Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 5 Monaten

Microsoft: Windows 11 update causes Outlook freezes for POP users

**Zusammenfassung:** Microsoft hat bestätigt, dass das Windows 11 Sicherheitsupdate KB5074109 vom Januar dazu führt, dass die klassische Outlook Desktop-Anwendung bei Nutzern mit POP-E-Mail-Konten einfriert und hängen bleibt. Betroffen sind alle Windows 11-Nutzer, die das Update installiert haben und Outlook mit POP-Accounts verwenden. Microsoft arbeitet an einer Lösung für das Problem. Betroffene Nutzer sollten vorerst auf alternative E-Mail-Clients ausweichen oder das problematische Update deinstallieren, falls möglich.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

WhisperPair Attack Leaves Millions of Audio Accessories Open to Hijacking

**WhisperPair-Angriff gefährdet Millionen von Audio-Geräten** Eine kritische Sicherheitslücke namens "WhisperPair" macht Millionen von Bluetooth-Audio-Geräten angreifbar, die Googles Fast Pair-Technologie fehlerhaft implementiert haben. Angreifer können diese Schwachstelle ausnutzen, um die betroffenen Audio-Zubehörgeräte wie Kopfhörer oder Lautsprecher zu übernehmen und zu kapern. Betroffen sind Nutzer von Bluetooth-Audio-Geräten, die die Fast Pair-Funktion unterstützen. Betroffene sollten prüfen, ob Firmware-Updates für ihre Geräte verfügbar sind und diese schnellstmöglich installieren.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Cybersecurity Firms React to China’s Reported Software Ban

**Zusammenfassung:** China hat Berichten zufolge ein Software-Verbot erlassen, worauf Cybersicherheitsunternehmen reagieren. Das Land verfügt über mehr als 5.000 Cybersicherheitsfirmen, wobei alle der 20 größten Unternehmen mit der Regierung zusammenarbeiten. **Was ist passiert:** China hat offenbar bestimmte Software verboten, vermutlich ausländische Sicherheitssoftware. **Wer ist betroffen:** Cybersicherheitsunternehmen und deren Kunden in China. **Was sollte man tun:** Unternehmen mit Geschäftstätigkeiten in China sollten die neuen Bestimmungen prüfen und gegebenenfalls ihre Sicherheitslösungen anpassen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Your Digital Footprint Can Lead Right to Your Front Door

**Zusammenfassung:** Der Artikel warnt vor versteckten Sicherheitsrisiken durch persönliche Daten, die ohne Erlaubnis im Internet verfügbar sind. Betroffen sind alle Internetnutzer, deren Name, Adresse, Telefonnummer, Arbeitsstellen, Familienangehörige und alte Benutzernamen online auffindbar sind. Diese digitalen Spuren können von Kriminellen genutzt werden, um Personen zu lokalisieren und zu gefährden. Man sollte regelmäßig überprüfen, welche persönlichen Informationen online verfügbar sind, und gegebenenfalls deren Entfernung beantragen. **Was ist passiert?** Persönliche Daten sind ohne Zustimmung online verfügbar. **Wer ist betroffen?** Alle Internetnutzer. **Was sollte man tun?** Eigene Online-Präsenz überprüfen und unerwünschte Daten entfernen lassen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Hackers now exploiting critical Fortinet FortiSIEM flaw in attacks

**Zusammenfassung:** Angreifer nutzen aktiv eine kritische Sicherheitslücke in Fortinet FortiSIEM aus, für die bereits öffentlich verfügbare Exploit-Codes existieren. Betroffen sind Unternehmen und Organisationen, die Fortinets FortiSIEM-Systeme für ihre Sicherheitsüberwachung einsetzen. Da es sich um eine kritische Schwachstelle handelt, sollten Administratoren umgehend verfügbare Sicherheitsupdates installieren und ihre FortiSIEM-Installationen überprüfen. Bis zur Patch-Installation sollten zusätzliche Schutzmaßnahmen wie Netzwerksegmentierung implementiert werden.

Weiterlesen
THN
The Hacker News vor 5 Monaten

LOTUSLITE Backdoor Targets U.S. Policy Entities Using Venezuela-Themed Spear Phishing

**Zusammenfassung:** Cyberkriminelle haben eine gezielte Malware-Kampagne gegen US-Regierungs- und Politikorganisationen gestartet, bei der sie die politischen Spannungen zwischen den USA und Venezuela ausnutzen. Die Angreifer versenden Spear-Phishing-E-Mails mit Venezuela-bezogenen Ködern und einer ZIP-Datei namens "US now deciding what's next for Venezuela.zip", um die Schadsoftware LOTUSLITE zu verbreiten. Betroffen sind US-amerikanische Regierungsstellen und politische Einrichtungen. Organisationen sollten ihre Mitarbeiter vor verdächtigen E-Mails mit politischen Themen warnen und keine unbekannten ZIP-Anhänge öffnen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Cisco Patches Vulnerability Exploited by Chinese Hackers

**Zusammenfassung:** Cisco hat eine Sicherheitslücke geschlossen, die bereits von der chinesischen Hackergruppe UAT-9686 ausgenutzt wurde. Die Angreifer nutzten diese Schwachstelle, um die Schadsoftware "AquaShell" als Backdoor auf Cisco-Geräten zu installieren, deren bestimmte Ports zum Internet hin offen waren. Betroffen sind Nutzer von Cisco-Appliances mit entsprechender Konfiguration. Cisco-Kunden sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Gerätekonfiguration überprüfen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Cisco finally fixes AsyncOS zero-day exploited since November

**Zusammenfassung:** Cisco hat endlich eine kritische Zero-Day-Sicherheitslücke in AsyncOS gepatcht, die seit November 2024 aktiv in Angriffen ausgenutzt wurde. Betroffen sind Cisco Secure Email Gateway (SEG) Appliances, die zum Schutz von E-Mail-Systemen eingesetzt werden. Die Schwachstelle erhielt die höchste Schweregrad-Bewertung, was auf ein extremes Sicherheitsrisiko hinweist. Unternehmen, die diese Cisco-Geräte einsetzen, sollten umgehend das verfügbare Sicherheitsupdate installieren, um sich vor weiteren Angriffen zu schützen. **Hinweis:** Im ursprünglichen Artikel steht "November 2025" - dies ist vermutlich ein Tippfehler und sollte "November 2024" heißen, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft: Some Windows PCs fail to shut down after January update

**Zusammenfassung:** Microsoft hat ein neues Problem bestätigt, bei dem Windows 11 23H2-Geräte nach dem Januar-Update nicht mehr ordnungsgemäß herunterfahren können. Betroffen sind PCs, auf denen die Sicherheitsfunktion "System Guard Secure Launch" aktiviert ist. Das Problem tritt auf, wenn Nutzer versuchen, ihren Computer herunterzufahren - stattdessen bleibt das System hängen oder reagiert nicht mehr. Microsoft arbeitet an einer Lösung für dieses Problem, bis dahin können betroffene Nutzer als Workaround die System Guard Secure Launch-Funktion vorübergehend deaktivieren.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Former CISA Director Jen Easterly Appointed CEO of RSAC

**Zusammenfassung:** Die ehemalige CISA-Direktorin Jen Easterly wurde zur neuen CEO der RSA Conference (RSAC) ernannt. Sie wird die weltweit bekannte Cybersecurity-Konferenz und andere RSAC-Programme leiten. Dies ist eine Personalentscheidung in der Cybersecurity-Branche, die keine direkten Sicherheitsrisiken für Nutzer bedeutet. Für die meisten Menschen sind keine besonderen Maßnahmen erforderlich. **Das Wichtigste:** - **Was:** Führungswechsel bei der RSA Conference - **Wer betroffen:** Cybersecurity-Branche und Konferenzteilnehmer - **Was tun:** Keine Aktion nötig - reine Personalmeldung

Weiterlesen
THN
The Hacker News vor 5 Monaten

China-Linked APT Exploits Sitecore Zero-Day in Attacks on American Critical Infrastructure

**Zusammenfassung:** Eine wahrscheinlich chinesische Hackergruppe (UAT-8837) nutzt eine Zero-Day-Schwachstelle in Sitecore-Systemen, um kritische Infrastruktur in Nordamerika anzugreifen. Die Angriffe laufen bereits seit mindestens einem Jahr und richten sich gezielt gegen wichtige Versorgungsunternehmen und Infrastrukturbetreiber. Cisco Talos stuft die Gruppe mit mittlerer Sicherheit als chinesischen APT-Akteur ein, basierend auf Gemeinsamkeiten mit anderen bekannten chinesischen Cyberoperationen. Betroffene Organisationen sollten ihre Sitecore-Installationen sofort überprüfen und verfügbare Sicherheitsupdates einspielen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Cisco Patches Zero-Day RCE Exploited by China-Linked APT in Secure Email Gateways

**Zusammenfassung:** Cisco hat am Donnerstag kritische Sicherheitsupdates für eine Zero-Day-Schwachstelle (CVE-2025-20393) in seinen E-Mail-Security-Gateways veröffentlicht, die bereits seit einem Monat von einer chinesischen Hackergruppe (UAT-9686) ausgenutzt wird. Die Schwachstelle ermöglicht Remote Code Execution (RCE) und hat die höchste Kritikalitätsstufe erhalten. Betroffen sind Cisco AsyncOS Software für Secure Email Gateway sowie Cisco Secure Email and Web Manager. Unternehmen, die diese Cisco-Produkte einsetzen, sollten die Sicherheitsupdates umgehend installieren, da die Schwachstelle bereits aktiv ausgenutzt wird.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Google now lets you change your @gmail.com address, rolling out

**Was ist passiert?** Google hat eine neue Funktion eingeführt, mit der Nutzer ihre @gmail.com E-Mail-Adresse ändern können, ohne ein komplett neues Konto erstellen zu müssen. **Wer ist betroffen?** Alle Gmail-Nutzer können von dieser Neuerung profitieren, besonders diejenigen, die mit ihrer aktuellen E-Mail-Adresse unzufrieden sind oder eine professionellere Adresse wünschen. **Was sollte man tun?** Die Funktion wird schrittweise ausgerollt - Nutzer sollten in ihren Gmail-Einstellungen nach der neuen Option suchen und bei einer Änderung alle wichtigen Kontakte und Dienste über die neue Adresse informieren.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

ChatGPT is now more reliable at finding and remembering your past chat

**Was ist passiert?** OpenAI hat ein großes Update für ChatGPT veröffentlicht, das eine erweiterte Suchfunktion für den Chat-Verlauf einführt - ChatGPT kann nun vergangene Unterhaltungen zuverlässiger finden und sich daran erinnern. **Wer ist betroffen?** Das Feature wird nur für ChatGPT Plus und Pro Abonnenten ausgerollt, kostenlose Nutzer haben keinen Zugang zu dieser Funktion. **Was sollte man tun?** Nutzer mit kostenpflichtigen Abonnements können die verbesserte Suchfunktion nutzen, um effizienter auf frühere Gespräche zuzugreifen. Kostenlose Nutzer müssten auf ein kostenpflichtiges Abo upgraden, um von dieser Verbesserung zu profitieren.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Gootloader now uses 1,000-part ZIP archives for stealthy delivery

**Zusammenfassung:** Die Gootloader-Malware nutzt jetzt eine neue Tarnmethode, bei der bis zu 1.000 ZIP-Archive zu einer einzigen, fehlerhaften Datei zusammengefügt werden, um Sicherheitssysteme zu umgehen. Diese Malware wird hauptsächlich für den ersten Zugriff auf Computersysteme verwendet und kann so unentdeckt in Netzwerke eindringen. Betroffen sind alle Nutzer, die ZIP-Dateien aus unsicheren Quellen öffnen, insbesondere über E-Mail-Anhänge oder Downloads aus dem Internet. Nutzer sollten ZIP-Dateien nur aus vertrauenswürdigen Quellen öffnen und ihre Antivirus-Software auf dem neuesten Stand halten.

Weiterlesen