Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 5 Monaten

Google's Personal Intelligence links Gmail, Photos and Search to Gemini

Google führt eine neue Funktion namens "Personal Intelligence" für seinen KI-Assistenten Gemini ein, die Daten aus verschiedenen Google-Diensten wie Gmail, Fotos und der Suchmaschine miteinander verknüpft. Diese Integration ermöglicht es Gemini, personalisierte Antworten basierend auf den persönlichen Daten der Nutzer zu geben. Betroffen sind alle Google-Nutzer, die Gemini verwenden und mehrere Google-Dienste nutzen. Nutzer sollten ihre Datenschutzeinstellungen überprüfen und entscheiden, ob sie diese umfassende Datenverknüpfung wünschen oder bestimmte Dienste von der Integration ausschließen möchten.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

OpenAI's hidden ChatGPT Translate tool takes on Google Translate

**Zusammenfassung:** OpenAI hat stillschweigend ein neues Feature namens "ChatGPT Translate" eingeführt, das direkt mit Google Translate konkurriert. Das Übersetzungstool ist in die ChatGPT-Plattform integriert und bietet eine ähnliche Benutzeroberfläche wie Google Translate. **Was ist passiert:** OpenAI erweitert seine KI-Services um eine Übersetzungsfunktion. **Wer ist betroffen:** Nutzer von Übersetzungstools, insbesondere von Google Translate und ChatGPT. **Was sollte man tun:** Nutzer können das neue Tool ausprobieren und vergleichen, welcher Dienst bessere Übersetzungsergebnisse für ihre Bedürfnisse liefert.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

South Korean giant Kyowon confirms data theft in ransomware attack

**Zusammenfassung:** Der südkoreanische Konzern Kyowon Group wurde Opfer eines Ransomware-Angriffs, bei dem Kundendaten gestohlen wurden. Der Cyberangriff hat die Geschäftstätigkeiten des Unternehmens beeinträchtigt und möglicherweise persönliche Informationen von Kunden preisgegeben. Betroffen sind Kunden des südkoreanischen Mischkonzerns, der in verschiedenen Branchen tätig ist. Betroffene sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten, während das Unternehmen an der Wiederherstellung seiner Systeme arbeitet.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

France fines Free Mobile €42 million over 2024 data breach incident

**Zusammenfassung:** Die französische Datenschutzbehörde CNIL hat gegen den Mobilfunkanbieter Free Mobile und dessen Mutterkonzern Free Geldstrafen in Höhe von insgesamt 42 Millionen Euro verhängt. Der Grund sind unzureichende Schutzmaßnahmen für Kundendaten bei einem Datenschutzverstoß im Jahr 2024. Betroffen sind Kunden von Free Mobile, einem der größten Mobilfunkanbieter Frankreichs. Kunden sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Researchers Null-Route Over 550 Kimwolf and Aisuru Botnet Command Servers

**Zusammenfassung:** Das Black Lotus Labs Team von Lumen Technologies hat seit Anfang Oktober 2025 den Datenverkehr zu über 550 Kommando- und Kontrollservern der AISURU/Kimwolf-Botnetze blockiert. AISURU und sein Android-Pendant Kimwolf gehören zu den derzeit größten Botnetzen und können infizierte Geräte für DDoS-Angriffe missbrauchen. **Betroffen:** Nutzer von infizierten Geräten, die ungewollt Teil dieser Botnetze wurden. **Empfehlung:** Geräte regelmäßig auf Malware überprüfen und Sicherheitsupdates installieren, um eine Infektion zu vermeiden oder zu beseitigen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Exploit code public for critical FortiSIEM command injection flaw

**Zusammenfassung:** Für eine kritische Sicherheitslücke in Fortinets FortiSIEM-Lösung wurden technische Details und ein öffentlicher Exploit-Code veröffentlicht. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung über das Internet Befehle oder Code auf den betroffenen Systemen auszuführen (Command Injection). Betroffen sind Unternehmen, die Fortinets SIEM-Lösung (Security Information and Event Management) zur Überwachung ihrer IT-Sicherheit einsetzen. Betroffene Organisationen sollten umgehend die verfügbaren Sicherheitsupdates von Fortinet installieren und ihre FortiSIEM-Systeme bis zur Aktualisierung besonders überwachen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Verizon Wireless outage puts phones in SOS mode without cell service

**Zusammenfassung:** Verizon Wireless, einer der größten Mobilfunkanbieter in den USA, erlebt derzeit einen massiven landesweiten Netzausfall. Millionen von Kunden sind betroffen - ihre Smartphones zeigen nur noch den "SOS-Modus" an und haben keinen Mobilfunkempfang mehr. Dies bedeutet, dass normale Anrufe, SMS und mobile Datenverbindungen nicht funktionieren, nur Notrufe sind noch möglich. Betroffene Verizon-Kunden sollten vorerst auf WLAN-Verbindungen ausweichen und bei wichtigen Kommunikationen alternative Wege nutzen, bis das Unternehmen das Problem behoben hat.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Aikido Security Raises $60 Million at $1 Billion Valuation

**Zusammenfassung:** Aikido Security, ein Unternehmen für Entwicklersicherheit, hat eine Finanzierungsrunde über 60 Millionen Dollar abgeschlossen und dabei eine Bewertung von 1 Milliarde Dollar erreicht. Damit hat das Unternehmen insgesamt mehr als 84 Millionen Dollar an Investitionen erhalten. **Was ist passiert:** Eine erfolgreiche Finanzierungsrunde eines Cybersecurity-Unternehmens. **Wer ist betroffen:** Hauptsächlich Investoren und die Cybersecurity-Branche. **Was sollte man tun:** Für Unternehmen könnte es interessant sein, die Sicherheitslösungen von Aikido Security für ihre Entwicklungsprozesse zu prüfen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Investor Lawsuit Over CrowdStrike Outage Dismissed

**Zusammenfassung:** Ein Richter hat eine Investoren-Klage gegen CrowdStrike wegen eines größeren Ausfalls abgewiesen. Die Kläger konnten nicht beweisen, dass das Unternehmen die Absicht hatte, Investoren zu betrügen. Betroffen waren Aktionäre, die rechtliche Schritte wegen des CrowdStrike-Ausfalls eingeleitet hatten. Für Investoren bedeutet dies, dass sie auf diesem rechtlichen Weg keine Entschädigung erhalten werden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft updates Windows DLL that triggered security alerts

**Zusammenfassung:** Microsoft hat ein Problem behoben, bei dem Sicherheitssoftware fälschlicherweise eine wichtige Windows-Systemdatei (DLL) als Bedrohung erkannt und gemeldet hat. Das Unternehmen hat die betroffene Windows-Komponente aktualisiert, um diese Fehlalarme zu stoppen. Betroffen waren Windows-Nutzer, deren Antivirus-Programme unnötige Sicherheitswarnungen angezeigt haben. Nutzer sollten ihre Windows-Updates installieren, um das Problem zu beheben.

Weiterlesen
THN
The Hacker News vor 5 Monaten

AI Agents Are Becoming Privilege Escalation Paths

**Zusammenfassung:** KI-Agenten haben sich von experimentellen Tools zu zentralen Komponenten in täglichen Arbeitsabläufen in Bereichen wie Sicherheit, Engineering und IT entwickelt. Aus individuellen Produktivitätshilfen wie Code-Assistenten und Chatbots sind mittlerweile organisationsweite Agenten geworden, die in kritische Prozesse eingebettet sind und Arbeitsabläufe über mehrere Systeme hinweg orchestrieren können. **Was passiert ist:** KI-Agenten werden zu neuen Angriffsvektoren für Rechteausweitung (Privilege Escalation). **Wer betroffen ist:** Unternehmen, die KI-Agenten in sicherheitskritischen Bereichen und IT-Systemen einsetzen. **Was zu tun ist:** Sicherheitsrichtlinien für KI-Agenten entwickeln und deren Berechtigungen strikt begrenzen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

ConsentFix debrief: Insights from the new OAuth phishing attack

**ConsentFix** ist eine neue OAuth-Phishing-Technik, bei der Angreifer browserbasierte Autorisierungsverfahren missbrauchen, um Microsoft-Konten zu kapern. Die Attacke nutzt manipulierte OAuth-Flows aus, um Nutzer dazu zu bringen, scheinbar legitimen Anwendungen Zugriff auf ihre Microsoft-Accounts zu gewähren. Betroffen sind alle Nutzer von Microsoft-Diensten, die OAuth-Autorisierungen verwenden. Nutzer sollten bei Autorisierungsanfragen besonders vorsichtig sein und nur vertrauenswürdigen Anwendungen Zugriff auf ihre Konten gewähren.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

RedVDS Cybercrime Service Disrupted by Microsoft and Law Enforcement

**Zusammenfassung:** Microsoft und Strafverfolgungsbehörden haben den Cybercrime-Dienst RedVDS erfolgreich gestört und lahmgelegt. RedVDS ermöglichte es Cyberkriminellen, Server für Phishing-Angriffe, Business Email Compromise (BEC), Kontoübernahmen und Betrug einzurichten. Betroffen sind alle Nutzer, die Ziel von Angriffen waren, die über RedVDS-Server durchgeführt wurden. Nutzer sollten weiterhin wachsam bleiben und verdächtige E-Mails sowie Login-Versuche genau prüfen, da Kriminelle auf andere Dienste ausweichen könnten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Hackers Exploit c-ares DLL Side-Loading to Bypass Security and Deploy Malware

**Zusammenfassung:** Hacker nutzen eine DLL-Side-Loading-Schwachstelle in der c-ares-Bibliothek aus, um Sicherheitskontrollen zu umgehen und verschiedene Trojaner sowie Datendiebe zu verbreiten. Die Angreifer kombinieren eine bösartige libcares-2.dll-Datei mit einer legitimen, signierten Version der ahost.exe-Anwendung, um ihre Malware zu verschleiern. **Betroffen sind:** Nutzer von Systemen mit der c-ares-Bibliothek. **Empfehlung:** Sofortige Aktualisierung der c-ares-Bibliothek, Überprüfung verdächtiger DLL-Dateien und verstärkte Überwachung von Systemprozessen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Predator Spyware Turns Failed Attacks Into Intelligence for Future Exploits

**Zusammenfassung:** Die Predator-Spyware hat sich als deutlich gefährlicher erwiesen als bisher angenommen, da sie selbst aus fehlgeschlagenen Angriffsversuchen Informationen sammelt und diese für zukünftige Exploits nutzt. Diese Fähigkeit macht die Malware besonders bedrohlich, da sie kontinuierlich dazulernt und ihre Angriffsmethoden verbessert. Betroffen können prinzipiell alle Nutzer sein, die ins Visier der Angreifer geraten. Nutzer sollten ihre Systeme regelmäßig aktualisieren, verdächtige Links und Anhänge meiden und professionelle Sicherheitslösungen einsetzen.

Weiterlesen