie, die KI-Agenten mit Sicherheitsdatenbanken verbindet, um interaktive Untersuchungen, Detection Engineering und autonome Reaktionen auf Cyberbedrohungen zu ermöglichen. Dies ist eine Finanzierungsnachricht für ein Startup im Cybersecurity-Bereich - es sind keine konkreten Sicherheitsvorfälle oder direkte Auswirkungen auf Nutzer zu vermelden. Unternehmen könnten von solchen KI-basierten Sicherheitslösungen profitieren, um ihre Cyberverteidigung zu verstärken.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Meta Disables 150K Accounts Linked to Southeast Asia Scam Centers in Global Crackdown

**Zusammenfassung:** Meta hat über 150.000 Accounts gesperrt, die mit Betrugszentren in Südostasien in Verbindung standen, als Teil einer koordinierten internationalen Aktion zusammen mit Behörden aus 11 Ländern (darunter Thailand, USA, UK, Deutschland, Japan und andere). Die thailändische Polizei nahm dabei 21 Personen fest. Betroffen sind Nutzer von Meta-Plattformen (Facebook, Instagram, WhatsApp), die möglicherweise Ziel dieser Betrugsmaschen waren oder unwissentlich gefälschte Accounts kontaktiert haben. Nutzer sollten verdächtige Nachrichten und Kontaktanfragen genau prüfen und bei ungewöhnlichen Aktivitäten ihre Account-Sicherheit überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Dozens of Vendors Patch Security Flaws Across Enterprise Software and Network Devices

**Zusammenfassung:** SAP hat Sicherheitsupdates für zwei kritische Schwachstellen veröffentlicht, die es Angreifern ermöglichen könnten, beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind die SAP Quotation Management Insurance-Anwendung durch eine Code-Injection-Schwachstelle (CVE-2019-17571) sowie Systeme mit einer unsicheren Deserialisierungslücke (CVE-2026-27685). Beide Schwachstellen haben sehr hohe Risikobewertungen von 9.8 bzw. 9.1 auf der CVSS-Skala. Unternehmen, die SAP-Software einsetzen, sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor möglichen Cyberangriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

OpenAI to Acquire AI Security Startup Promptfoo

**Zusammenfassung:** OpenAI übernimmt das KI-Sicherheits-Startup Promptfoo, das eine Plattform zur Absicherung von Large Language Models (LLMs) und KI-Agenten entwickelt hat. Promptfoo hatte zuvor mehr als 23 Millionen Dollar an Finanzierung erhalten. Die Übernahme zeigt OpenAIs verstärktes Engagement für KI-Sicherheit und den Schutz vor Missbrauch ihrer Technologien. Für Entwickler und Unternehmen, die LLMs einsetzen, könnte dies zu verbesserten Sicherheitstools und -standards führen. **Was ist passiert?** OpenAI kauft ein Sicherheits-Startup für KI-Systeme. **Wer ist betroffen?** Entwickler und Unternehmen, die KI-Modelle nutzen. **Was sollte man tun?** Abwarten, welche neuen Sicherheitsfeatures OpenAI integriert.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Fortinet, Ivanti, Intel Patch High-Severity Vulnerabilities

**Zusammenfassung:** Die Technologieunternehmen Fortinet, Ivanti und Intel haben kritische Sicherheitslücken in ihren Produkten gepatcht. Diese schwerwiegenden Schwachstellen könnten Angreifern ermöglichen, beliebigen Code auszuführen, ihre Berechtigungen zu erweitern oder Authentifizierungs-Ratenbegrenzungen zu umgehen. Betroffen sind Kunden und Nutzer der jeweiligen Produkte dieser drei Unternehmen. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

How to 10x Your Vulnerability Management Program in the Agentic Era

**Zusammenfassung:** Dieser Artikel behandelt die Weiterentwicklung von Vulnerability Management-Programmen im sogenannten "Agentic Era" (Zeitalter der autonomen Agenten). Die neue Ära zeichnet sich durch kontinuierliche Telemetrie-Überwachung, kontextbasierte Priorisierung von Schwachstellen und das Ziel der autonomen Behebung von Sicherheitslücken aus. Betroffen sind alle Unternehmen und IT-Sicherheitsteams, die ihre Schwachstellenverwaltung modernisieren möchten. Der Artikel scheint Empfehlungen zu geben, wie Organisationen ihre Vulnerability Management-Programme durch den Einsatz von KI-gestützten, autonomen Systemen deutlich verbessern können. **Hinweis:** Dies ist ein Fachartikel/Ratgeber, kein akuter Sicherheitsvorfall - es werden keine unmittelbaren Schutzmaßnahmen benötigt.

Weiterlesen
THN
The Hacker News vor 3 Monaten

What Boards Must Demand in the Age of AI-Automated Exploitation

**Zusammenfassung:** Der Artikel warnt davor, dass Führungskräfte und Vorstände nach Sicherheitsvorfällen zunehmend zur Rechenschaft gezogen werden mit der Frage "Sie wussten Bescheid und hätten handeln können - warum haben Sie es nicht getan?". Viele Unternehmen haben bisher große Mengen unbehandelter Sicherheitslücken als unangenehme, aber tolerierbare Realität akzeptiert. Im Zeitalter KI-automatisierter Cyberangriffe wird diese passive Haltung jedoch immer gefährlicher und rechtlich problematischer. Vorstände sollten daher proaktive Maßnahmen zur systematischen Behebung von Vulnerabilities fordern, statt das Risiko einfach zu akzeptieren. **Was ist passiert?** Unternehmen werden vermehrt nach Cyberangriffen rechtlich belangt, weil sie bekannte Sicherheitslücken nicht behoben haben. **Wer ist betroffen?** Vorstände, Führungskräfte und Unternehmen mit großen Mengen unbehandelter Sicherheitslüc

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Michelin Confirms Data Breach Linked to Oracle EBS Attack

**Zusammenfassung:** Der französische Reifenhersteller Michelin hat einen Cyberangriff bestätigt, bei dem Kriminelle über 300 GB an Unternehmensdaten gestohlen haben. Der Angriff erfolgte über eine Schwachstelle im Oracle EBS (Enterprise Business Suite) System des Konzerns. Die gestohlenen Dateien wurden bereits von den Angreifern veröffentlicht, was auf einen schwerwiegenden Datendiebstahl hinweist. Kunden und Geschäftspartner von Michelin sollten besonders wachsam sein und ihre Kontodaten sowie verdächtige Kommunikation überwachen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Quantro Security Emerges From Stealth With $2.5 Million in Funding

**Zusammenfassung:** Das Cybersecurity-Startup Quantro Security hat sich mit einer Finanzierung von 2,5 Millionen Dollar aus dem Stealth-Modus heraus an die Öffentlichkeit gewandt. Das Unternehmen bietet eine Lösung, die sich in bestehende Cybersecurity-Infrastrukturen integriert, Daten sammelt und normalisiert sowie Intelligence-Informationen zur Risikoreduktion bereitstellt. Betroffen sind primär Unternehmen, die ihre bestehenden Sicherheitssysteme durch zusätzliche Datenanalyse und Bedrohungserkennung verbessern möchten. Für Organisationen könnte dies eine interessante Option sein, um ihre Cybersecurity-Stacks effizienter zu gestalten und bessere Einblicke in Sicherheitsrisiken zu erhalten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

‘BlackSanta’ Malware Activates EDR and AV Killer Before Detonating Payload

**Was ist passiert?** Eine neue Malware namens "BlackSanta" wurde entdeckt, die Antivirus-Programme und EDR-Systeme (Endpoint Detection and Response) auf Kernel-Ebene deaktiviert, bevor sie ihre schädliche Nutzlast ausführt. **Wer ist betroffen?** Alle Nutzer mit Windows-Systemen sind potentiell gefährdet, da die Malware die wichtigsten Sicherheitssysteme umgeht. **Was sollte man tun?** IT-Administratoren sollten ihre Sicherheitslösungen auf dem neuesten Stand halten, zusätzliche Schutzmaßnahmen implementieren und Systeme verstärkt auf Anzeichen von Credential-Diebstahl und Datenexfiltration überwachen. Die Malware ist besonders gefährlich, weil sie gezielt Sicherheitssoftware ausschaltet und dann ungehindert Anmeldedaten stehlen und Daten abgreifen kann.

Weiterlesen