Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 4 Monaten

Chrome Extensions With 900,000 Downloads Caught Stealing AI Chats

**Zusammenfassung:** Zwei bösartige Chrome-Erweiterungen, die sich als legitime Extensions von AITOPIA ausgaben, wurden dabei erwischt, AI-Chat-Gespräche von Nutzern zu stehlen. Die Extensions hatten insgesamt 900.000 Downloads und exfiltrierten zusätzlich die gesamte Browser-Aktivität der Benutzer. Betroffen sind alle Nutzer, die diese gefälschten Erweiterungen installiert hatten. Betroffene sollten die verdächtigen Extensions sofort deinstallieren und ihre Browser-Daten überprüfen.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

In 2026, Hackers Want AI: Threat Intel on Vibe Hacking & HackGPT

**Zusammenfassung:** Cyberkriminelle nutzen zunehmend Künstliche Intelligenz, um Betrug und Hacking zu vereinfachen und die technischen Hürden zu senken - ein Trend namens "Vibe Hacking". In Underground-Foren werden KI-Tools, Jailbreak-Techniken und "Hacking-GPT"-Dienste beworben, die auch ohne tiefgreifende technische Kenntnisse funktionieren sollen. Dies bedeutet, dass auch weniger versierte Kriminelle komplexere Angriffe durchführen können. Unternehmen und Privatpersonen sollten ihre Sicherheitsmaßnahmen verstärken und sich auf eine neue Generation KI-gestützter Cyberangriffe vorbereiten.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

ownCloud urges users to enable MFA after credential theft reports

ownCloud, eine Plattform zum Teilen von Dateien, hat ihre Nutzer dazu aufgerufen, die Zwei-Faktor-Authentifizierung (MFA) zu aktivieren, nachdem Berichte über gestohlene Anmeldedaten aufgekommen sind. Angreifer versuchen offenbar, mit kompromittierten Benutzerdaten auf ownCloud-Konten zuzugreifen und Daten zu stehlen. Betroffen sind alle ownCloud-Nutzer, die noch keine Zwei-Faktor-Authentifizierung eingerichtet haben. Nutzer sollten umgehend MFA in ihren Kontoeinstellungen aktivieren, um ihre Daten vor unbefugtem Zugriff zu schützen.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Vulnerability in Totolink Range Extender Allows Device Takeover

**Sicherheitslücke in Totolink WLAN-Repeatern ermöglicht komplette Geräteübernahme** Eine schwerwiegende Schwachstelle im Firmware-Upload-Handler von Totolink Range Extendern (WLAN-Verstärkern) ermöglicht es Angreifern, die vollständige Kontrolle über die Geräte zu übernehmen. Der Fehler führt dazu, dass ein nicht authentifizierter Telnet-Dienst mit Root-Berechtigung gestartet wird, wodurch Cyberkriminelle uneingeschränkten Zugriff auf das Gerät erhalten. Betroffen sind Nutzer von Totolink Range Extendern, die diese Geräte zur WLAN-Verstärkung einsetzen. Betroffene sollten umgehend prüfen, ob ein Firmware-Update verfügbar ist, und bis dahin die Geräte vom Netzwerk trennen oder den Zugriff stark einschränken.

Weiterlesen
THN
The Hacker News vor 4 Monaten

Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control

**Sicherheitslücke in n8n-Plattform** Eine kritische Sicherheitslücke (CVE-2026-21858) mit der Höchstbewertung von 10.0 CVSS-Punkten wurde in n8n entdeckt, einer beliebten Workflow-Automatisierungsplattform. Die von Cyera Research Labs "Ni8mare" genannte Schwachstelle ermöglicht es nicht-authentifizierten Angreifern, aus der Ferne die vollständige Kontrolle über betroffene n8n-Instanzen zu übernehmen. **Betroffene:** Alle Nutzer der n8n-Workflow-Automatisierungsplattform sind potentiell gefährdet. **Empfehlung:** n8n-Nutzer sollten umgehend ihre Systeme auf verfügbare Sicherheitsupdates prüfen und diese installieren, um sich vor möglichen Angriffen zu schützen.

CVE-2026-21858
Weiterlesen
SW
SecurityWeek vor 4 Monaten

Several Code Execution Flaws Patched in Veeam Backup & Replication

**Zusammenfassung:** Veeam hat vier Sicherheitslücken in seiner Backup & Replication Software behoben, die Code-Ausführung ermöglichten. Betroffen sind Nutzer älterer Versionen der Veeam Backup & Replication Software. Diese Schwachstellen könnten es Angreifern ermöglichen, schädlichen Code auf betroffenen Systemen auszuführen. Nutzer sollten umgehend auf die neueste Version der Software updaten, um diese kritischen Sicherheitslücken zu schließen.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

New Veeam vulnerabilities expose backup servers to RCE attacks

**Zusammenfassung:** Veeam hat Sicherheitsupdates für seine Backup & Replication Software veröffentlicht, um mehrere Schwachstellen zu schließen, darunter eine kritische Sicherheitslücke, die Remote Code Execution (RCE) ermöglicht. Betroffen sind Unternehmen und Organisationen, die Veeam Backup-Server zur Datensicherung einsetzen. Angreifer könnten diese Schwachstellen ausnutzen, um schädlichen Code auf den Backup-Servern auszuführen und so Zugriff auf kritische Backup-Infrastrukturen zu erlangen. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Backup-Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Cybersecurity Firms Secured $14 Billion in Funding in 2025

**Zusammenfassung:** Cybersicherheits-Unternehmen erhielten 2025 insgesamt 14 Milliarden US-Dollar an Finanzierungen, was laut der Pinpoint Search Group das stärkste Jahr seit dem Höhepunkt 2021 darstellt. Diese massive Investitionssumme zeigt das wachsende Bewusstsein für Cybersicherheit und den steigenden Bedarf an Schutzlösungen. **Betroffen:** Cybersicherheits-Unternehmen und deren Investoren profitieren von dieser Entwicklung. **Empfehlung:** Unternehmen sollten diese verstärkten Investitionen als Signal nehmen, ihre eigenen Cybersicherheitsmaßnahmen zu überprüfen und zu verbessern, da der Markt offensichtlich von steigenden Bedrohungen ausgeht.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Google Search AI hallucinations push Google to hire "AI Answers Quality" engineers

**Was ist passiert?** Googles KI-gestützte Suchfunktion "AI Overviews" liefert fehlerhafte oder erfundene Antworten (sogenannte "Halluzinationen") und gibt widersprüchliche Informationen, wenn dieselbe Frage unterschiedlich gestellt wird. **Wer ist betroffen?** Alle Nutzer von Google Search, die auf die KI-generierten Antworten vertrauen, sind potenziell betroffen. **Was sollte man tun?** Google reagiert auf das Problem, indem das Unternehmen speziell "AI Answers Quality"-Ingenieure einstellt, um die Qualität der KI-Antworten zu verbessern. Nutzer sollten KI-generierte Suchergebnisse kritisch hinterfragen und mit anderen Quellen abgleichen.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Hackers Exploit Zero-Day in Discontinued D-Link Devices

**Zusammenfassung:** Hacker nutzen eine kritische Zero-Day-Sicherheitslücke in eingestellten D-Link-Geräten aus. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung über das Internet beliebige Systembefehle auf den Geräten auszuführen. Betroffen sind Nutzer von bereits eingestellten D-Link-Routern und anderen Netzwerkgeräten, für die keine Sicherheitsupdates mehr bereitgestellt werden. Betroffene sollten ihre D-Link-Geräte sofort vom Netz nehmen und durch aktuelle, unterstützte Modelle ersetzen.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

UK announces plan to strengthen public sector cyber defenses

**Was ist passiert?** Das Vereinigte Königreich hat eine neue Cybersicherheitsstrategie angekündigt, die mit über 210 Millionen Pfund (283 Millionen Dollar) finanziert wird, um die Cyber-Abwehr in Regierungsbehörden und dem öffentlichen Sektor zu stärken. **Wer ist betroffen?** Betroffen sind alle Regierungsabteilungen und Einrichtungen des öffentlichen Sektors in Großbritannien, die von den verbesserten Sicherheitsmaßnahmen profitieren sollen. **Was sollte man tun?** Organisationen des öffentlichen Sektors sollten die neuen Sicherheitsrichtlinien befolgen und ihre Cybersicherheitsmaßnahmen entsprechend der staatlichen Strategie anpassen und verstärken.

Weiterlesen
THN
The Hacker News vor 4 Monaten

Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators

**Zusammenfassung:** Moderne Cyberangriffe verwenden immer häufiger keine Dateien oder klassischen Schadsoftware-Indikatoren mehr, sondern nutzen bereits vorhandene Tools wie Skripts, Remote-Zugang oder Browser-Anwendungen. Diese "dateilosen" Angriffe werden von herkömmlichen Sicherheitssystemen oft nicht erkannt und schaffen gefährliche Schwachstellen. Betroffen sind alle Unternehmen und Organisationen, die sich nur auf traditionelle Malware-Erkennung verlassen. Der Artikel bewirbt ein Webinar über KI-gestützte Zero-Trust-Sicherheitslösungen, die auch solche versteckten Angriffe ohne Dateien aufspüren können.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Complex Routing, Misconfigurations Exploited for Domain Spoofing in Phishing Attacks

**Zusammenfassung:** Cyberkriminelle nutzen komplexe E-Mail-Routing-Verfahren und Konfigurationsfehler aus, um legitime Domains zu fälschen und ihre Phishing-E-Mails als interne Nachrichten zu tarnen. Bei dieser Angriffsmethode erscheinen die betrügerischen E-Mails so, als würden sie von vertrauenswürdigen Quellen innerhalb der eigenen Organisation stammen. Betroffen sind Unternehmen und Organisationen, deren E-Mail-Systeme nicht korrekt konfiguriert sind oder Schwachstellen im Routing aufweisen. Organisationen sollten ihre E-Mail-Konfigurationen überprüfen, SPF-, DKIM- und DMARC-Einstellungen korrekt implementieren und Mitarbeiter für diese raffinierte Form des Domain-Spoofings sensibilisieren.

Weiterlesen
THN
The Hacker News vor 4 Monaten

n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions

**Zusammenfassung:** Die Open-Source-Workflow-Plattform n8n hat vor einer extrem kritischen Sicherheitslücke (CVE-2026-21877) mit der maximalen CVSS-Bewertung von 10.0 gewarnt. Die Schwachstelle ermöglicht es authentifizierten Benutzern, unter bestimmten Umständen schädlichen Code remote auszuführen (RCE). Betroffen sind sowohl selbst gehostete als auch Cloud-Versionen der Plattform. Nutzer sollten umgehend auf die neueste Version aktualisieren und die Sicherheitsempfehlungen von n8n befolgen. **Wichtigste Punkte:** - **Was:** Kritische RCE-Sicherheitslücke mit maximaler Bewertung - **Wer:** Alle n8n-Nutzer (selbst gehostet und Cloud) - **Was tun:** Sofort auf die neueste Version updaten

CVE-2026-21877
Weiterlesen
THN
The Hacker News vor 4 Monaten

The Future of Cybersecurity Includes Non-Human Employees

**Zusammenfassung:** Unternehmen setzen zunehmend auf "nicht-menschliche Mitarbeiter" wie KI-Agenten, Bots und automatisierte Skripte für ihre Cybersicherheit. Mit der verstärkten Nutzung von Künstlicher Intelligenz und Cloud-Automatisierung wächst die Anzahl dieser Non-Human Identities (NHIs) exponentiell an. Laut einer Studie von ConductorOne geben 51% der Befragten an, dass diese Entwicklung bereits ihre Sicherheitsstrategien beeinflusst. Unternehmen müssen sich darauf vorbereiten, diese automatisierten Systeme sicher zu verwalten und in ihre Identitätssicherheitskonzepte zu integrieren. **Was sollte man tun:** Sicherheitsrichtlinien für automatisierte Systeme entwickeln und NHIs in bestehende Identitätsverwaltung einbinden.

Weiterlesen