Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

FortiGate Devices Exploited to Breach Networks and Steal Service Account Credentials

**Zusammenfassung:** Cyberkriminelle nutzen FortiGate Next-Generation Firewall-Geräte als Einfallstor, um in Unternehmensnetzwerke einzudringen. Die Angreifer missbrauchen dabei kürzlich bekannt gewordene Sicherheitslücken oder schwache Zugangsdaten, um an Konfigurationsdateien zu gelangen. Aus diesen Dateien stehlen sie Service-Account-Anmeldedaten und Informationen über die Netzwerkstruktur. Betroffene Unternehmen sollten ihre FortiGate-Geräte umgehend auf Sicherheitsupdates prüfen und starke Passwörter verwenden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

KadNap Malware Infects 14,000+ Edge Devices to Power Stealth Proxy Botnet

**Zusammenfassung:** Eine neue Malware namens "KadNap" hat über 14.000 Edge-Geräte, hauptsächlich Asus-Router, infiziert und sie in ein Botnet zur Weiterleitung von bösartigem Datenverkehr eingebunden. Die Schadsoftware wurde erstmals im August 2025 entdeckt, wobei über 60% der betroffenen Geräte in den USA stehen. **Betroffene:** Besitzer von Asus-Routern und anderen Edge-Geräten, vorwiegend in den USA. **Empfehlung:** Router-Firmware sollte umgehend aktualisiert, Standard-Passwörter geändert und Netzwerk-Traffic auf verdächtige Aktivitäten überwacht werden.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft brings phishing-resistant Windows sign-ins via Entra passkeys

**Zusammenfassung:** Microsoft führt Passkey-Unterstützung für Microsoft Entra auf Windows-Geräten ein, die phishing-resistente, passwortlose Authentifizierung über Windows Hello ermöglicht. Diese neue Funktion betrifft Unternehmen und Organisationen, die Microsoft Entra (früher Azure AD) für die Benutzerverwaltung nutzen. Passkeys bieten eine sicherere Alternative zu herkömmlichen Passwörtern, da sie nicht durch Phishing-Angriffe kompromittiert werden können. Administratoren sollten prüfen, ob sie diese neue Authentifizierungsmethode in ihrer Organisation einführen möchten, um die Sicherheit zu erhöhen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Kai Emerges From Stealth With $125M in Funding for AI Platform Bridging IT and OT Security

**Zusammenfassung:** Das Cybersecurity-Startup Kai ist mit einer Finanzierungsrunde von 125 Millionen Dollar aus dem Stealth-Modus hervorgetreten. Das Unternehmen wurde von einem Claroty-Gründer ins Leben gerufen und entwickelt eine KI-Plattform, die IT- und OT-Sicherheit (Operational Technology) miteinander verbindet. Die Finanzierung stammt von Evolution Equity Partners, N47 und weiteren Investoren. **Was sollte man wissen:** Dies ist eine bedeutende Investition in die Sicherheit von Industrieanlagen und kritischer Infrastruktur - Unternehmen mit OT-Systemen sollten solche neuen Sicherheitslösungen im Blick behalten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Webinar Today: Securing Fragile OT in an Exposed World

**Zusammenfassung:** Es handelt sich um die Ankündigung eines Webinars zum Thema Sicherheit von OT-Systemen (Operational Technology - Betriebstechnik in Industrieanlagen). Das Webinar behandelt die aktuelle Bedrohungslage für OT-Infrastrukturen und diskutiert konkrete Schutzmaßnahmen jenseits von Panikmache. Betroffen sind Unternehmen mit industriellen Steuerungssystemen, die zunehmend Cyberangriffen ausgesetzt sind. Interessierte sollten an dem Webinar teilnehmen, um sich über moderne OT-Sicherheitsstrategien zu informieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New KadNap botnet hijacks ASUS routers to fuel cybercrime proxy network

**Zusammenfassung:** Eine neue Botnet-Malware namens KadNap infiziert ASUS-Router und andere Netzwerkgeräte, um sie als Proxys für kriminelle Aktivitäten zu missbrauchen. Betroffen sind hauptsächlich Besitzer von ASUS-Routern und ähnlichen Edge-Geräten, die dann unwissentlich Teil eines Cybercrime-Netzwerks werden. Die infizierten Geräte leiten bösartigen Datenverkehr weiter und können für verschiedene illegale Online-Aktivitäten genutzt werden. Nutzer sollten ihre Router-Firmware umgehend aktualisieren, Standard-Passwörter ändern und verdächtige Netzwerkaktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

SAP Patches Critical FS-QUO, NetWeaver Vulnerabilities

**Zusammenfassung:** SAP hat kritische Sicherheitslücken in zwei seiner Produkte behoben: Eine Code-Injection-Schwachstelle in FS-QUO und eine unsichere Deserialisierungslücke in NetWeaver. Beide Schwachstellen können von Angreifern ausgenutzt werden, um beliebigen Schadcode auf den betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die SAP FS-QUO (Finanzwesen) oder NetWeaver (Anwendungsplattform) einsetzen. Administratoren sollten die verfügbaren Sicherheits-Patches umgehend installieren, um ihre Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Thousands Affected by Ericsson Data Breach

**Ericsson Datenpanne betrifft Tausende** Der schwedische Telekommunikationsriese Ericsson hat eine Datenpanne erlitten, von der Tausende von Personen betroffen sind. Das Unternehmen macht einen externen Dienstleister für den Sicherheitsvorfall verantwortlich. Betroffen sind vermutlich Kunden, Mitarbeiter oder Geschäftspartner von Ericsson, wobei die genauen Details des Datenverlusts nicht aus dem Artikel hervorgehen. Betroffene sollten auf weitere Informationen von Ericsson warten und ihre Accounts sowie persönlichen Daten besonders aufmerksam überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

The New Turing Test: How Threats Use Geometry to Prove 'Humanness'

**Zusammenfassung:** Malware entwickelt sich weiter und nutzt geometrische Mausbewegungen sowie CPU-Timing-Tests, um vorzutäuschen, dass ein echter Mensch den Computer bedient und so Sicherheitssysteme (Sandboxes) zu umgehen. Laut dem Picus Red Report 2026 konzentrieren sich 80% der wichtigsten Angriffstechniken mittlerweile auf das Umgehen von Erkennungssystemen und das Verharren im System. Betroffen sind alle Nutzer und Unternehmen, deren Sicherheitssysteme auf automatisierte Verhaltensanalyse setzen. Sicherheitsexperten sollten ihre Erkennungssysteme entsprechend anpassen und nicht nur auf einfache Automatisierungstests vertrauen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

OpenAI Rolls Out Codex Security Vulnerability Scanner

**Zusammenfassung:** OpenAI hat einen neuen Sicherheits-Scanner namens "Codex Security" (früher "Aardvark") eingeführt, der Schwachstellen in Software aufspürt. Das Tool hat bereits im vergangenen Monat hunderte kritische Sicherheitslücken in getesteter Software entdeckt. Betroffen sind Softwareentwickler und Unternehmen, die ihre Anwendungen auf Sicherheitslücken überprüfen lassen möchten. Entwickler sollten dieses neue Tool in Betracht ziehen, um ihre Software proaktiv auf Vulnerabilitäten zu scannen und die Sicherheit ihrer Anwendungen zu verbessern.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Kevin Mandia’s Armadin Launches With $190 Million in Funding

**Was ist passiert?** Kevin Mandia hat ein neues Cybersecurity-Unternehmen namens Armadin gegründet, das mit einer beeindruckenden Startfinanzierung von 190 Millionen US-Dollar an den Start geht. **Wer ist betroffen?** Das Unternehmen richtet sich an Organisationen, die ihre IT-Sicherheit verbessern möchten, indem sie Schwachstellen in ihren Systemen aufdecken lassen. **Was macht Armadin?** Armadin nutzt KI-gestützte Red-Team-Angriffe, um Sicherheitslücken auf dieselbe Weise zu finden und auszunutzen, wie echte Angreifer vorgehen würden. **Was sollte man tun?** Unternehmen können diese Technologie nutzen, um proaktiv ihre Cybersecurity-Verteidigung zu testen und zu stärken, bevor echte Angreifer zuschlagen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

New "LeakyLooker" Flaws in Google Looker Studio Could Enable Cross-Tenant SQL Queries

**Zusammenfassung:** Sicherheitsforscher haben neun schwerwiegende Sicherheitslücken namens "LeakyLooker" in Google Looker Studio entdeckt, die es Angreifern ermöglicht hätten, beliebige SQL-Abfragen auf fremde Datenbanken auszuführen und sensible Daten aus Google Cloud-Umgebungen zu stehlen. Betroffen waren alle Nutzer von Google Looker Studio, die ihre Datenbanken mit dem Dienst verbunden hatten. Google wurde über die Schwachstellen informiert und hat diese mittlerweile behoben. Es gibt keine Hinweise darauf, dass die Sicherheitslücken tatsächlich ausgenutzt wurden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Hundreds of Salesforce Customers Allegedly Targeted in New Data Theft Campaign

**Zusammenfassung:** Hunderte von Salesforce-Kunden sind Berichten zufolge Ziel einer neuen Datendiebstahl-Kampagne geworden. Salesforce hat bestätigt, dass Angreifer schlecht gesicherte Kundeninstanzen ausnutzen, um an sensible Daten zu gelangen. Betroffen sind Unternehmen, die ihre Salesforce-Systeme nicht ausreichend abgesichert haben. Salesforce-Nutzer sollten umgehend ihre Sicherheitseinstellungen überprüfen, starke Authentifizierung aktivieren und ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Escape Raises $18 Million to Automate Pentesting

**Zusammenfassung:** Das Cybersecurity-Unternehmen Escape hat 18 Millionen US-Dollar an Finanzierung erhalten, um die Automatisierung von Penetrationstests voranzutreiben. Das Unternehmen plant, die KI-gestützten Funktionen seiner Plattform zu erweitern und sowohl die Entwicklungs- als auch die Vertriebsteams zu vergrößern. Betroffen sind primär Unternehmen, die Sicherheitstests durchführen lassen möchten - sie könnten künftig von automatisierten, KI-basierten Pentests profitieren. Für IT-Sicherheitsverantwortliche bedeutet dies, dass sie neue automatisierte Lösungen für ihre Sicherheitstests in Betracht ziehen sollten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Recent Ivanti Endpoint Manager Flaw Exploited in Attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine schwerwiegende Sicherheitslücke in Ivanti Endpoint Manager zu ihrer Liste aktiv ausgenutzter Schwachstellen hinzugefügt. Es handelt sich um eine Authentication-Bypass-Schwachstelle mit hohem Schweregrad, die bereits von Angreifern aktiv ausgenutzt wird. Betroffen sind Unternehmen und Organisationen, die Ivanti Endpoint Manager zur Geräteverwaltung einsetzen. Zusätzlich wurden auch Sicherheitslücken in SolarWinds und VMware Workspace One als aktiv ausgenutzt eingestuft, weshalb betroffene Nutzer diese Systeme umgehend patchen sollten.

Weiterlesen