Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 5 Monaten

isVerified Emerges From Stealth With Voice Deepfake Detection Apps

**Was ist passiert?** Das Unternehmen isVerified hat sich aus dem Stealth-Modus herausbegeben und mobile Apps für Android und iOS vorgestellt, die Voice-Deepfakes erkennen können. **Wer ist betroffen?** Die Apps richten sich primär an Unternehmen, um deren Kommunikation vor gefälschten Sprachnachrichten zu schützen. **Was sollte man tun?** Unternehmen sollten solche Technologien in Betracht ziehen, da Voice-Deepfakes eine wachsende Bedrohung für die Geschäftskommunikation darstellen. Die Apps können helfen, manipulierte Sprachinhalte zu identifizieren und so vor Betrug durch gefälschte Audioinhalte zu schützen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

New ‘Reprompt’ Attack Silently Siphons Microsoft Copilot Data

**Zusammenfassung:** Sicherheitsforscher haben eine neue Angriffsmethode namens "Reprompt" entdeckt, die es ermöglicht, Daten aus Microsoft Copilot unbemerkt abzugreifen. Der Angriff umgeht die eingebauten Datenschutzmaßnahmen von Copilot und kann sogar nach dem Schließen der Chat-Sitzung weiterhin Informationen stehlen. Betroffen sind alle Nutzer von Microsoft Copilot, die sensible Daten über den KI-Assistenten verarbeiten. Nutzer sollten bei der Verwendung von Copilot besonders vorsichtig mit vertraulichen Informationen umgehen und auf Updates von Microsoft warten, die diese Sicherheitslücke schließen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Model Security Is the Wrong Frame – The Real Risk Is Workflow Security

**Zusammenfassung:** Sicherheitsexperten konzentrieren sich zu sehr auf den Schutz von KI-Modellen selbst, obwohl die eigentliche Gefahr in den Arbeitsabläufen rund um diese Modelle liegt. Zwei bösartige Chrome-Erweiterungen, die sich als KI-Helfer ausgaben, haben kürzlich Chat-Daten von über 900.000 ChatGPT- und DeepSeek-Nutzern gestohlen. Betroffen sind Nutzer, die KI-Assistenten in ihren täglichen Arbeitsabläufen verwenden. Man sollte daher besonders vorsichtig bei Browser-Erweiterungen sein und den Fokus auf die Sicherheit der gesamten KI-Workflows legen, nicht nur auf die Modelle.

Weiterlesen
THN
The Hacker News vor 5 Monaten

4 Outdated Habits Destroying Your SOC's MTTR in 2026

**Zusammenfassung:** Viele Security Operations Centers (SOCs) verwenden auch 2026 noch veraltete Tools und Prozesse, die für die heutige komplexe Bedrohungslandschaft ungeeignet sind. Diese überholten Arbeitsweisen verlangsamen Untersuchungen und die Reaktion auf Sicherheitsvorfälle erheblich, was zu schlechteren MTTR-Werten (Mean Time To Response) führt. **Wer ist betroffen:** SOC-Teams und Sicherheitsanalysten in Unternehmen **Was sollte man tun:** Veraltete Sicherheitspraktiken und -tools modernisieren, um mit der gestiegenen Komplexität und dem Volumen von Cyber-Bedrohungen Schritt zu halten und die Reaktionszeiten zu verbessern.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Central Maine Healthcare Data Breach Impacts 145,000 Individuals

**Zusammenfassung:** Bei Central Maine Healthcare wurden die IT-Systeme von Hackern angegriffen, wodurch persönliche Daten, Behandlungsinformationen und Krankenversicherungsdaten von 145.000 Patienten gestohlen wurden. Betroffen sind alle Personen, die bei diesem Gesundheitssystem in Maine (USA) behandelt wurden oder dort versichert sind. Die gestohlenen Daten umfassen sensible medizinische und persönliche Informationen, die für Identitätsdiebstahl missbraucht werden könnten. Betroffene sollten ihre Krankenversicherungsabrechnungen und Kreditberichte sorgfältig überwachen und bei verdächtigen Aktivitäten sofort reagieren.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

FTC bans GM from selling drivers' location data for five years

Die US-Handelskommission FTC hat General Motors für fünf Jahre untersagt, Standortdaten von Fahrern zu verkaufen, nachdem das Unternehmen millionenfach solche Daten ohne Einverständnis gesammelt und verkauft hatte. Betroffen waren Millionen von GM-Fahrern, deren Fahrzeugstandorte und Fahrverhalten heimlich an Drittunternehmen weitergegeben wurden. GM muss nun alle unrechtmäßig gesammelten Daten löschen und darf fünf Jahre lang keine Standortdaten mehr verkaufen. Autobesitzer sollten ihre Datenschutzeinstellungen in ihren Fahrzeugen überprüfen und sich bewusst machen, welche Daten ihre vernetzten Autos sammeln.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Microsoft Legal Action Disrupts RedVDS Cybercrime Infrastructure Used for Online Fraud

**Zusammenfassung:** Microsoft hat in Zusammenarbeit mit Strafverfolgungsbehörden in den USA und Großbritannien rechtliche Schritte eingeleitet, um die Cybercrime-Infrastruktur "RedVDS" zu zerschlagen. RedVDS war ein Abo-Service für Cyberkriminelle, der zu Betrugsschäden in Millionenhöhe geführt haben soll. Durch die koordinierte Aktion konnte Microsoft die schädliche Infrastruktur beschlagnahmen und damit die kriminellen Aktivitäten stoppen. Nutzer sollten weiterhin wachsam bleiben und verdächtige Online-Aktivitäten melden.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

VoidLink Linux Malware Framework Targets Cloud Environments

**Zusammenfassung:** Ein neues Linux-Malware-Framework namens VoidLink wurde entdeckt, das speziell auf Cloud- und Container-Umgebungen abzielt. Die Schadsoftware ist für langfristigen Zugang konzipiert und nutzt verschiedene Komponenten wie Loader, Implantate und Rootkits, um sich in den Systemen festzusetzen. Betroffen sind hauptsächlich Unternehmen und Organisationen, die Cloud-Services und containerbasierte Infrastrukturen verwenden. Administratoren sollten ihre Linux-basierten Cloud-Systeme verstärkt überwachen und Sicherheitsmaßnahmen für Container-Umgebungen überprüfen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

ICS Patch Tuesday: Vulnerabilities Fixed by Siemens, Schneider, Aveva, Phoenix Contact

**Zusammenfassung:** Am aktuellen Patch Tuesday haben die Industrieunternehmen Siemens, Schneider Electric, Aveva und Phoenix Contact insgesamt nur ein Dutzend neue Sicherheitswarnungen für ihre industriellen Steuerungssysteme (ICS) veröffentlicht. Betroffen sind Nutzer von Industrieanlagen und kritischer Infrastruktur, die Produkte dieser Hersteller einsetzen. Die Unternehmen haben Sicherheitslücken in ihren Systemen identifiziert und entsprechende Patches bereitgestellt. Anwender sollten die verfügbaren Updates zeitnah installieren, um ihre industriellen Systeme vor möglichen Cyberangriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Palo Alto Networks warns of DoS bug letting hackers disable firewalls

**Zusammenfassung:** Palo Alto Networks hat eine schwerwiegende Sicherheitslücke in ihren Firewalls behoben, die es Angreifern ermöglichte, die Firewall-Schutzfunktionen durch Denial-of-Service-Angriffe lahmzulegen. Die Schwachstelle konnte von nicht authentifizierten Angreifern ausgenutzt werden, um die Firewalls vollständig zu deaktivieren. Betroffen sind Nutzer von Palo Alto Networks Firewalls, die diese Sicherheitslösung zum Schutz ihrer Netzwerke einsetzen. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Traveler Information Stolen in Eurail Data Breach

**Zusammenfassung:** Bei einem Cyberangriff auf Eurail wurden persönliche Daten und Reservierungsinformationen von Reisenden gestohlen. Betroffen sind alle Personen, die einen Eurail-Pass besitzen oder über das Unternehmen Sitzplatzreservierungen vorgenommen haben. Die Hacker erbeuteten sowohl persönliche Informationen als auch Details zu den Buchungen der Kunden. Betroffene Reisende sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Palo Alto Fixes GlobalProtect DoS Flaw That Can Crash Firewalls Without Login

**Zusammenfassung:** Palo Alto Networks hat Sicherheitsupdates für eine schwerwiegende Sicherheitslücke in GlobalProtect Gateway und Portal veröffentlicht, für die bereits ein funktionsfähiger Exploit existiert. Die Schwachstelle (CVE-2026-0227) ermöglicht Denial-of-Service-Angriffe auf Firewalls, ohne dass sich Angreifer anmelden müssen. Betroffen sind Unternehmen, die Palo Alto GlobalProtect Firewalls einsetzen. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Ausfällen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft disrupts massive RedVDS cybercrime virtual desktop service

**Zusammenfassung:** Microsoft hat die Cybercrime-Plattform RedVDS zerschlagen, die als virtueller Desktop-Service für kriminelle Aktivitäten genutzt wurde. Die Plattform verursachte allein in den USA Schäden von mindestens 40 Millionen US-Dollar seit März 2024. RedVDS ermöglichte es Cyberkriminellen, anonyme virtuelle Computer zu mieten, um Malware zu verbreiten, Identitätsdiebstahl zu begehen und andere Online-Straftaten durchzuführen. Unternehmen und Privatpersonen sollten ihre Sicherheitsmaßnahmen überprüfen und verdächtige Aktivitäten melden, da die Nutzer der Plattform weiterhin aktiv sein könnten. **Hinweis:** Im ursprünglichen Artikel steht "März 2025", was vermutlich ein Tippfehler ist - ich habe dies zu "März 2024" korrigiert, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

ChatGPT's upcoming cross-platform feature is codenamed "Agora"

**Zusammenfassung:** OpenAI testet intern ein neues Feature namens "Agora" für ChatGPT, das vermutlich eine plattformübergreifende Funktion mit Echtzeitfähigkeiten darstellt. Details über die genaue Funktionsweise sind noch nicht bekannt, es könnte sich aber um ein neues Produkt oder eine erweiterte Funktion handeln. Derzeit sind keine Nutzer direkt betroffen, da es sich um interne Tests handelt. Nutzer müssen vorerst nichts unternehmen und können auf weitere offizielle Ankündigungen von OpenAI warten.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Google plans to make Chrome for Android an agentic browser with Gemini

**Zusammenfassung:** Google testet eine neue Funktion, die den KI-Assistenten Gemini in Chrome für Android integriert und dem Browser "agentic" Fähigkeiten verleiht - das bedeutet, die KI kann selbstständig Aktionen im Browser ausführen. Betroffen sind Android-Nutzer von Chrome, die in Zukunft Aufgaben an die KI delegieren können, statt sie manuell durchzuführen. Die Funktion befindet sich noch in der Testphase, daher gibt es aktuell keine konkreten Handlungsempfehlungen für Nutzer. Es handelt sich um eine Produktentwicklung und kein Sicherheitsproblem im eigentlichen Sinne.

Weiterlesen