Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Wochen

Navia Data Breach Impacts 2.7 Million

**Zusammenfassung:** Bei Navia, einem Anbieter für Gesundheitspläne, sind zwischen Ende Dezember 2025 und Mitte Januar 2026 persönliche und gesundheitsbezogene Daten von 2,7 Millionen Menschen durch Hacker gestohlen worden. Der Datendiebstahl betraf sowohl persönliche Informationen als auch Daten zu Gesundheitsplänen der Betroffenen. Da nur begrenzte Informationen im Artikel verfügbar sind, sollten Betroffene auf offizielle Mitteilungen von Navia warten und ihre Konten sowie Gesundheitsdaten genau überwachen. Es ist ratsam, verdächtige Aktivitäten sofort zu melden und gegebenenfalls Passwörter zu ändern. **Hinweis:** Die genannten Daten (Ende 2025/Anfang 2026) scheinen ein Fehler zu sein, da diese in der Zukunft liegen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Google Adds 24-Hour Wait for Unverified App Sideloading to Reduce Malware and Scams

**Zusammenfassung:** Google führt eine neue Sicherheitsmaßnahme für Android ein, die eine 24-stündige Wartezeit beim Sideloading von Apps nicht-verifizierter Entwickler vorschreibt. Diese Änderung soll Nutzer vor Malware und Betrugsversuchen schützen, während gleichzeitig die Offenheit des Android-Systems erhalten bleibt. Betroffen sind alle Android-Nutzer, die Apps außerhalb des Google Play Stores installieren möchten. Die Maßnahme ergänzt Googles bereits angekündigte Verifizierungspflicht für App-Entwickler und soll Nutzern mehr Bedenkzeit geben, bevor sie potenziell gefährliche Apps installieren.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Thousands of Magento Sites Hit in Ongoing Defacement Campaign

**Zusammenfassung:** Seit dem 27. Februar läuft eine groß angelegte Angriffskampagne gegen Tausende von Magento-Websites, bei der die Seiten entstellt werden. Betroffen sind E-Commerce-Plattformen, globale Marken und Regierungsdienste. Die Attacken zielen darauf ab, die Websites zu verunstalten und damit deren Funktionalität und Vertrauen zu beschädigen. Website-Betreiber sollten ihre Magento-Installationen dringend auf Sicherheitsupdates überprüfen und gegebenenfalls zusätzliche Schutzmaßnahmen implementieren.

Weiterlesen
THN
The Hacker News vor 2 Wochen

The Importance of Behavioral Analytics in AI-Enabled Cyber Attacks

**Zusammenfassung:** Cyberkriminelle nutzen zunehmend Künstliche Intelligenz (KI), um ihre Angriffe zu verbessern und personalisierte Phishing-E-Mails, Deepfakes und Schadsoftware zu erstellen. Diese KI-gestützten Angriffe können normale Nutzeraktivitäten nachahmen und dadurch herkömmliche Sicherheitssysteme umgehen. Betroffen sind sowohl Privatpersonen als auch Organisationen aller Art, da traditionelle Erkennungsmethoden gegen diese neuen Bedrohungen weniger wirksam sind. Um sich zu schützen, sollten Unternehmen auf moderne Sicherheitslösungen mit Verhaltensanalyse setzen, die verdächtige Aktivitätsmuster erkennen können. **Das Wichtigste:** - **Was:** KI-gestützte Cyberangriffe umgehen traditionelle Sicherheitsmaßnahmen - **Wer:** Alle Nutzer und Organisationen sind betroffen - **Was tun:** Auf moderne Sicherheitslösungen mit Verhaltensanalyse umsteigen

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Musician admits to $10M streaming royalty fraud using AI bots

**Zusammenfassung:** Ein Musiker aus North Carolina namens Michael Smith hat sich schuldig bekannt, über 10 Millionen Dollar durch Betrug mit Streaming-Tantiemen erschlichen zu haben. Er nutzte KI-Bots, um seine Musik auf Plattformen wie Spotify, Apple Music, Amazon Music und YouTube Music künstlich oft abzuspielen und so unrechtmäßig Lizenzgebühren zu kassieren. Betroffen sind die Streaming-Dienste und letztendlich auch andere Künstler, denen dadurch Tantiemen entgangen sind. Die Plattformen sollten ihre Systeme zur Betrugserkennung verstärken, um solche automatisierten Manipulationen künftig besser zu identifizieren.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Magento PolyShell Flaw Enables Unauthenticated Uploads, RCE and Account Takeover

**Zusammenfassung:** Eine kritische Sicherheitslücke namens "PolyShell" in Magento's REST API ermöglicht es Angreifern ohne Anmeldung, schädliche Dateien hochzuladen und dabei bösartigen Code als Bilddatei zu tarnen. Dadurch können Cyberkriminelle beliebigen Code auf betroffenen Webshops ausführen und sogar komplette Benutzerkonten übernehmen. Betroffen sind alle Magento-basierten Online-Shops, die diese REST API verwenden. Shop-Betreiber sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf verdächtige Aktivitäten überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Allure Security Raises $17 Million for Online Brand Protection

**Zusammenfassung:** Allure Security hat 17 Millionen Dollar an Investitionskapital für den Ausbau seiner Online-Markenschutz-Plattform erhalten. Das Unternehmen plant, das Geld in die Weiterentwicklung seiner digitalen Markenschutz-Technologie und die Expansion seiner Vertriebsaktivitäten zu investieren. **Was ist passiert:** Eine Finanzierungsrunde für ein Cybersecurity-Unternehmen, das sich auf Markenschutz spezialisiert hat. **Wer ist betroffen:** Primär Unternehmen, die ihre Marken vor Online-Bedrohungen wie Phishing oder Markenfälschungen schützen wollen. **Was sollte man tun:** Unternehmen sollten prüfen, ob sie ausreichende Markenschutz-Maßnahmen gegen Online-Bedrohungen implementiert haben.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Critical Langflow Vulnerability Exploited Hours After Public Disclosure

**Zusammenfassung:** Eine kritische Sicherheitslücke in Langflow wurde nur wenige Stunden nach ihrer öffentlichen Bekanntgabe von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es Hackern, ohne Authentifizierung Schadcode auf betroffenen Systemen auszuführen, da von Angreifern bereitgestellte Flow-Daten in öffentlichen Flows verwendet werden. Betroffen sind alle Nutzer der Langflow-Software. Anwender sollten sofort verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

International joint action disrupts world’s largest DDoS botnets

**Zusammenfassung:** Behörden aus den USA, Deutschland und Kanada haben in einer gemeinsamen Aktion die Kommando- und Kontrollinfrastruktur der weltweit größten DDoS-Botnetze (Aisuru, KimWolf, JackSkid und Mossad) zerschlagen. Diese Botnetze infizierten Internet-of-Things-Geräte (IoT) wie Router, Kameras und Smart-Home-Geräte, um sie für koordinierte Cyberangriffe zu missbrauchen. Betroffen sind Millionen von IoT-Geräten weltweit, deren Besitzer oft nichts von der Infektion wussten. Nutzer sollten ihre IoT-Geräte regelmäßig aktualisieren, Standard-Passwörter ändern und Firmware-Updates installieren, um sich vor solchen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Microsoft: March Windows updates break Teams, OneDrive sign-ins

**Zusammenfassung:** Das März-Update für Windows 11 verursacht Probleme bei der Anmeldung mit Microsoft-Konten in verschiedenen Microsoft-Anwendungen wie Teams und OneDrive. Betroffen sind alle Nutzer, die das aktuelle Windows 11 März-Update installiert haben und diese Microsoft-Dienste verwenden. Microsoft hat das Problem bereits erkannt und arbeitet an einer Lösung. Bis zur Behebung sollten Nutzer bei Anmeldeproblemen zunächst einen Neustart versuchen oder vorübergehend auf alternative Anmeldewege ausweichen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Aisuru and Kimwolf DDoS Botnets Disrupted in International Operation

**Zusammenfassung:** In einer internationalen Operation wurden die DDoS-Botnets "Aisuru" und "Kimwolf" sowie die weniger bekannten Botnets "JackSkid" und "Mossad" zerschlagen. Diese Botnets wurden für groß angelegte Cyberangriffe genutzt, bei denen Websites und Online-Dienste durch koordinierte Angriffe lahmgelegt werden. Betroffen sind sowohl die Cyberkriminellen, die diese Netzwerke betrieben haben, als auch die Besitzer infizierter Computer, die unwissentlich Teil dieser Botnets waren. Nutzer sollten ihre Systeme auf Malware überprüfen und sicherstellen, dass ihre Antivirensoftware aktuell ist, um zu vermeiden, dass ihre Geräte erneut in solche kriminelle Netzwerke eingebunden werden.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Ex-data analyst stole company data in $2.5M extortion scheme

**Zusammenfassung:** Ein ehemaliger Datenanalyst aus North Carolina wurde schuldig gesprochen, weil er während seiner Anstellung als Auftragnehmer Firmendaten gestohlen und sein Unternehmen damit erpresst hat. Der Mann forderte 2,5 Millionen Dollar von der in Washington D.C. ansässigen Technologiefirma. Betroffen ist sowohl das Unternehmen, das sensible Daten verloren hat, als auch potenziell deren Kunden, deren Informationen kompromittiert wurden. Unternehmen sollten ihre Zugriffskontrollen für Mitarbeiter und Auftragnehmer überprüfen und sicherstellen, dass angemessene Überwachungssysteme für den Datenzugriff vorhanden sind.

Weiterlesen
THN
The Hacker News vor 2 Wochen

DoJ Disrupts 3 Million-Device IoT Botnets Behind Record 31.4 Tbps Global DDoS Attacks

**Zusammenfassung:** Das US-Justizministerium hat die Kontrollinfrastruktur mehrerer IoT-Botnets (AISURU, Kimwolf, JackSkid, Mossad) zerschlagen, die etwa 3 Millionen kompromittierte Geräte umfassten und rekordverdächtige DDoS-Angriffe mit 31,4 Tbps durchführten. **Betroffen waren:** Millionen von IoT-Geräten weltweit, die für massive Cyber-Angriffe missbraucht wurden. **Was passierte:** In einer internationalen Operation mit Kanada und Deutschland wurden die Command-and-Control-Server der Botnets stillgelegt. **Was tun:** Nutzer sollten ihre IoT-Geräte (Router, Kameras, Smart-Home-Geräte) auf Updates prüfen und Standard-Passwörter ändern, um eine erneute Kompromittierung zu verhindern.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Apple Warns Older iPhones Vulnerable to Coruna, DarkSword Exploit Kit Attacks

**Zusammenfassung:** Apple warnt Nutzer älterer iPhone-Modelle vor gefährlichen Cyberangriffen durch die Exploit-Kits "Coruna" und "DarkSword". Diese Angriffe nutzen bösartige Webinhalte, um veraltete iOS-Versionen zu attackieren und sensible Daten zu stehlen. Betroffen sind alle iPhones, die noch nicht auf die neueste iOS-Version aktualisiert wurden. Apple empfiehlt dringend, das iPhone-Betriebssystem sofort zu aktualisieren, um sich vor diesen webbasierten Angriffen zu schützen.

Weiterlesen
Krebs
Krebs on Security vor 2 Wochen

Feds Disrupt IoT Botnets Behind Huge DDoS Attacks

**Was ist passiert?** US-amerikanische, kanadische und deutsche Behörden haben gemeinsam vier große Botnetze (Aisuru, Kimwolf, JackSkid und Mossad) zerschlagen, die über drei Millionen gehackte IoT-Geräte wie Router und Webcams kontrollierten. **Wer ist betroffen?** Die Botnetze waren für rekordverdächtige DDoS-Angriffe verantwortlich, die praktisch jedes Ziel im Internet lahmlegen konnten. **Was sollte man tun?** Besitzer von IoT-Geräten sollten ihre Router, Webcams und andere vernetzte Geräte auf Updates prüfen und sichere Passwörter verwenden, um zu verhindern, dass ihre Geräte Teil solcher Botnetze werden.

Weiterlesen