Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 5 Monaten

Grubhub confirms hackers stole data in recent security breach

**Zusammenfassung:** Die Essenslieferplattform Grubhub hat einen Cyberangriff bestätigt, bei dem Hacker in die Systeme eingedrungen sind und Daten gestohlen haben. Nach Informationen von BleepingComputer wird das Unternehmen nun von den Angreifern erpresst. Betroffen sind Grubhub-Nutzer, deren persönliche Daten möglicherweise kompromittiert wurden. Betroffene Kunden sollten ihre Kontodaten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Hackers exploit Modular DS WordPress plugin flaw for admin access

**Zusammenfassung:** Hacker nutzen aktiv eine kritische Sicherheitslücke im WordPress-Plugin "Modular DS" aus, um sich ohne Authentifizierung Zugang zu verschaffen und Administrator-Rechte auf betroffenen Websites zu erlangen. Betroffen sind alle WordPress-Seiten, die dieses Plugin installiert haben. Website-Betreiber sollten das Plugin sofort deaktivieren oder entfernen und ihre Systeme auf Kompromittierung überprüfen. Da die Schwachstelle bereits aktiv ausgenutzt wird, ist schnelles Handeln erforderlich.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Verizon blames nationwide outage on a "software issue"

**Was ist passiert?** Verizon hatte gestern einen landesweiten Ausfall ihres Mobilfunknetzes, der nach Angaben des Unternehmens durch ein Software-Problem verursacht wurde. **Wer ist betroffen?** Betroffen waren Verizon-Kunden in den gesamten USA, die zeitweise keine Mobilfunkdienste nutzen konnten. **Was sollte man tun?** Verizon hat das Problem mittlerweile behoben - Kunden sollten ihre Geräte neu starten, falls noch Verbindungsprobleme bestehen. Weitere Details zur genauen Ursache des Software-Fehlers hat das Unternehmen bisher nicht bekannt gegeben.

Weiterlesen
THN
The Hacker News vor 5 Monaten

AWS CodeBuild Misconfiguration Exposed GitHub Repos to Potential Supply Chain Attacks

**Zusammenfassung:** Eine kritische Fehlkonfiguration in AWS CodeBuild hätte es Angreifern ermöglicht, die GitHub-Repositories von Amazon selbst zu übernehmen, einschließlich des AWS JavaScript SDK. Diese als "CodeBreach" bezeichnete Sicherheitslücke hätte potenziell alle AWS-Umgebungen durch Supply-Chain-Angriffe gefährden können. AWS hat das Problem nach verantwortungsvoller Meldung durch das Sicherheitsunternehmen Wiz bereits behoben. Nutzer sollten sicherstellen, dass sie aktuelle Versionen der AWS SDKs verwenden und ihre CodeBuild-Konfigurationen überprüfen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft Copilot Studio extension for VS Code now publicly available

**Zusammenfassung:** Microsoft hat die Copilot Studio-Erweiterung für Visual Studio Code (VS Code) offiziell für alle Nutzer verfügbar gemacht. Diese Erweiterung erweitert die Entwicklungsumgebung VS Code um KI-gestützte Funktionen aus Microsofts Copilot Studio. **Betroffen:** Alle VS Code-Entwickler, die KI-Unterstützung in ihrer Entwicklungsumgebung nutzen möchten. **Was zu tun ist:** Entwickler können die Erweiterung optional aus dem VS Code Marketplace herunterladen und installieren, um von den neuen KI-Features zu profitieren.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Forget Predictions: True 2026 Cybersecurity Priorities From Leaders

**Zusammenfassung:** Sicherheitsexperten konzentrieren sich für 2026 weniger auf Vorhersagen, sondern setzen konkrete Prioritäten in der Cybersicherheit. Die Hauptfokusbereiche liegen auf der Sicherung von Lieferketten (Supply Chain Security), verbesserter Governance und der Effizienzsteigerung von Sicherheitsteams. Betroffen sind primär Unternehmen und ihre IT-Sicherheitsverantwortlichen, die ihre Strategien entsprechend anpassen sollten. Organisationen sollten ihre Sicherheitsrichtlinien überdenken und verstärkt in diese drei Kernbereiche investieren, um sich gegen zukünftige Cyberbedrohungen zu wappnen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

New StackWarp Attack Threatens Confidential VMs on AMD Processors

**StackWarp-Angriff bedroht AMD-Prozessoren** Sicherheitsforscher haben eine neue Angriffsmethode namens "StackWarp" entdeckt, die AMD-Prozessoren betrifft. Der Angriff ermöglicht es, aus der Ferne Code in vertraulichen virtuellen Maschinen (VMs) auszuführen, die eigentlich besonders geschützt sein sollten. Betroffen sind Nutzer von AMD-Prozessoren, die auf vertrauliche VM-Technologien angewiesen sind. Betroffene sollten auf Updates von AMD warten und ihre Systeme entsprechend den kommenden Sicherheitsempfehlungen aktualisieren.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Vibe Coding Tested: AI Agents Nail SQLi but Fail Miserably on Security Controls

**Zusammenfassung:** Ein Test von KI-gestütztem "Vibe Coding" zeigt gemischte Ergebnisse bei der IT-Sicherheit: Während KI-Agenten SQL-Injection-Schwachstellen erfolgreich identifizieren und beheben können, versagen sie bei der Implementierung grundlegender Sicherheitskontrollen. Das Ergebnis ist Code, der nur teilweise sicher ist - die unsicheren Bereiche gefährden jedoch das gesamte Programm. Entwickler und Unternehmen, die KI-Tools zur Programmierung einsetzen, sollten den generierten Code gründlich auf Sicherheitslücken prüfen und nicht blind auf die KI-Fähigkeiten vertrauen. Eine manuelle Sicherheitsüberprüfung bleibt essentiell, auch wenn KI bei bestimmten Sicherheitsaspekten gute Leistungen zeigt.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Critical flaw lets hackers track, eavesdrop via Bluetooth audio devices

Eine kritische Sicherheitslücke in Googles Fast Pair-Protokoll ermöglicht es Angreifern, Bluetooth-Audiogeräte wie kabellose Kopfhörer und Ohrstöpsel zu kapern. Hacker können dadurch Nutzer verfolgen und ihre Gespräche abhören. Betroffen sind alle Android-Geräte, die das Fast Pair-Feature verwenden, um schnell eine Verbindung zu Bluetooth-Kopfhörern herzustellen. Nutzer sollten ihre Android-Geräte auf die neueste Version aktualisieren und das Fast Pair-Feature vorübergehend deaktivieren, bis ein Patch verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Critical WhisperPair flaw lets hackers track, eavesdrop via Bluetooth audio devices

**Zusammenfassung:** Eine kritische Sicherheitslücke namens "WhisperPair" in Googles Fast Pair Protokoll ermöglicht es Angreifern, Bluetooth-Audiogeräte wie kabellose Kopfhörer und Earbuds zu kapern. Hacker können dadurch Nutzer verfolgen und deren Gespräche abhören. Betroffen sind alle Geräte, die Googles Fast Pair-Technologie verwenden, welche eine schnelle Kopplung von Bluetooth-Zubehör ermöglicht. Nutzer sollten ihre Bluetooth-Geräte und Smartphone-Software schnellstmöglich aktualisieren und in der Zwischenzeit vorsichtig mit der Nutzung von Bluetooth-Kopfhörern in öffentlichen Bereichen sein.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Critical WordPress Modular DS Plugin Flaw Actively Exploited to Gain Admin Access

**Zusammenfassung:** Eine kritische Sicherheitslücke im WordPress-Plugin "Modular DS" wird aktiv von Angreifern ausgenutzt, um Administrator-Zugang zu erlangen. Die Schwachstelle (CVE-2026-23550) ermöglicht es Angreifern ohne Authentifizierung, ihre Berechtigungen zu erweitern und betrifft alle Plugin-Versionen bis einschließlich 2.5.1. Webseitenbetreiber, die dieses Plugin verwenden, sollten sofort auf Version 2.5.2 aktualisieren, da bereits aktive Angriffe stattfinden. Bei der maximalen Bewertung von 10.0 im CVSS-Score handelt es sich um eine äußerst kritische Bedrohung.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Researchers Reveal Reprompt Attack Allowing Single-Click Data Exfiltration From Microsoft Copilot

**Was ist passiert?** Sicherheitsforscher haben eine neue Angriffsmethode namens "Reprompt" entdeckt, die es Angreifern ermöglicht, mit nur einem Klick sensible Daten aus KI-Chatbots wie Microsoft Copilot zu stehlen. **Wer ist betroffen?** Betroffen sind Nutzer von Microsoft Copilot und anderen KI-Chatbots, insbesondere in Unternehmen, da die Attacke alle Sicherheitskontrollen umgeht. **Was sollte man tun?** Nutzer sollten vorsichtig mit Links umgehen, selbst wenn diese von Microsoft stammen, und Unternehmen sollten ihre Sicherheitsrichtlinien für den Umgang mit KI-Tools überprüfen. Die Attacke ist besonders gefährlich, da sie über scheinbar legitime Microsoft-Links funktioniert und dadurch schwer zu erkennen ist.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

How to automate just-in-time access to applications with Tines

**Zusammenfassung:** Tines zeigt eine Lösung für die automatisierte Verwaltung von Just-in-Time-Zugriff auf Anwendungen, da die manuelle Verwaltung temporärer Zugriffsrechte bei wachsender Unternehmensgröße zunehmend problematisch wird. Das System kann automatisch zeitlich begrenzte Anwendungszugriffe gewähren, nachverfolgen und wieder entziehen, ohne dass manueller Aufwand erforderlich ist. Betroffen sind Unternehmen, die Schwierigkeiten haben, schnelle Zugriffsvergabe mit Sicherheitsanforderungen und Nachverfolgbarkeit zu vereinbaren. IT-Teams sollten automatisierte Workflows für Just-in-Time-Access implementieren, um sowohl die Sicherheit zu erhöhen als auch administrative Prozesse zu beschleunigen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

ThreatsDay Bulletin: AI Voice Cloning Exploit, Wi-Fi Kill Switch, PLC Vulns, and 14 More Stories

**Zusammenfassung:** Diese Woche wurden mehrere neue Sicherheitsbedrohungen bekannt, darunter Exploits mit KI-Stimmenklonen, ein Wi-Fi Kill Switch und Schwachstellen in industriellen Steuerungsanlagen (PLC). Besonders kritisch ist eine Sicherheitslücke in Redis, die unauthentifizierte Remote Code Execution (RCE) ermöglicht - Angreifer können also ohne Anmeldung schädlichen Code auf betroffenen Systemen ausführen. Betroffen sind Nutzer von Redis-Datenbanken sowie generell alle, die die genannten Technologien verwenden. Administratoren sollten umgehend Sicherheitsupdates einspielen und ihre Systeme auf Schwachstellen überprüfen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Depthfirst Raises $40 Million for Vulnerability Management

**Zusammenfassung:** Das Cybersecurity-Startup Depthfirst hat 40 Millionen US-Dollar Investitionskapital für seine Vulnerability-Management-Lösungen erhalten. Das Unternehmen entwickelt Technologien zur Verwaltung und Behebung von Sicherheitslücken in IT-Systemen. Die Finanzierung soll in Forschung und Entwicklung, Marktexpansion sowie die Einstellung neuer Mitarbeiter fließen. **Betroffene:** Unternehmen, die nach besseren Lösungen für das Management von Sicherheitslücken suchen, sowie der Cybersecurity-Markt allgemein. **Was tun:** Für Unternehmen könnte es interessant sein, die Entwicklungen von Depthfirst zu verfolgen, da verbesserte Vulnerability-Management-Tools zur Verfügung stehen könnten.

Weiterlesen