Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 5 Monaten

Zoom and GitLab Release Security Updates Fixing RCE, DoS, and 2FA Bypass Flaws

**Sicherheitsupdates für Zoom und GitLab** Zoom und GitLab haben wichtige Sicherheitsupdates veröffentlicht, um mehrere schwerwiegende Schwachstellen zu beheben, die Denial-of-Service-Angriffe und Remote Code Execution ermöglichen könnten. Die kritischste Sicherheitslücke betrifft Zooms Node Multimedia Router (MMR) und könnte es Meeting-Teilnehmern erlauben, Schadcode aus der Ferne auszuführen. Betroffen sind Nutzer von Zoom-Infrastruktursystemen und GitLab-Installationen. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Asymmetric Security Emerges From Stealth With $4.2 Million in Funding

**Zusammenfassung:** Das Startup Asymmetric Security ist mit einer Finanzierung von 4,2 Millionen Dollar aus dem Stealth-Modus hervorgetreten. Das Unternehmen hat eine KI-basierte Plattform entwickelt, die forensische Untersuchungen automatisiert und dadurch die Reaktionszeit bei Sicherheitsvorfällen beschleunigt. **Was ist passiert:** Ein neues Cybersecurity-Startup hat sich der Öffentlichkeit vorgestellt und Venture-Capital-Finanzierung erhalten. **Wer ist betroffen:** Potentiell alle Unternehmen, die ihre IT-Forensik und Incident Response verbessern möchten. **Was sollte man tun:** Unternehmen können prüfen, ob KI-gestützte Forensik-Tools ihre bestehenden Sicherheitsprozesse verbessern könnten.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft shares workaround for Outlook freezes after Windows update

**Zusammenfassung:** Microsoft hat eine temporäre Lösung für ein Problem veröffentlicht, bei dem Outlook nach der Installation der aktuellen Windows-Sicherheitsupdates einfriert. Betroffen sind Nutzer, die die Sicherheitsupdates vom November installiert haben und anschließend Probleme mit nicht reagierendem Outlook erleben. Microsoft empfiehlt betroffenen Nutzern, die bereitgestellte Workaround-Lösung anzuwenden, bis ein permanenter Fix verfügbar ist. Das Problem zeigt erneut, wie Windows-Updates unerwartete Auswirkungen auf andere Microsoft-Anwendungen haben können.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

You Got Phished? Of Course! You're Human...

**Zusammenfassung:** Phishing-Angriffe sind erfolgreich, weil Angreifer gezielt menschliche Schwächen wie Zeitdruck, Kontext und Emotionen ausnutzen - nicht weil Nutzer unvorsichtig sind. Moderne Phishing-Attacken sind mittlerweile industriell organisiert, skalierbar und immer schwerer zu erkennen. Alle Internetnutzer sind potenziell betroffen, da diese Angriffe immer raffinierter werden. Man sollte sich bewusst machen, dass Phishing ein psychologisches Problem ist und entsprechend wachsam bleiben, besonders in stressigen Situationen oder bei emotionalen Inhalten.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

aiFWall Emerges from Stealth With an AI Firewall

**Zusammenfassung:** Das Unternehmen aiFWall hat sich aus dem Stealth-Modus heraus präsentiert und eine spezielle KI-Firewall vorgestellt. Diese Firewall ist speziell für den Schutz von KI-Implementierungen entwickelt und nutzt selbst künstliche Intelligenz, um ihre eigene Leistung zu verbessern. Betroffen sind Unternehmen, die KI-Systeme einsetzen und diese vor Cyberbedrohungen schützen möchten. Unternehmen mit KI-Infrastrukturen sollten diese neue Sicherheitslösung evaluieren, um ihre KI-Deployments besser abzusichern.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Hackers exploit security testing apps to breach Fortune 500 firms

**Zusammenfassung:** Cyberkriminelle nutzen falsch konfigurierte Sicherheitstraining-Anwendungen wie DVWA, OWASP Juice Shop und andere Penetrationstesting-Tools aus, um sich Zugang zu Cloud-Umgebungen von Fortune-500-Unternehmen und Sicherheitsanbietern zu verschaffen. Diese Apps sind eigentlich für Schulungszwecke gedacht, werden aber aufgrund unsicherer Konfiguration als Einfallstor missbraucht. Betroffen sind große Konzerne und IT-Sicherheitsfirmen, die diese Tools für interne Tests verwenden. Unternehmen sollten ihre Sicherheitstraining-Umgebungen isolieren und sicherstellen, dass diese nicht über das Internet erreichbar oder mit produktiven Systemen verbunden sind.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

GitLab warns of high-severity 2FA bypass, denial-of-service flaws

**Zusammenfassung:** GitLab hat eine schwerwiegende Sicherheitslücke behoben, die es Angreifern ermöglichte, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Betroffen sind sowohl die Community- als auch die Enterprise-Versionen der Entwicklungsplattform. Zusätzlich wurden Denial-of-Service-Schwachstellen geschlossen, die zu Systemausfällen führen konnten. Nutzer sollten ihre GitLab-Installationen umgehend auf die neueste Version aktualisieren, um sich vor diesen Sicherheitsrisiken zu schützen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

LastPass Users Targeted With Backup-Themed Phishing Emails

**Zusammenfassung:** LastPass-Nutzer werden derzeit mit gefälschten E-Mails angegriffen, die sich als Backup-Benachrichtigungen tarnen. Die Angreifer nutzten offenbar das verlängerte Wochenende in den USA, um ihre Erfolgsaussichten zu erhöhen, da dann weniger IT-Personal verfügbar ist. Betroffen sind Nutzer des Passwort-Managers LastPass, die entsprechende E-Mails erhalten könnten. LastPass-Nutzer sollten verdächtige E-Mails zum Thema Backups ignorieren und keinesfalls auf Links klicken oder Zugangsdaten eingeben.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

North Korean Hackers Target macOS Developers via Malicious VS Code Projects

**Zusammenfassung:** Nordkoreanische Hacker greifen macOS-Entwickler durch bösartige Visual Studio Code-Projekte an. Die Angreifer täuschen ihre Opfer, indem sie sie dazu bringen, manipulierte GitHub- oder GitLab-Repositories zu öffnen, die mit VS Code verwendet werden. Betroffen sind hauptsächlich Softwareentwickler, die macOS verwenden und mit diesen Plattformen arbeiten. Entwickler sollten bei unbekannten Code-Repositories besonders vorsichtig sein und diese vor dem Öffnen gründlich überprüfen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Why Identity Security Must Move Beyond MFA

**Zusammenfassung:** Der Artikel argumentiert, dass Multi-Faktor-Authentifizierung (MFA) allein nicht mehr ausreicht, um Identitäten in Unternehmen zu schützen. Organisationen sind betroffen, die sich ausschließlich auf MFA verlassen und dadurch einem erhöhten Sicherheitsrisiko ausgesetzt sind. Der Artikel empfiehlt, die Identitätssicherheit durch die Integration von Bedrohungserkennung (Identity Threat Detection) mit MFA zu erweitern. Dadurch können Unternehmen sensible Daten besser schützen, den Betrieb aufrechterhalten und ihre Risikoexposition reduzieren.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Tesla hacked, 37 zero-days demoed at Pwn2Own Automotive 2026

**Zusammenfassung:** Sicherheitsforscher haben beim Pwn2Own Automotive 2026 Wettbewerb das Tesla-Infotainment-System erfolgreich gehackt und dabei 37 bisher unbekannte Sicherheitslücken (Zero-Days) ausgenutzt. Für diese Hacks erhielten sie ein Preisgeld von 516.500 Dollar bereits am ersten Tag des Wettbewerbs. Betroffen sind Tesla-Fahrzeuge mit dem entsprechenden Infotainment-System. Tesla sollte diese Schwachstellen zeitnah durch Software-Updates schließen, während Nutzer auf verfügbare Updates achten und diese installieren sollten.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

MITRE Launches New Security Framework for Embedded Systems 

**Zusammenfassung:** MITRE hat ein neues Sicherheits-Framework namens "Embedded Systems Threat Matrix" (ESTM) für eingebettete Systeme vorgestellt. Das Framework soll Organisationen dabei helfen, ihre kritischen eingebetteten Systeme besser zu schützen. Betroffen sind alle Unternehmen und Organisationen, die eingebettete Systeme in kritischen Bereichen wie Industrieanlagen, medizinischen Geräten oder IoT-Infrastrukturen einsetzen. Organisationen sollten das neue Framework evaluieren und in ihre bestehenden Sicherheitsstrategien für eingebettete Systeme integrieren.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Cyber Insights 2026: API Security – Harder to Secure, Impossible to Ignore

**Zusammenfassung:** Der Artikel prognostiziert, dass API-Sicherheit bis 2026 zu einem zentralen Cybersecurity-Schlachtfeld wird. APIs (Programmierschnittstellen) werden zunehmend schwieriger zu schützen sein, da sowohl Angreifer als auch Verteidiger KI-unterstützte Tools einsetzen werden. Betroffen sind alle Unternehmen und Organisationen, die APIs verwenden - praktisch jedes moderne digitale System. Unternehmen sollten ihre API-Sicherheitsstrategien verstärken und sich auf den Einsatz von KI-basierten Schutzmaßnahmen vorbereiten, um mit der wachsenden Bedrohungslage Schritt zu halten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Webinar: How Smart MSSPs Using AI to Boost Margins with Half the Staff

**Zusammenfassung:** Dies ist eine Ankündigung für ein Webinar über den Einsatz von KI bei Managed Security Service Providern (MSSPs), nicht ein Sicherheitsvorfall. Das Webinar behandelt das Problem, dass MSSPs 2026 mit zu vielen Sicherheitswarnungen und zu wenig Analysten konfrontiert sind, während Kunden gleichzeitig hochwertige Sicherheit zu niedrigen Kosten erwarten. Die Veranstaltung zeigt auf, wie intelligente MSSPs künstliche Intelligenz nutzen, um ihre Gewinnmargen mit der Hälfte des Personals zu steigern. Es geht darum, dass KI nicht nur Berichte erstellt, sondern die gesamte Art der Sicherheitsdienstleistungen revolutioniert. **Betroffene:** Managed Security Service Provider und deren Kunden **Handlungsempfehlung:** Teilnahme am Webinar für MSSPs, die ihre Effizienz durch KI-Einsatz verbessern möchten

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Anthropic MCP Server Flaws Lead to Code Execution, Data Exposure

**Zusammenfassung:** In Anthropics offiziellem MCP-Server wurden Sicherheitslücken entdeckt, die durch Prompt-Injection-Angriffe ausgenutzt werden können. Diese Schwachstellen ermöglichen es Angreifern, Code auszuführen und auf sensible Daten zuzugreifen. Betroffen sind Nutzer des MCP-Servers von Anthropic, einem Anbieter von KI-Systemen. Betroffene sollten den Server umgehend aktualisieren, sobald Patches verfügbar sind, und ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen