Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Woche

Instructure confirms hackers used Canvas flaw to deface portals

**Sicherheitslücke bei Canvas-Lernplattform ausgenutzt** Das Bildungstechnologie-Unternehmen Instructure hat bestätigt, dass Hacker eine Sicherheitslücke in der Canvas-Lernplattform ausgenutzt haben, um Login-Portale zu verunstalten und Erpressungsnachrichten zu hinterlassen. Betroffen sind Bildungseinrichtungen weltweit, die Canvas als Lernmanagementsystem verwenden. Die Hacker konnten die Anmeldeseiten manipulieren und bedrohliche Nachrichten anzeigen lassen. Instructure arbeitet an der Schließung der Sicherheitslücke und empfiehlt betroffenen Institutionen, ihre Systeme zu überprüfen und Sicherheitsmaßnahmen zu verstärken.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Build Application Firewalls Aim to Stop the Next Supply Chain Attack

**Zusammenfassung:** Ein neuer Sicherheitsansatz namens "Build Application Firewalls" soll künftige Supply-Chain-Angriffe auf Software-Lieferketten verhindern. Anstatt nur den Code zu scannen, überwachen diese Firewalls das Laufzeitverhalten direkt in der Software-Build-Pipeline. Betroffen sind Unternehmen und Entwickler, die Software erstellen und dabei externe Abhängigkeiten nutzen. Organisationen sollten diese neue Technologie evaluieren, um ihre Build-Prozesse besser gegen Angriffe auf die Lieferkette zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Why Changing Passwords Doesn’t End an Active Directory Breach

**Zusammenfassung:** Das Zurücksetzen von Passwörtern beendet nicht automatisch einen laufenden Angriff auf Active Directory-Systeme. Angreifer können trotz Passwort-Reset weiterhin Zugriff behalten, da zwischengespeicherte Anmeldedaten und Kerberos-Tickets ihre Authentifizierung aufrechterhalten. Betroffen sind Unternehmen, die Active Directory für ihre IT-Infrastruktur verwenden. Administratoren sollten zusätzlich zum Passwort-Reset alle aktiven Sessions beenden und Kerberos-Tickets invalidieren, um Angreifer vollständig auszusperren.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Google Detects First AI-Generated Zero-Day Exploit

**Google entdeckt ersten KI-generierten Zero-Day-Exploit** Google hat den ersten durch Künstliche Intelligenz entwickelten Zero-Day-Exploit entdeckt, der darauf ausgelegt war, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Der Exploit wurde von einer bekannten Cyberkriminellen-Gruppe erstellt und stellt einen bedeutsamen Wendepunkt in der Cybersicherheit dar. Alle Nutzer sollten ihre Sicherheitsmaßnahmen überprüfen und sicherstellen, dass ihre 2FA-Systeme auf dem neuesten Stand sind. Diese Entwicklung zeigt, dass Kriminelle zunehmend KI-Tools nutzen, um sophisticated Angriffe zu entwickeln.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Google: Hackers used AI to develop zero-day exploit for web admin tool

**Zusammenfassung:** Forscher von Googles Threat Intelligence Group haben entdeckt, dass Hacker wahrscheinlich Künstliche Intelligenz verwendeten, um einen Zero-Day-Exploit für ein beliebtes Open-Source-Webverwaltungstool zu entwickeln. Dies ist ein beunruhigender Trend, da KI es Cyberkriminellen ermöglicht, schneller und effizienter Schwachstellen zu finden und auszunutzen. Betroffen sind Nutzer des entsprechenden Webverwaltungstools, die ihre Systeme sofort aktualisieren sollten. Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken und regelmäßige Updates durchführen, da KI-gestützte Angriffe wahrscheinlich zunehmen werden.

Weiterlesen
THN
The Hacker News vor 1 Woche

⚡ Weekly Recap: Linux Rootkit, macOS Crypto Stealer, WebSocket Skimmers and More

**Zusammenfassung:** Diese Woche gab es mehrere schwerwiegende Sicherheitsvorfälle, darunter ein Linux-Rootkit, ein macOS-Krypto-Diebstahl-Tool und WebSocket-basierte Skimming-Angriffe. Cyberkriminelle haben erneut vertrauenswürdige Downloads mit Malware verseucht und Cloud-Server kompromittiert. Besonders besorgniserregend ist, dass Angreifer weiterhin alte, längst bekannte Sicherheitslücken ausnutzen, die eigentlich schon vor Jahren hätten geschlossen werden müssen. Betroffen sind sowohl Linux- als auch macOS-Nutzer sowie Cloud-Server-Betreiber - es wird empfohlen, alle Downloads zu überprüfen, Systeme zu aktualisieren und bestehende Sicherheitslücken umgehend zu schließen.

Weiterlesen
BC
BleepingComputer vor 1 Woche

Webinar this week: Prevention alone is not enough against modern attacks

**Zusammenfassung:** Diese Woche findet ein Webinar statt, das sich mit modernen Cyberangriffen beschäftigt. Das Webinar erklärt, warum reine Präventionsmaßnahmen nicht mehr ausreichen, um gegen heutige Angriffe zu schützen. Organisationen werden aufgezeigt, wie sie Sicherheit, Backups und Wiederherstellungspläne kombinieren müssen, um die Auswirkungen von Cyberangriffen zu reduzieren. Betroffen sind alle Organisationen, die ihre IT-Sicherheitsstrategie überdenken und verbessern möchten.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Skoda Data Breach Hits Online Shop Customers

**Skoda Datenschutzverletzung trifft Online-Shop-Kunden** Hacker haben eine Sicherheitslücke im Online-Portal von Skoda ausgenutzt und dabei Kundendaten gestohlen. Betroffen sind Kunden des Skoda Online-Shops, deren Namen, Adressen, E-Mail-Adressen und Telefonnummern kompromittiert wurden. Betroffene Kunden sollten auf verdächtige E-Mails oder Anrufe achten und ihre Kontaktdaten bei anderen Diensten überprüfen. Es wird empfohlen, bei ungewöhnlichen Aktivitäten sofort die entsprechenden Konten zu sichern und Passwörter zu ändern.

Weiterlesen
THN
The Hacker News vor 1 Woche

Your Purple Team Isn't Purple — It's Just Red and Blue in the Same Room

**Zusammenfassung:** Der Artikel kritisiert, dass viele sogenannte "Purple Teams" in der Cybersicherheit nicht wirklich integriert arbeiten, sondern nur Red Teams (Angreifer-Simulation) und Blue Teams (Verteidigung) sind, die im selben Raum sitzen. Das Problem liegt nicht bei den einzelnen Mitarbeitern, die ihre Arbeit korrekt machen, sondern im System selbst - ineffiziente Prozesse wie das manuelle Kopieren von Daten zwischen Tools oder zu lange Genehmigungsverfahren für Patches. **Betroffen sind:** Unternehmen mit Cybersecurity-Teams, die glauben, effektiv zusammenzuarbeiten, aber tatsächlich durch systemische Probleme behindert werden. **Empfehlung:** Organisationen sollten ihre Sicherheitsprozesse überdenken und echte Integration zwischen Angriffs- und Verteidigungsteams schaffen, statt nur räumliche Nähe.

Weiterlesen
SW
SecurityWeek vor 1 Woche

Cloudflare Lays Off 1,100 Employees in AI-Driven Restructuring

**Zusammenfassung:** Cloudflare hat 1.100 Mitarbeiter entlassen als Teil einer KI-gesteuerten Unternehmensrestrukturierung. Obwohl das Unternehmen die Umsatz- und Gewinnprognosen für das erste Quartal 2026 übertroffen hat, stürzten die Aktien um mehr als 20% ab. **Was ist passiert:** Massenentlassungen bei Cloudflare trotz guter Quartalszahlen **Wer ist betroffen:** 1.100 Cloudflare-Mitarbeiter und Aktionäre **Was sollte man tun:** Cloudflare-Kunden sollten mögliche Service-Auswirkungen beobachten; Investoren die weitere Entwicklung verfolgen

Weiterlesen
SW
SecurityWeek vor 1 Woche

SailPoint Discloses GitHub Repository Hack

**Zusammenfassung:** Das Unternehmen SailPoint hat einen Hack ihres GitHub-Repositorys bekannt gegeben, der am 20. April stattfand. Betroffen waren die Code-Repositories des Unternehmens, jedoch nicht die Kundendaten in den Produktions- und Staging-Umgebungen. SailPoint versichert, dass keine sensiblen Kundendaten kompromittiert wurden. Kunden sollten dennoch aufmerksam bleiben und auf weitere Informationen von SailPoint warten, während das Unternehmen die Sicherheitsvorkehrungen überprüft.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Checkmarx Jenkins AST Plugin Compromised in Supply Chain Attack

**Was ist passiert?** Das Checkmarx Jenkins AST Plugin wurde durch einen Supply-Chain-Angriff kompromittiert, wobei Ende letzter Woche eine schädliche Version im Jenkins Marketplace veröffentlicht wurde. **Wer ist betroffen?** Betroffen sind alle Jenkins-Nutzer, die das Checkmarx AST Plugin verwenden oder kürzlich aktualisiert haben. **Was sollte man tun?** Administratoren sollten sofort prüfen, ob sie das betroffene Plugin installiert haben, es gegebenenfalls deaktivieren und auf offizielle Updates von Checkmarx warten. Zusätzlich sollten sie ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

TrickMo Android banker adopts TON blockchain for covert comms

**Was ist passiert?** Eine neue Variante der TrickMo Android-Banking-Malware nutzt die TON-Blockchain für versteckte Kommunikation mit Command-and-Control-Servern und hat neue Befehle erhalten. **Wer ist betroffen?** Betroffen sind Android-Nutzer in Europa, die Ziel von Kampagnen mit dieser Banking-Malware werden. **Was sollte man tun?** Android-Nutzer sollten ihre Sicherheitssoftware aktuell halten, keine Apps aus unbekannten Quellen installieren und bei Banking-Apps besonders vorsichtig sein. Die Nutzung der TON-Blockchain macht es für Sicherheitsbehörden schwieriger, die Malware-Kommunikation zu verfolgen und zu blockieren.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Canvas System Is Online After a Cyberattack Disrupted Thousands of Schools

**Was ist passiert?** Ein Cyberangriff hat das Canvas-Lernsystem offline genommen, wodurch tausende Schulen weltweit betroffen waren. **Wer ist betroffen?** Zehntausende Schüler, die sich gerade auf ihre Abschlussprüfungen vorbereiten, verloren zeitweise den Zugang zu der wichtigen Online-Lernplattform. **Was sollte man tun?** Das System ist mittlerweile wieder online und funktionsfähig, sodass Schüler und Lehrkräfte wieder normal auf Canvas zugreifen können. Die Störung kam zu einem besonders ungünstigen Zeitpunkt während der Prüfungsvorbereitungen, konnte aber inzwischen behoben werden.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

New ‘Dirty Frag’ Linux Vulnerability Possibly Exploited in Attacks

**Zusammenfassung:** Eine neue Linux-Sicherheitslücke namens "Dirty Frag" (auch "Copy Fail 2" genannt) wurde öffentlich bekannt gegeben, bevor ein Patch verfügbar war. Die Schwachstelle wird unter den CVE-Nummern CVE-2026-43284 und CVE-2026-43500 geführt und könnte bereits in Angriffen ausgenutzt worden sein. Betroffen sind Linux-Systeme, wobei die genauen Details der Schwachstelle noch nicht vollständig bekannt sind. Nutzer sollten ihre Systeme im Auge behalten und verfügbare Sicherheitsupdates schnellstmöglich installieren, sobald diese veröffentlicht werden. **Hinweis:** Die CVE-Nummern im Artikel (2026-43284, 2026-43500) scheinen ungewöhnlich zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahre verwenden, nicht zukünftige Jahre wie 2026.

CVE-2026-43284 CVE-2026-43500
Weiterlesen