Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 5 Monaten

Exposure Assessment Platforms Signal a Shift in Focus

**Was ist passiert?** Gartner hat eine neue Kategorie namens "Exposure Assessment Platforms" (EAP) eingeführt, was einen grundlegenden Wandel in der IT-Sicherheit signalisiert. **Wer ist betroffen?** Alle Unternehmen, die bisher auf traditionelles Vulnerability Management setzen, da diese Methode laut Gartner nicht mehr ausreicht, um moderne IT-Infrastrukturen effektiv zu schützen. **Was sollte man tun?** Unternehmen sollten ihre Sicherheitsstrategie überdenken und von der klassischen Schwachstellenverwaltung auf umfassendere Exposure Assessment Platforms umstellen, die eine ganzheitlichere Bewertung von Sicherheitsrisiken ermöglichen. Die Einführung dieser neuen Kategorie ist ein deutliches Zeichen dafür, dass die Menge an Sicherheitsaufgaben mit herkömmlichen Methoden nicht mehr zu bewältigen ist.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Analysis of 6 Billion Passwords Shows Stagnant User Behavior

**Zusammenfassung:** Eine Specops-Studie analysierte 6 Milliarden gestohlene Passwörter und zeigt, dass Nutzer weiterhin unsichere Passwörter verwenden. Die häufigsten gestohlenen Passwörter 2025 waren "123456", "admin" und "password" - ein Zeichen für stagnierendes Nutzerverhalten bei der Passwortsicherheit. Betroffen sind alle Internetnutzer, die solche schwachen Passwörter verwenden und damit ihre Konten gefährden. Nutzer sollten sofort starke, einzigartige Passwörter erstellen und einen Passwort-Manager verwenden, um ihre Online-Sicherheit zu verbessern.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Chainlit AI Framework Flaws Enable Data Theft via File Read and SSRF Bugs

**Zusammenfassung:** Im beliebten Open-Source-KI-Framework Chainlit wurden schwerwiegende Sicherheitslücken namens "ChainLeak" entdeckt, die es Angreifern ermöglichen, sensible Daten zu stehlen. Die Schwachstellen können ausgenutzt werden, um Cloud-API-Schlüssel abzugreifen und vertrauliche Dateien zu entwenden, was Hackern weitere Angriffe innerhalb betroffener Organisationen ermöglicht. Betroffen sind alle Nutzer des Chainlit-Frameworks, insbesondere Unternehmen, die es in Cloud-Umgebungen einsetzen. Anwender sollten umgehend auf die neueste Version updaten und ihre API-Schlüssel überprüfen bzw. erneuern.

Weiterlesen
THN
The Hacker News vor 5 Monaten

VoidLink Linux Malware Framework Built with AI Assistance Reaches 88,000 Lines of Code

**VoidLink: KI-unterstütztes Linux-Malware-Framework entdeckt** Sicherheitsforscher von Check Point haben ein sophistiziertes Linux-Malware-Framework namens VoidLink entdeckt, das aus 88.000 Codezeilen besteht und offenbar von einer einzelnen Person mithilfe künstlicher Intelligenz entwickelt wurde. Die Forscher konnten durch Sicherheitsfehler des Autors Rückschlüsse auf die Entstehung der Malware ziehen. **Betroffen:** Linux-Systeme und deren Nutzer sind potenzielle Ziele dieser ausgeklügelten Schadsoftware. **Empfehlung:** Linux-Administratoren sollten ihre Sicherheitsmaßnahmen verstärken und Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

LastPass Warns of Fake Maintenance Messages Targeting Users’ Master Passwords

**Zusammenfassung:** LastPass warnt vor einer aktuellen Phishing-Kampagne, bei der Betrüger sich als der Passwort-Manager-Service ausgeben und gefälschte Wartungs-E-Mails versenden. Die seit dem 19. Januar 2026 laufende Kampagne fordert Nutzer auf, innerhalb von 24 Stunden ein lokales Backup ihrer Passwort-Tresore zu erstellen, um an die Master-Passwörter zu gelangen. Betroffen sind LastPass-Nutzer, die diese betrügerischen E-Mails erhalten. Nutzer sollten keine verdächtigen E-Mails öffnen, niemals ihr Master-Passwort über E-Mail-Links eingeben und offizielle Wartungsmeldungen nur über die LastPass-Website oder -App überprüfen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

CERT/CC Warns binary-parser Bug Allows Node.js Privilege-Level Code Execution

**Sicherheitslücke in Node.js-Bibliothek binary-parser** In der beliebten npm-Bibliothek "binary-parser" wurde eine Sicherheitslücke (CVE-2026-1245) entdeckt, die es Angreifern ermöglicht, beliebigen JavaScript-Code mit erhöhten Rechten auszuführen. Betroffen sind alle Versionen vor Version 2.3.0 der Bibliothek, die in vielen Node.js-Projekten zur Verarbeitung von Binärdaten verwendet wird. Ein Patch wurde am 26. November 2025 veröffentlicht. Entwickler sollten umgehend auf die sichere Version 2.3.0 oder höher aktualisieren, um ihre Anwendungen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

OpenAI's ChatGPT Atlas browser is testing actions feature

**Zusammenfassung:** OpenAI testet eine neue "Actions"-Funktion in ihrem Chromium-basierten ChatGPT Atlas Browser. Die Funktion ermöglicht es ChatGPT, Videos zu verstehen und automatisch Zeitstempel für Videoinhalte zu generieren. **Was ist passiert:** OpenAI entwickelt erweiterte Browser-Funktionen für ChatGPT, die über reine Textinteraktion hinausgehen. **Wer ist betroffen:** Nutzer des ChatGPT Atlas Browsers und potentiell alle ChatGPT-Anwender in Zukunft. **Was sollte man tun:** Abwarten der offiziellen Veröffentlichung und bei Interesse die neuen Video-Analyse-Funktionen testen, sobald sie verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Google says Gemini won’t have ads, as ChatGPT prepares to add them

**Was ist passiert?** OpenAI hat kürzlich Werbeanzeigen in ChatGPT für US-Nutzer mit kostenlosen Accounts oder dem 8-Dollar-Abo eingeführt, während Google ankündigt, dass Gemini werbefrei bleiben wird. **Wer ist betroffen?** ChatGPT-Nutzer in den USA mit kostenlosen Accounts oder Go-Abonnements sehen nun Werbung in ihren KI-Gesprächen. **Was sollte man tun?** Nutzer können zu werbefreien Alternativen wie Google Gemini wechseln oder bei ChatGPT auf ein höheres Abo-Modell upgraden, falls verfügbar. **Bedeutung:** Dies zeigt unterschiedliche Monetarisierungsstrategien der KI-Anbieter - OpenAI setzt auf Werbefinanzierung, während Google vorerst auf werbefreie Nutzererfahrung setzt.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

OpenAI rolls out age prediction model on ChatGPT to detect your age

OpenAI führt ein Altersvorhersage-Modell für ChatGPT ein, das das Alter der Nutzer erkennen soll. Das System dient dazu, sicherheitsrelevante Beschränkungen für Jugendliche einzuführen und Missbrauch zu verhindern. **Was ist passiert:** OpenAI hat eine neue Technologie zur automatischen Alterserkennung in ChatGPT implementiert. **Wer ist betroffen:** Alle ChatGPT-Nutzer, insbesondere Jugendliche, die möglicherweise mit Nutzungseinschränkungen rechnen müssen. **Was sollte man tun:** Nutzer sollten sich bewusst sein, dass ihre Interaktionen zur Altersschätzung analysiert werden und entsprechende Sicherheitsmaßnahmen greifen können.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

ACF plugin bug gives hackers admin on 50,000 WordPress sites

**Zusammenfassung:** Eine kritische Sicherheitslücke im WordPress-Plugin "Advanced Custom Fields: Extended" (ACF Extended) ermöglicht es Hackern, ohne Anmeldung Administrator-Rechte auf betroffenen Websites zu erlangen. Rund 50.000 WordPress-Seiten sind von dieser Schwachstelle betroffen, die remote ausgenutzt werden kann. Betroffene Website-Betreiber sollten das Plugin sofort auf die neueste Version aktualisieren oder es vorübergehend deaktivieren, bis ein Sicherheitsupdate verfügbar ist. Mit Administrator-Rechten können Angreifer vollständige Kontrolle über die Website übernehmen und beliebige Änderungen vornehmen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

EU Plans Phase Out of High Risk Telecom Suppliers, in Proposals Seen as Targeting China

**Zusammenfassung:** Die EU plant neue Regelungen zum schrittweisen Ausstieg aus Telekommunikationsausrüstung von Anbietern mit hohem Sicherheitsrisiko, was sich hauptsächlich gegen chinesische Unternehmen wie Huawei richtet. Die neuen Vorschriften würden Cybersecurity-Maßnahmen für 5G-Netzwerke verpflichtend machen. Betroffen sind EU-Mitgliedsstaaten und Telekommunikationsunternehmen, die ihre Infrastruktur entsprechend anpassen müssten. Verbraucher sollten sich auf mögliche Änderungen bei 5G-Diensten und eventuell höhere Kosten durch den Austausch der Netzwerkausrüstung einstellen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

VoidLink cloud malware shows clear signs of being AI-generated

**VoidLink: KI-generierte Cloud-Malware entdeckt** Sicherheitsforscher haben eine neue Malware namens VoidLink entdeckt, die speziell für Cloud-Umgebungen entwickelt wurde und deutliche Anzeichen dafür zeigt, dass sie mithilfe künstlicher Intelligenz erstellt wurde. Die Schadsoftware wurde vermutlich von einer einzelnen Person unter Verwendung eines KI-Modells programmiert, was zeigt, wie AI-Tools die Entwicklung von Malware vereinfachen können. Betroffen sind Unternehmen und Organisationen, die Cloud-Dienste nutzen. IT-Verantwortliche sollten ihre Cloud-Sicherheitsmaßnahmen überprüfen und verstärken sowie ihre Systeme auf ungewöhnliche Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

EU plans cybersecurity overhaul to block foreign high-risk suppliers

**Zusammenfassung:** Die Europäische Kommission hat neue Cybersicherheitsgesetze vorgeschlagen, die darauf abzielen, ausländische Hochrisiko-Anbieter aus Telekommunikationsnetzen zu entfernen. Die Maßnahmen sollen die Verteidigung gegen staatlich unterstützte Hacker und Cyberkriminelle stärken, die kritische Infrastrukturen angreifen. Betroffen sind Telekommunikationsunternehmen und Betreiber kritischer Infrastrukturen in der EU, die ihre Lieferanten überprüfen und gegebenenfalls wechseln müssen. Unternehmen sollten ihre aktuellen Anbieter bewerten und sich auf mögliche regulatorische Änderungen bei der Auswahl von Technologiepartnern vorbereiten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

North Korea-Linked Hackers Target Developers via Malicious VS Code Projects

**Zusammenfassung:** Nordkoreanische Hacker nutzen gefälschte Microsoft Visual Studio Code-Projekte, um Entwickler zu täuschen und Schadsoftware auf deren Computern zu installieren. Die Angreifer gehören zur bekannten "Contagious Interview"-Kampagne und haben ihre Taktiken seit Dezember 2025 weiterentwickelt. Betroffen sind vor allem Software-Entwickler, die diese manipulierten VS Code-Projekte herunterladen und öffnen. Entwickler sollten besonders vorsichtig bei unbekannten Code-Projekten sein und diese vor der Nutzung gründlich überprüfen. **Hinweis:** Der Artikel scheint unvollständig zu sein - er endet mitten im Satz mit "This activity involved".

Weiterlesen
Krebs
Krebs on Security vor 5 Monaten

Kimwolf Botnet Lurking in Corporate, Govt. Networks

**Was ist passiert?** Ein neues IoT-Botnet namens Kimwolf hat über 2 Millionen Geräte infiziert und nutzt diese für massive DDoS-Angriffe sowie zur Weiterleitung von Schadverkehr im Internet. **Wer ist betroffen?** Besonders betroffen sind Regierungs- und Unternehmensnetzwerke, da das Botnet lokale Netzwerke nach weiteren IoT-Geräten durchsucht und diese ebenfalls infiziert. **Was sollte man tun?** Organisationen sollten ihre IoT-Geräte überprüfen und absichern, da Kimwolf sich innerhalb von Netzwerken ausbreiten kann und somit eine ernste Bedrohung für die IT-Infrastruktur darstellt.

Weiterlesen