Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

How to Stop AI Data Leaks: A Webinar Guide to Auditing Modern Agentic Workflows

**Zusammenfassung:** KI-Agenten entwickeln sich von einfachen Gesprächstools zu aktiven "digitalen Mitarbeitern", die selbstständig E-Mails versenden, Daten verwalten und Software bedienen können. Das Problem: Diese autonomen KI-Systeme schaffen neue Sicherheitslücken und fungieren wie "unsichtbare Angestellte", die Hackern potenzielle Angriffswege eröffnen. Betroffen sind Unternehmen, die moderne KI-Agenten in ihre Arbeitsabläufe integrieren. Um Datenlecks zu verhindern, sollten Unternehmen spezielle Audit-Verfahren für diese neuen "agentischen Workflows" implementieren und die Sicherheitsrisiken dieser autonomen KI-Systeme systematisch überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

CISA: Recently patched Ivanti EPM flaw now actively exploited

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA warnt vor einer schwerwiegenden Sicherheitslücke in Ivanti Endpoint Manager (EPM), die bereits aktiv von Angreifern ausgenutzt wird. **Wer ist betroffen?** Betroffen sind alle Organisationen, die Ivanti EPM zur Verwaltung ihrer IT-Endgeräte einsetzen, insbesondere US-Bundesbehörden, die zum sofortigen Handeln aufgefordert wurden. **Was sollte man tun?** Betroffene Systeme müssen innerhalb von drei Wochen mit dem verfügbaren Sicherheitsupdate gepatcht werden, da die Lücke bereits in realen Angriffen verwendet wird.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

SIM Swaps Expose a Critical Flaw in Identity Security

**Zusammenfassung:** Bei SIM-Swap-Angriffen übernehmen Kriminelle die Telefonnummer eines Opfers, indem sie die SIM-Karte auf ein eigenes Gerät umleiten lassen. Diese Attacken nutzen das verbreitete Vertrauen in Telefonnummern als Authentifizierungsmethode aus und können menschliche Schwachstellen in den Prozessen von Mobilfunkanbietern ausnutzen. Betroffen sind vor allem Nutzer wertvoller Accounts (Banking, Krypto-Börsen, Social Media), die SMS-basierte Zwei-Faktor-Authentifizierung verwenden. Als Schutzmaßnahme sollte man auf App-basierte Authentifikatoren oder Hardware-Tokens umsteigen und bei Mobilfunkanbietern zusätzliche Sicherheitsmaßnahmen wie PIN-Codes für SIM-Änderungen aktivieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

The Zero-Day Scramble is Avoidable: A Guide to Attack Surface Reduction

**Zusammenfassung:** Der Artikel behandelt das Problem, dass Unternehmen oft mehr internetexponierte Systeme haben als ihnen bewusst ist, was sie bei neuen Zero-Day-Schwachstellen verwundbar macht. Betroffen sind alle Organisationen mit IT-Infrastrukturen, die Dienste über das Internet bereitstellen. Das Hauptproblem ist die schrumpfende Zeit zwischen der Veröffentlichung von Schwachstellen und deren aktiver Ausnutzung durch Angreifer. Teams sollten ihre Angriffsfläche bewusst reduzieren und kontrollieren, welche Systeme dem Internet exponiert sind, um das Risiko bei künftigen Schwachstellen zu minimieren. **Was tun:** Angriffsfläche systematisch erfassen und unnötige Internet-Expositionen eliminieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

APT28 Uses BEARDSHELL and COVENANT Malware to Spy on Ukrainian Military

**Zusammenfassung:** Die russische staatlich unterstützte Hackergruppe APT28 (auch bekannt als Fancy Bear) setzt seit April 2024 zwei neue Malware-Programme namens BEARDSHELL und COVENANT ein, um ukrainische Militärangehörige langfristig zu überwachen. Die Schadsoftware dient der Spionage und wurde speziell für die Überwachung ukrainischer Streitkräfte entwickelt. Betroffen sind ukrainische Militärpersonen, die wahrscheinlich durch gezielte Angriffe mit dieser Malware infiziert wurden. Militärische und Sicherheitsorganisationen sollten ihre Systeme auf diese Bedrohungen überprüfen und entsprechende Schutzmaßnahmen verstärken.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft to enable Windows hotpatch security updates by default

**Zusammenfassung:** Microsoft wird ab Mai 2026 Hotpatch-Sicherheitsupdates standardmäßig für alle kompatiblen Windows-Geräte aktivieren, die über Microsoft Intune und die Microsoft Graph API verwaltet werden. Hotpatch ermöglicht die Installation kritischer Sicherheitsupdates ohne Neustart des Systems, was Ausfallzeiten reduziert. Betroffen sind Unternehmen und Organisationen, die ihre Windows-Geräte zentral über Microsofts Verwaltungstools steuern. IT-Administratoren sollten sich auf diese Änderung vorbereiten und prüfen, ob ihre Systeme für Hotpatch-Updates geeignet sind.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

APT28 hackers deploy customized variant of Covenant open-source tool

**Zusammenfassung:** Die russische staatlich unterstützte Hackergruppe APT28 nutzt eine angepasste Version des Open-Source-Tools "Covenant" für langfristige Spionageoperationen. Covenant ist ein Framework für Post-Exploitation-Aktivitäten, das normalerweise von Sicherheitsexperten für legitime Penetrationstests verwendet wird. Die Angreifer haben das Tool modifiziert, um ihre Aktivitäten zu verschleiern und länger unentdeckt in kompromittierten Systemen zu bleiben. Organisationen sollten ihre Netzwerke verstärkt überwachen und nach Anzeichen ungewöhnlicher Aktivitäten suchen, die auf den Einsatz solcher Tools hindeuten könnten.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Threat Actors Mass-Scan Salesforce Experience Cloud via Modified AuraInspector Tool

**Zusammenfassung:** Cyberkriminelle nutzen eine modifizierte Version des Open-Source-Tools AuraInspector, um massenhaft nach Sicherheitslücken in öffentlich zugänglichen Salesforce Experience Cloud-Websites zu scannen. Die Angreifer missbrauchen dabei fehlerhafte Konfigurationen von Gast-Benutzerzugängen, um an sensible Daten zu gelangen. Betroffen sind Salesforce-Kunden, die ihre Experience Cloud-Sites nicht richtig abgesichert haben. Unternehmen sollten ihre Gast-Benutzer-Berechtigungen überprüfen und zu restriktiv konfigurieren, um unbefugten Zugriff auf vertrauliche Informationen zu verhindern.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Cylake Raises $45 Million to Secure Organizations Barred From Cloud

**Zusammenfassung:** Das Cybersecurity-Unternehmen Cylake hat 45 Millionen Dollar Finanzierung erhalten, um Organisationen zu unterstützen, die keine Cloud-Dienste nutzen dürfen. Die Firma wurde von Nir Zuk gegründet, dem Mitbegründer von Palo Alto Networks, und hat eine Plattform entwickelt, die sich auf Datensouveränität konzentriert. Betroffen sind vor allem Organisationen aus regulierten Branchen oder dem öffentlichen Sektor, die aus rechtlichen oder Compliance-Gründen ihre Daten nicht in der Cloud speichern können. Die Finanzierung soll dabei helfen, diesen Unternehmen moderne Sicherheitslösungen auch ohne Cloud-Anbindung bereitzustellen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

CISA Flags SolarWinds, Ivanti, and Workspace One Vulnerabilities as Actively Exploited

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat drei Sicherheitslücken in SolarWinds, Ivanti und Workspace One als aktiv ausgenutzt eingestuft und zu ihrer Liste der bekannten exploitierten Schwachstellen hinzugefügt. Betroffen sind Unternehmen und Organisationen, die diese weit verbreiteten IT-Management- und Monitoring-Lösungen einsetzen. Die Schwachstellen werden bereits von Angreifern aktiv ausgenutzt, um sich unbefugten Zugang zu Systemen zu verschaffen. Betroffene Organisationen sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Systeme auf mögliche Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Microsoft Teams phishing targets employees with backdoors

**Zusammenfassung:** Hacker haben Mitarbeiter von Finanz- und Gesundheitsunternehmen über Microsoft Teams kontaktiert, um sie dazu zu bringen, über die "Schnelle Unterstützung"-Funktion Fernzugriff auf ihre Computer zu gewähren. Dabei installierten die Angreifer eine neue Schadsoftware namens "A0Backdoor" auf den Systemen. Betroffen sind primär Angestellte in der Finanz- und Gesundheitsbranche, die über Teams von vermeintlichen IT-Support-Mitarbeitern kontaktiert wurden. Unternehmen sollten ihre Mitarbeiter über diese Betrugsmasche aufklären und klare Richtlinien für die Gewährung von Fernzugriff etablieren.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Google: Cloud attacks exploit flaws more than weak credentials

**Zusammenfassung:** Laut Google nutzen Hacker zunehmend neu entdeckte Sicherheitslücken in Drittanbieter-Software, um sich Zugang zu Cloud-Umgebungen zu verschaffen, anstatt schwache Passwörter auszunutzen. Die Angriffe erfolgen dabei immer schneller - das Zeitfenster zwischen der Veröffentlichung einer Schwachstelle und deren Ausnutzung hat sich von Wochen auf nur wenige Tage verkürzt. Betroffen sind Unternehmen und Organisationen, die Cloud-Services nutzen und deren Systeme nicht zeitnah mit Sicherheitsupdates versorgt werden. Benutzer sollten daher Sicherheitspatches für alle verwendete Software so schnell wie möglich installieren und ihre Cloud-Infrastruktur kontinuierlich überwachen.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Dutch govt warns of Signal, WhatsApp account hijacking attacks

Die niederländische Regierung warnt vor einer laufenden Phishing-Kampagne, bei der russische Staatshacker versuchen, Signal- und WhatsApp-Konten zu übernehmen. Ziel der Angriffe sind Regierungsbeamte, Militärpersonal und Journalisten, um Zugang zu sensiblen Nachrichten zu erhalten. Die Hacker nutzen gefälschte Nachrichten, um die Opfer dazu zu bringen, ihre Kontodaten preiszugeben oder Verifizierungscodes weiterzugeben. Betroffene sollten verdächtige Nachrichten ignorieren, niemals Verifizierungscodes an Dritte weitergeben und die Zwei-Faktor-Authentifizierung aktivieren.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Ericsson US discloses data breach after service provider hack

**Was ist passiert?** Die US-Tochter des schwedischen Telekommunikationskonzerns Ericsson wurde Opfer eines Cyberangriffs, bei dem Angreifer über einen gehackten Dienstleister an Daten gelangten. **Wer ist betroffen?** Betroffen sind eine unbekannte Anzahl von Mitarbeitern und Kunden von Ericsson US, deren persönliche Daten gestohlen wurden. **Was sollte man tun?** Betroffene sollten ihre Konten und persönlichen Informationen besonders aufmerksam überwachen und auf verdächtige Aktivitäten achten. Ericsson arbeitet an der Aufklärung des Vorfalls und wird die Betroffenen voraussichtlich direkt informieren.

Weiterlesen
THN
The Hacker News vor 4 Monaten

Malicious npm Package Posing as OpenClaw Installer Deploys RAT, Steals macOS Credentials

**Zusammenfassung:** Sicherheitsforscher haben ein bösartiges npm-Paket namens "@openclaw-ai/openclawai" entdeckt, das sich als OpenClaw-Installer tarnt, um einen Remote-Access-Trojaner zu installieren und sensible Daten von macOS-Systemen zu stehlen. Das Paket wurde am 3. März 2026 hochgeladen und bereits 178 Mal heruntergeladen. Betroffen sind Entwickler und Nutzer, die dieses gefälschte Paket installiert haben, insbesondere macOS-Benutzer, deren Anmeldedaten gestohlen werden können. Betroffene sollten das Paket sofort deinstallieren, ihre Systeme auf Kompromittierung prüfen und Passwörter ändern.

Weiterlesen