Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 5 Monaten

Gemini AI assistant tricked into leaking Google Calendar data

**Zusammenfassung:** Sicherheitsforscher haben eine Schwachstelle in Googles KI-Assistent Gemini entdeckt, durch die sich mit einfachen Sprachbefehlen die Sicherheitsmechanismen umgehen lassen. Die Angreifer konnten dabei private Google Calendar-Daten abgreifen, indem sie manipulative Anweisungen verwendeten und täuschende Kalendereinträge erstellten. Betroffen sind Nutzer von Google Gemini, die ihre Kalender mit dem KI-Assistenten verknüpft haben. Nutzer sollten vorsichtig sein bei der Verwendung von KI-Assistenten mit Zugriff auf persönliche Daten und die Berechtigungen regelmäßig überprüfen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft PowerToys adds new CursorWrap mouse 'teleport' tool

**Zusammenfassung:** Microsoft hat PowerToys 0.97 veröffentlicht, das ein neues Maus-Werkzeug namens "CursorWrap" enthält, welches den Mauszeiger zwischen mehreren Monitoren "teleportieren" kann. Das Tool ist besonders nützlich für Nutzer mit Multi-Monitor-Setups, da es die Navigation zwischen den Bildschirmen erleichtert. Zusätzlich wurden Verbesserungen am Command Palette Quick Launcher vorgenommen. Betroffene sind alle PowerToys-Nutzer, die das kostenlose Update über die Microsoft-Website oder den integrierten Updater herunterladen können.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Make Identity Threat Detection your security strategy for 2026

**Zusammenfassung:** Der Artikel behandelt identitätsbasierte Angriffe, die zu den Hauptmethoden gehören, mit denen Angreifer in Unternehmensnetzwerke eindringen. Identity Threat Detection (Identitätsbedrohungserkennung) wird als wichtige Sicherheitsstrategie für 2026 empfohlen, da sie verdächtige Kontoaktivitäten frühzeitig erkennen kann. Betroffen sind alle Unternehmen, die digitale Identitäten und Zugriffsrechte verwalten. Organisationen sollten entsprechende Erkennungssysteme implementieren, um Bedrohungen zu identifizieren, bevor echter Schaden entsteht.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Chainlit Vulnerabilities May Leak Sensitive Information

**Sicherheitslücken in Chainlit können sensible Daten preisgeben** In der Software Chainlit wurden zwei kritische Sicherheitslücken entdeckt: eine Schwachstelle zum beliebigen Lesen von Dateien und ein SSRF-Bug (Server-Side Request Forgery). Diese können ohne Benutzerinteraktion ausgenutzt werden, um Zugangsdaten, Datenbanken und andere sensible Informationen zu stehlen. Betroffen sind alle Nutzer und Organisationen, die Chainlit einsetzen. Anwender sollten umgehend auf die neueste Version updaten und ihre Systeme auf mögliche Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Three Flaws in Anthropic MCP Git Server Enable File Access and Code Execution

**Zusammenfassung:** In Anthropics offiziellem Git-Server für das Model Context Protocol (MCP) wurden drei Sicherheitslücken entdeckt, die es Angreifern ermöglichen, beliebige Dateien zu lesen oder zu löschen und unter bestimmten Umständen Code auszuführen. Die Schwachstellen können durch Prompt Injection ausgenutzt werden, was bedeutet, dass Angreifer die KI-Assistenten bereits durch schädliche Inhalte wie manipulierte README-Dateien beeinflussen können. Betroffen sind Nutzer des mcp-server-git-Systems von Anthropic. Betroffene sollten umgehend auf die neueste Version updaten und vorsichtig bei der Verarbeitung unbekannter Git-Repositories durch KI-Assistenten sein.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Hackers Use LinkedIn Messages to Spread RAT Malware Through DLL Sideloading

**Zusammenfassung:** Cyberkriminelle nutzen private Nachrichten auf LinkedIn, um Schadsoftware zu verbreiten und Remote Access Trojaner (RAT) auf Computern zu installieren. Die Angreifer verwenden dabei eine Technik namens "DLL Sideloading" in Kombination mit legitimen Python-Skripten, um ihre Malware zu tarnen. **Betroffen sind LinkedIn-Nutzer**, die verdächtige Nachrichten mit Dateianhängen erhalten. **Nutzer sollten keine Dateien aus unbekannten LinkedIn-Nachrichten herunterladen oder öffnen** und bei verdächtigen Nachrichten besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Webinar: Why execs don’t buy SOC teams the tools they need

**Zusammenfassung:** Ein Webinar behandelt das Problem, dass viele Sicherheitsteams mit ungeeigneten Tools arbeiten müssen, die sie nicht selbst ausgewählt haben. Betroffen sind hauptsächlich SOC-Teams (Security Operations Center), die unter Alarm-Müdigkeit und Plattform-Lücken leiden. Das Webinar erklärt, wie Teams trotz dieser Einschränkungen bessere Ergebnisse aus ihren vorhandenen Tools herausholen können. Sicherheitsverantwortliche sollten das Webinar nutzen, um Strategien zu lernen, wie sie die Effizienz ihrer bestehenden Sicherheitstools verbessern können.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Webinar: Aligning cybersecurity purchases with what your SOC team needs

**Zusammenfassung:** Dies ist eine Ankündigung für ein Webinar am 29. Januar, das von Sumo Logic und BleepingComputer veranstaltet wird. Das Webinar behandelt, wie Sicherheitsverantwortliche und SOC-Teams (Security Operations Center) besser zusammenarbeiten können, um die richtige Auswahl von Cybersecurity-Tools zu treffen. **Was ist passiert?** Es handelt sich um eine Webinar-Ankündigung, keinen Sicherheitsvorfall. **Wer ist betroffen?** Sicherheitsverantwortliche und SOC-Team-Mitglieder in Unternehmen. **Was sollte man tun?** Bei Interesse an dem Thema kann man sich für das Webinar anmelden, um zu lernen, wie man Sicherheitstools besser an operative Bedürfnisse anpasst.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

APT-Grade PDFSider Malware Used by Ransomware Groups

**Zusammenfassung:** Ransomware-Gruppen setzen eine neue, hochentwickelte Malware namens "PDFSider" ein, die über die Qualität von APT-Angriffen (Advanced Persistent Threats) verfügt. Die Schadsoftware ermöglicht Cyberspionage und die Fernausführung von Code und wird über eine Technik namens DLL-Sideloading auf Zielsystemen installiert. Betroffen sind potentiell alle Organisationen und Unternehmen, die im Visier von Ransomware-Gruppen stehen. Zur Abwehr sollten Sicherheitslösungen aktualisiert, verdächtige PDF-Dateien gemieden und regelmäßige Backups erstellt werden.

Weiterlesen
THN
The Hacker News vor 5 Monaten

The Hidden Risk of Orphan Accounts

**Zusammenfassung:** Der Artikel behandelt das Sicherheitsrisiko von "Waisen-Accounts" - verlassenen Benutzerkonten ehemaliger Mitarbeiter, Dienstleister oder Systeme, die in Unternehmen zurückbleiben. Diese ungenutzten Accounts existieren weiterhin in verschiedenen Anwendungen, Plattformen und Cloud-Systemen, obwohl die ursprünglichen Nutzer längst nicht mehr im Unternehmen sind. Das Problem entsteht durch fragmentierte IT-Landschaften, da traditionelle Identitäts- und Zugriffsverwaltungssysteme nicht alle Bereiche erfassen können. Unternehmen sollten regelmäßige Account-Audits durchführen und systematische Prozesse zur vollständigen Löschung von Accounts beim Ausscheiden von Mitarbeitern etablieren.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Evelyn Stealer Malware Abuses VS Code Extensions to Steal Developer Credentials and Crypto

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Malware-Kampagne namens "Evelyn Stealer" entdeckt, die gezielt Software-Entwickler angreift, indem sie das Microsoft Visual Studio Code Extension-System missbraucht. Die Schadsoftware ist darauf ausgelegt, sensible Informationen wie Entwickler-Zugangsdaten und Kryptowährungs-Daten zu stehlen. Betroffen sind hauptsächlich Programmierer, die VS Code verwenden und möglicherweise kompromittierte Extensions installiert haben. Entwickler sollten ihre VS Code Extensions überprüfen, nur vertrauenswürdige Erweiterungen aus offiziellen Quellen installieren und ihre Zugangsdaten sowie Krypto-Wallets sicherheitshalber ändern.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Cloudflare Fixes ACME Validation Bug Allowing WAF Bypass to Origin Servers

Cloudflare hat eine Sicherheitslücke in seiner ACME-Zertifikatsverwaltung behoben, die es Angreifern ermöglichte, Sicherheitskontrollen zu umgehen und direkten Zugriff auf ursprüngliche Server zu erlangen. Das Problem lag in der fehlerhaften Verarbeitung von Anfragen an den ACME HTTP-01 Challenge-Pfad (/.well-known/acme-challenge/*) durch Cloudflares Edge-Netzwerk. Betroffen waren alle Kunden, die Cloudflare als Web Application Firewall (WAF) vor ihren Servern einsetzen. Die Schwachstelle wurde bereits von Cloudflare geschlossen, Nutzer sollten jedoch ihre Logs auf verdächtige Aktivitäten überprüfen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Weaponized Invite Enabled Calendar Data Theft via Google Gemini

**Zusammenfassung:** Sicherheitsforscher entdeckten eine Schwachstelle in Google Gemini, die es Angreifern ermöglichte, private Kalenderdaten zu stehlen. Durch manipulierte Kalendereinladungen konnten Angreifer mit einem einfachen Schadcode neue Termine erstellen und dabei Zusammenfassungen von privaten Meetings der Opfer abgreifen. Betroffen sind Nutzer von Google Gemini, die Kalendereinladungen von unbekannten Absendern erhalten haben. Nutzer sollten verdächtige Kalendereinladungen nicht annehmen und ihre Kalendereinstellungen überprüfen, um den Zugriff auf private Daten zu beschränken.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Why Secrets in JavaScript Bundles are Still Being Missed

**Zusammenfassung:** Das Sicherheitsunternehmen Intruder hat eine Studie durchgeführt, um herauszufinden, warum API-Schlüssel und andere sensible Daten immer noch häufig in JavaScript-Bundles von Webanwendungen preisgegeben werden. Die Forscher entwickelten neue Erkennungsmethoden und scannten damit 5 Millionen Anwendungen, wobei sie zahlreiche exponierte Geheimnisse fanden. Das Problem besteht darin, dass herkömmliche Vulnerability-Scanner diese Art von Sicherheitslücken oft übersehen. Entwickler sollten ihre JavaScript-Bundles regelmäßig auf versehentlich eingebettete API-Schlüssel und Tokens überprüfen und sicherstellen, dass sensible Daten niemals in Client-seitigem Code gespeichert werden.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Tudou Guarantee Marketplace Halts Telegram Transactions After Processing Over $12 Billion

**Zusammenfassung:** Der Telegram-basierte Schwarzmarktplatz "Tudou Guarantee", der illegale Dienstleistungen vermittelte, hat seine Geschäftstätigkeit eingestellt, nachdem er über 12 Milliarden Dollar an Transaktionen abgewickelt hatte. Laut dem Blockchain-Analyseunternehmen Elliptic wurden alle Transaktionen über die öffentlichen Telegram-Gruppen der Plattform gestoppt. Betroffen sind sowohl Kriminelle, die den Service nutzten, als auch potenzielle Opfer der dort beworbenen illegalen Aktivitäten. Die Stilllegung zeigt, dass auch große kriminelle Marktplätze instabil sind und plötzlich verschwinden können.

Weiterlesen