Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 5 Monaten

ChatGPT Go now unlocks unlimited access to GPT-5.2 Instant for $8

**Achtung: Dies ist wahrscheinlich eine Falschmeldung oder Betrug!** Der Artikel behauptet, dass OpenAI ein "ChatGPT Go" Abo für 8$ mit unbegrenztem Zugang zu "GPT-5.2 Instant" anbietet. Dies ist höchstwahrscheinlich eine gefälschte Nachricht, da OpenAI derzeit nur bis GPT-4 veröffentlicht hat und kein "ChatGPT Go" Produkt existiert. Nutzer sollten vorsichtig sein und nur offizielle OpenAI-Kanäle für Produktankündigungen vertrauen, da solche Falschmeldungen oft für Phishing oder Betrug verwendet werden. **Empfehlung:** Nicht auf verdächtige Links klicken und nur über die offizielle OpenAI-Website Abos abschließen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

You can get ChatGPT's $20 Plus subscription for free for a limited time

**Zusammenfassung:** OpenAI bietet derzeit ChatGPT Plus, das normalerweise 20 Dollar monatlich kostet, zeitlich begrenzt kostenlos an. Das Angebot gilt jedoch nur für ausgewählte Nutzerkonten und ist nicht für alle Benutzer verfügbar. Betroffen sind nur bestimmte ChatGPT-Nutzer, die von OpenAI für diese Aktion ausgewählt wurden. Berechtigte Nutzer sollten in ihrem ChatGPT-Konto nachsehen, ob sie eine entsprechende Benachrichtigung über das kostenlose Upgrade erhalten haben.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Fake ad blocker extension crashes the browser for ClickFix attacks

**Zusammenfassung:** Eine Malvertising-Kampagne nutzt eine gefälschte Werbeblocker-Erweiterung namens "NexShield" für Chrome und Edge, die absichtlich den Browser zum Absturz bringt. Dies geschieht als Vorbereitung für sogenannte ClickFix-Angriffe, bei denen Nutzer dazu verleitet werden sollen, schädliche Aktionen durchzuführen. Betroffen sind Nutzer, die diese gefälschte Browser-Erweiterung installiert haben. Nutzer sollten die Erweiterung sofort deinstallieren und generell nur vertrauenswürdige Add-ons aus offiziellen Quellen installieren.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

New PDFSider Windows malware deployed on Fortune 100 firm's network

**Zusammenfassung:** Cyberkriminelle haben eine neue Windows-Malware namens "PDFSider" entwickelt und diese bei einem Angriff auf ein großes Finanzunternehmen aus den Fortune 100 eingesetzt. Die Schadsoftware wurde von Ransomware-Angreifern verwendet, um bösartige Programme auf Windows-Systemen zu verbreiten. Betroffen sind primär große Unternehmen im Finanzsektor, die ein attraktives Ziel für Erpressersoftware darstellen. Unternehmen sollten ihre Sicherheitssysteme aktualisieren, verdächtige PDF-Dateien besonders vorsichtig behandeln und ihre Backup-Strategien überprüfen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Google Gemini Prompt Injection Flaw Exposed Private Calendar Data via Malicious Invites

**Zusammenfassung:** Sicherheitsforscher haben eine Schwachstelle in Google Gemini entdeckt, bei der Angreifer durch manipulierte Kalendereinladungen private Kalenderdaten auslesen konnten. Die Attacke nutzte eine indirekte Prompt-Injection-Technik, um die Sicherheitsmechanismen von Google Gemini zu umgehen und Google Calendar als Datenquelle zu missbrauchen. Betroffen waren Nutzer, die sowohl Google Gemini als auch Google Calendar verwendeten und bösartige Kalendereinladungen erhielten. **Was tun:** Nutzer sollten verdächtige Kalendereinladungen nicht annehmen und ihre Google-Kontoeinstellungen überprüfen, um sicherzustellen, dass nur vertrauenswürdige Anwendungen Zugriff auf ihre Kalenderdaten haben.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

UK govt. warns about ongoing Russian hacktivist group attacks

**Zusammenfassung:** Die britische Regierung warnt vor anhaltenden Cyberangriffen russischer Hacktivisten-Gruppen, die kritische Infrastruktur und lokale Regierungsorganisationen im Vereinigten Königreich ins Visier nehmen. Die Angreifer setzen dabei hauptsächlich DDoS-Attacken (Distributed Denial of Service) ein, um die betroffenen Systeme lahmzulegen und zu stören. Betroffen sind wichtige Infrastrukturbetreiber sowie kommunale Verwaltungen in Großbritannien. Organisationen sollten ihre Cybersicherheitsmaßnahmen verstärken und sich auf mögliche DDoS-Angriffe vorbereiten, um Ausfälle zu vermeiden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Hacker admits to leaking stolen Supreme Court data on Instagram

**Zusammenfassung:** Ein Mann aus Tennessee hat sich schuldig bekannt, das elektronische Aktenarchiv des US-Supreme Court gehackt und gestohlene Daten auf Instagram veröffentlicht zu haben. Bei dem Cyberangriff waren auch Konten der Bundesbehörden AmeriCorps und des Veteranenministeriums betroffen. Der Hacker verschaffte sich unbefugten Zugang zu sensiblen Regierungssystemen und machte die erbeuteten Informationen über soziale Medien öffentlich. Betroffene sollten ihre Konten bei den genannten Behörden überprüfen und gegebenenfalls Passwörter ändern.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

TP-Link Patches Vulnerability Exposing VIGI Cameras to Remote Hacking

**Zusammenfassung:** TP-Link hat eine Sicherheitslücke in seinen VIGI-Überwachungskameras gepatcht, die es Angreifern ermöglichte, die Geräte aus der Ferne zu hacken. Ein Sicherheitsforscher entdeckte die Schwachstelle und fand über 2.500 internetverbundene Kameras, die dem Risiko ausgesetzt waren. Betroffen sind Nutzer von TP-Link VIGI-Überwachungskameras, die ihre Geräte über das Internet zugänglich gemacht haben. Betroffene sollten umgehend die verfügbaren Firmware-Updates von TP-Link installieren, um ihre Kameras vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Jordanian pleads guilty to selling access to 50 corporate networks

**Zusammenfassung:** Ein jordanischer Mann hat sich schuldig bekannt, als "Access Broker" tätig gewesen zu sein und Zugang zu den Computernetzwerken von mindestens 50 Unternehmen verkauft zu haben. Als Access Broker verschaffte er sich zunächst unbefugten Zugang zu Firmennetzwerken und verkaufte diese Zugangsdaten dann an andere Cyberkriminelle weiter, die damit weitere Angriffe durchführen konnten. Betroffen waren mindestens 50 Unternehmen verschiedener Branchen, deren Netzwerksicherheit kompromittiert wurde. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen, regelmäßige Sicherheitsaudits durchführen und Multi-Faktor-Authentifizierung implementieren, um sich vor solchen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Jordanian Admits in US Court to Selling Access to 50 Enterprise Networks

**Zusammenfassung:** Ein jordanischer Staatsangehöriger hat vor einem US-Gericht gestanden, als sogenannter "Access Broker" tätig gewesen zu sein und unbefugten Zugang zu 50 kompromittierten Unternehmensnetzwerken verkauft zu haben. Der Angeklagte bot diese illegalen Zugänge einem verdeckten Ermittler zum Verkauf an. Betroffen sind 50 verschiedene Unternehmen, deren Netzwerke gehackt und deren Zugangsberechtigungen an Cyberkriminelle weiterverkauft wurden. Unternehmen sollten ihre Netzwerksicherheit überprüfen, verdächtige Aktivitäten überwachen und sicherstellen, dass alle Sicherheitspatches aktuell sind.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

‘SolyxImmortal’ Information Stealer Emerges

**Zusammenfassung:** Ein neuer Informationsdiebstahl-Trojaner namens "SolyxImmortal" ist aufgetaucht, der persönliche Daten von infizierten Computern stiehlt. Die Schadsoftware missbraucht legitime APIs und Programmbibliotheken, um gestohlene Informationen über Discord-Webhooks an die Angreifer zu übertragen. Betroffen sind potenziell alle Nutzer, die sich die Malware durch unsichere Downloads oder E-Mail-Anhänge einfangen könnten. Nutzer sollten ihre Antiviren-Software aktuell halten, verdächtige Links und Downloads meiden und regelmäßig ihre Passwörter ändern.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Ingram Micro says ransomware attack affected 42,000 people

**Zusammenfassung:** Der IT-Konzern Ingram Micro wurde im Juli 2025 Opfer eines Ransomware-Angriffs, bei dem persönliche Daten von über 42.000 Menschen gestohlen wurden. Betroffen sind vermutlich Kunden, Mitarbeiter und Geschäftspartner des Unternehmens, deren sensible Informationen in die Hände von Cyberkriminellen gelangten. Betroffene Personen sollten ihre Konten und Kreditberichte überwachen sowie bei verdächtigen Aktivitäten sofort handeln. Ingram Micro hat den Vorfall den Behörden gemeldet und arbeitet an der Verbesserung seiner Sicherheitsmaßnahmen. **Hinweis:** Das Datum "Juli 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Cyber Insights 2026: Information Sharing

**Zusammenfassung:** Der Artikel "Cyber Insights 2026" behandelt das Thema Informationsaustausch im Bereich der Cybersicherheit. Laut dem Bericht ist der Austausch von Sicherheitsinformationen zwischen Organisationen zwar weit verbreitet und für effektive Cybersicherheit notwendig, funktioniert in der Praxis aber nie vollkommen reibungslos. Betroffen sind alle Organisationen und Unternehmen, die auf gemeinsame Threat Intelligence und Sicherheitsdaten angewiesen sind. Der Artikel scheint eine Prognose oder Analyse für das Jahr 2026 zu sein und empfiehlt vermutlich, die Mechanismen für den Informationsaustausch zu verbessern, um die Cybersicherheit zu stärken.

Weiterlesen
THN
The Hacker News vor 5 Monaten

⚡ Weekly Recap: Fortinet Exploits, RedLine Clipjack, NTLM Crack, Copilot Attack & More

**Zusammenfassung:** Diese Woche gab es mehrere bedeutende Cybersecurity-Vorfälle, darunter Sicherheitslücken bei Fortinet, Angriffe auf die RedLine-Malware namens "Clipjack", erfolgreiche NTLM-Passwort-Cracks und Attacken auf Microsoft Copilot. Der Artikel betont, dass die Grenze zwischen normalen System-Updates und ernsthaften Sicherheitsvorfällen immer dünner wird. Besonders problematisch sind neue KI-Tools, vernetzte Geräte und automatisierte Systeme, die schneller neue Angriffswege schaffen, als Sicherheitsteams darauf reagieren können. **Betroffene:** Unternehmen die Fortinet-Produkte nutzen, Windows-Systeme mit NTLM-Authentifizierung und Microsoft Copilot-Nutzer. **Empfehlung:** Sicherheitsupdates zeitnah installieren und Sicherheitsteams sollten ihre Überwachung von KI-Tools und automatisierten Systemen verstärken.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

New Reports Reinforce Cyberattack’s Role in Maduro Capture Blackout

**Zusammenfassung:** Neue Berichte bestätigen, dass Cyberangriffe eine entscheidende Rolle bei einem Stromausfall in Caracas spielten, der offenbar im Zusammenhang mit einer Operation zur Gefangennahme von Venezuelas Präsident Maduro stand. US-Beamte bestätigten gegenüber der New York Times, dass die Cyberattacks gezielt eingesetzt wurden, um die Stromversorgung zu unterbrechen und Luftabwehrradarsysteme zu stören. Betroffen waren die Einwohner von Caracas sowie die militärische Infrastruktur Venezuelas. Die Meldung verdeutlicht, wie Cyberwaffen zunehmend als strategisches Mittel in geopolitischen Konflikten eingesetzt werden.

Weiterlesen