Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 5 Monaten

Who Approved This Agent? Rethinking Access, Accountability, and Risk in the Age of AI Agents

**Zusammenfassung:** Der Artikel thematisiert Sicherheitsrisiken von KI-Agenten in Unternehmen, die zunehmend eigenständig Aufgaben wie Terminplanung, Datenzugriff und Workflow-Steuerung übernehmen. Das Hauptproblem liegt darin, dass diese KI-Systeme oft schnell und unkontrolliert eingesetzt werden, ohne klare Genehmigungsverfahren oder Verantwortlichkeiten. **Betroffen sind:** Unternehmen, die KI-Agenten verwenden, sowie deren Sicherheitsteams. **Empfehlung:** Organisationen sollten klare Governance-Strukturen und Genehmigungsprozesse für KI-Agenten etablieren, bevor diese weitreichende Zugriffsrechte erhalten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

CISA Adds Actively Exploited VMware vCenter Flaw CVE-2024-37079 to KEV Catalog

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in VMware vCenter Server (CVE-2024-37079) zu ihrer Liste der aktiv ausgenutzen Schwachstellen hinzugefügt. Die Schwachstelle mit dem höchsten Schweregrad (9.8 von 10) betrifft einen Heap-Overflow-Fehler und wird bereits von Angreifern aktiv ausgenutzt. Betroffen sind Unternehmen und Organisationen, die Broadcom VMware vCenter Server einsetzen. Betroffene sollten umgehend den bereits im Juni 2024 veröffentlichten Sicherheitspatch installieren, um sich vor Cyberangriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

ShinyHunters claim to be behind SSO-account data theft attacks

**Zusammenfassung:** Die Hacker-Gruppe ShinyHunters behauptet, hinter einer Welle von Voice-Phishing-Angriffen zu stehen, die auf Single Sign-On (SSO) Konten bei Okta, Microsoft und Google abzielen. Durch diese Angriffe können die Cyberkriminellen in Unternehmens-Software eindringen und Firmendaten stehlen, um damit Erpressung zu betreiben. Betroffen sind Unternehmen, die SSO-Dienste dieser großen Anbieter nutzen. Unternehmen sollten ihre Mitarbeiter vor Voice-Phishing warnen und zusätzliche Sicherheitsmaßnahmen für ihre SSO-Zugänge implementieren.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Malicious AI extensions on VSCode Marketplace steal developer data

**Zusammenfassung:** Zwei bösartige Erweiterungen im Microsoft Visual Studio Code Marketplace haben Entwicklerdaten an Server in China weitergeleitet. Die Extensions wurden insgesamt 1,5 Millionen Mal installiert und konnten so sensible Informationen von Entwicklern abgreifen. Betroffen sind alle Nutzer, die diese schadhaften VSCode-Erweiterungen installiert hatten. Entwickler sollten ihre installierten Extensions überprüfen, verdächtige Erweiterungen sofort deinstallieren und ihre Zugangsdaten sowie API-Keys sicherheitshalber ändern.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

CISA confirms active exploitation of four enterprise software bugs

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA warnt vor der aktiven Ausnutzung von vier Sicherheitslücken in Unternehmenssoftware. Betroffen sind Produkte von Versa und Zimbra sowie das Vite-Framework und der Code-Formatter Prettier. Diese Schwachstellen werden bereits von Angreifern aktiv ausgenutzt, um Systeme zu kompromittieren. Unternehmen sollten umgehend prüfen, ob sie diese Software einsetzen, und verfügbare Sicherheitsupdates installieren.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

US to deport Venezuelans who emptied bank ATMs using malware

**Zusammenfassung:** Zwei venezolanische Staatsbürger wurden in den USA verurteilt, weil sie mit Schadsoftware Geldautomaten manipuliert und Hunderttausende Dollar gestohlen haben. Bei diesem sogenannten "ATM Jackpotting" werden Geldautomaten gehackt, sodass sie unkontrolliert Geld ausgeben. Betroffen waren US-Banken, deren Geldautomaten durch die Malware kompromittiert wurden. Nach Verbüßung ihrer Haftstrafen sollen die Täter abgeschoben werden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Hackers exploit critical telnetd auth bypass flaw to get root

**Zusammenfassung:** Hacker nutzen derzeit eine kritische Sicherheitslücke im GNU InetUtils telnetd-Server aus, die bereits 11 Jahre lang unentdeckt blieb und es Angreifern ermöglicht, ohne Authentifizierung Root-Zugriff zu erlangen. Betroffen sind alle Systeme, die den telnetd-Dienst von GNU InetUtils verwenden, insbesondere ältere Linux- und Unix-Server. Es läuft bereits eine koordinierte Angriffskampagne, die diese Schwachstelle aktiv ausnutzt. Administratoren sollten sofort den telnetd-Dienst deaktivieren, verfügbare Sicherheitsupdates installieren und auf sichere Alternativen wie SSH umsteigen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

CISA Updates KEV Catalog with Four Actively Exploited Software Vulnerabilities

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat vier neue Sicherheitslücken in ihren Katalog für aktiv ausgenutzte Schwachstellen (KEV) aufgenommen, da Belege für deren Ausnutzung in freier Wildbahn vorliegen. Betroffen ist unter anderem die Synacor Zimbra Collaboration Suite (ZCS) mit einer schwerwiegenden PHP-Schwachstelle (CVE-2025-68645, CVSS-Score 8.8), die Remote-File-Inclusion-Angriffe ermöglicht. Organisationen, die diese Software verwenden, sollten umgehend verfügbare Sicherheitsupdates installieren oder Workarounds implementieren. Die Aufnahme in den KEV-Katalog bedeutet, dass diese Lücken bereits aktiv von Angreifern ausgenutzt werden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

What an AI-Written Honeypot Taught Us About Trusting Machines

**Zusammenfassung:** Das Sicherheitsunternehmen Intruder hat gezeigt, dass von KI generierter Code versteckte Sicherheitslücken enthalten kann, wenn Teams der automatischen Ausgabe zu sehr vertrauen. In einem Experiment führte eine KI-geschriebene Honeypot-Anwendung zu Schwachstellen, die von Angreifern erfolgreich ausgenutzt wurden. Betroffen sind alle Entwicklungsteams, die KI-Tools zur Code-Generierung einsetzen und dabei die Sicherheitsüberprüfung vernachlässigen. Unternehmen sollten KI-generierten Code grundsätzlich manuell auf Sicherheitslücken überprüfen, bevor er in produktive Systeme integriert wird.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Fortinet Confirms FortiCloud SSO Exploitation Against Patched Devices

**Zusammenfassung:** Fortinet hat bestätigt, dass ihre FortiCloud Single Sign-On (SSO) Dienste ausgenutzt wurden, wobei Angreifer die Authentifizierung umgehen konnten. Betroffen sind Nutzer von Fortinet-Geräten, die FortiCloud SSO verwenden - interessant ist, dass sogar bereits gepatchte Geräte angegriffen wurden. Die Attacken ähneln kürzlich entdeckten Schwachstellen in FortiCloud SSO-Anmeldungen. Nutzer sollten ihre FortiCloud-Konten auf verdächtige Aktivitäten überprüfen und alle verfügbaren Sicherheitsupdates installieren. **Was ist passiert?** Ausnutzung von FortiCloud SSO-Schwachstellen **Wer ist betroffen?** Fortinet-Kunden, die FortiCloud SSO nutzen **Was tun?** Konten auf verdächtige Aktivitäten prüfen und Updates installieren

Weiterlesen
SW
SecurityWeek vor 5 Monaten

In Other News: €1.2B GDPR Fines, Net-NTLMv1 Rainbow Tables, Rockwell Security Notice

**Zusammenfassung:** In den Security-News wurden mehrere wichtige Vorfälle gemeldet: GDPR-Strafen in Höhe von 1,2 Milliarden Euro wurden verhängt, neue Rainbow Tables für Net-NTLMv1 sind verfügbar und Rockwell hat eine Sicherheitswarnung herausgegeben. Zusätzlich wurde eine Umgehung der Cloudflare Web Application Firewall entdeckt und der Canonical Snap Store wurde für die Verbreitung von Malware missbraucht. **Betroffene:** Unternehmen mit GDPR-Verstößen, Nutzer von Net-NTLMv1-Protokollen, Rockwell-Kunden, Cloudflare-Nutzer und Snap Store-Anwender sind betroffen. **Empfohlene Maßnahmen:** Unternehmen sollten ihre GDPR-Compliance überprüfen, veraltete NTLMv1-Protokolle aktualisieren, Rockwell-Sicherheitsupdates installieren und bei App-Downloads aus Stores besondere Vorsicht walten lassen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft: Outlook for iOS crashes, freezes due to coding error

**Zusammenfassung:** Microsoft hat bestätigt, dass die Outlook-App für iOS aufgrund eines Programmierungsfehlers auf iPad-Geräten abstürzt oder einfriert, wenn sie gestartet wird. Betroffen sind Nutzer der mobilen Outlook-Anwendung speziell auf iPads. Microsoft arbeitet bereits an einer Lösung für dieses Problem. Betroffene Nutzer sollten auf Updates der App warten oder vorübergehend alternative E-Mail-Clients verwenden.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Phishers Abuse SharePoint in New Campaign Targeting Energy Sector

**Zusammenfassung:** Cyberkriminelle missbrauchen Microsofts SharePoint-Dienst für eine neue Phishing-Kampagne, die gezielt den Energiesektor angreift. Die Angreifer nutzen den vertrauenswürdigen File-Sharing-Service, um schädliche Inhalte zu verbreiten und sogenannte "Adversary-in-the-Middle" (AitM) Phishing-Angriffe sowie Business Email Compromise (BEC) Attacken durchzuführen. Betroffen sind Unternehmen im Energiesektor, die durch die Verwendung der legitimen SharePoint-Plattform schwerer zu erkennende Angriffe erleben. Unternehmen sollten ihre Mitarbeiter für diese neue Angriffsmethode sensibilisieren und zusätzliche Sicherheitsmaßnahmen bei SharePoint-Links implementieren.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Hackers get $1,047,000 for 76 zero-days at Pwn2Own Automotive 2026

Bei der Pwn2Own Automotive 2026 Konferenz haben Sicherheitsforscher vom 21. bis 23. Januar insgesamt 76 Zero-Day-Schwachstellen in Fahrzeugsystemen entdeckt und ausgenutzt. Für diese Entdeckungen erhielten sie Belohnungen in Höhe von 1.047.000 US-Dollar. Betroffen sind Automobilhersteller und deren Fahrzeugsoftware, da die gefundenen Sicherheitslücken bisher unbekannt waren. Die Hersteller sollten nun schnellstmöglich Sicherheitsupdates entwickeln und verteilen, um ihre Fahrzeuge vor möglichen Cyberangriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Fortinet Confirms Active FortiCloud SSO Bypass on Fully Patched FortiGate Firewalls

**Was ist passiert?** Fortinet hat bestätigt, dass eine Sicherheitslücke in FortiCloud SSO aktiv ausgenutzt wird, die es Angreifern ermöglicht, die Authentifizierung zu umgehen - selbst auf vollständig gepatchten FortiGate-Firewalls. **Wer ist betroffen?** Betroffen sind Nutzer von FortiGate-Firewalls, auch solche mit den neuesten Software-Updates, da die Schwachstelle offenbar eine neue Variante darstellt. **Was sollte man tun?** Fortinet arbeitet an einer vollständigen Behebung der Lücke, FortiGate-Administratoren sollten die Systeme besonders aufmerksam überwachen und auf weitere Sicherheitsupdates von Fortinet warten.

Weiterlesen