Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 5 Monaten

Reprompt attack let hackers hijack Microsoft Copilot sessions

**Zusammenfassung:** Sicherheitsforscher haben eine neue Angriffsmethode namens "Reprompt" entdeckt, mit der Hacker Microsoft Copilot-Sitzungen übernehmen können. Angreifer können dadurch Befehle einschleusen und sensible Daten aus den Copilot-Sessions stehlen. Betroffen sind alle Nutzer von Microsoft Copilot, die mit manipulierten Inhalten in Kontakt kommen könnten. Nutzer sollten vorsichtig mit verdächtigen Links oder Dokumenten umgehen und ihre Copilot-Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Novee Emerges From Stealth With $51.5 Million in Funding

**Zusammenfassung:** Das Cybersecurity-Startup Novee ist mit einer Finanzierungsrunde von 51,5 Millionen US-Dollar an die Öffentlichkeit gegangen. Das Unternehmen bietet kontinuierliche, KI-gesteuerte Penetrationstests an, um neue und bisher unbekannte Sicherheitslücken in IT-Systemen aufzuspüren und zu beheben. Betroffen sind primär Unternehmen, die ihre Cybersecurity-Strategie verbessern möchten, da sie nun Zugang zu automatisierten Penetrationstests haben. Für Unternehmen bedeutet dies eine neue Möglichkeit, ihre Systeme proaktiv auf Schwachstellen zu testen, bevor diese von Angreifern ausgenutzt werden können.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Cloud marketplace Pax8 accidentally exposes data on 1,800 MSP partners

**Was ist passiert?** Der Cloud-Marktplatz Pax8 hat versehentlich eine E-Mail mit einer Tabellenkalkulation verschickt, die interne Geschäftsdaten von 1.800 MSP-Partnern (Managed Service Provider) enthielt, darunter Kundendaten und Microsoft-Lizenzinformationen. **Wer ist betroffen?** Weniger als 40 UK-basierte Partner erhielten die E-Mail mit den sensiblen Daten von insgesamt 1.800 MSP-Partnern. **Was sollte man tun?** Betroffene Partner sollten prüfen, ob sie unberechtigten Zugriff auf fremde Geschäftsdaten erhalten haben, ihre eigenen Systeme auf mögliche Auswirkungen kontrollieren und bei Bedarf ihre Kunden über den Vorfall informieren.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Fortinet Fixes Critical FortiSIEM Flaw Allowing Unauthenticated Remote Code Execution

**Zusammenfassung:** Fortinet hat ein kritisches Sicherheitsleck in FortiSIEM behoben, das Angreifern ohne Authentifizierung die Ausführung von Code ermöglichte. Die Schwachstelle (CVE-2025-64155) wird mit 9,4 von 10 Punkten als hochkritisch eingestuft und basiert auf einer unzureichenden Filterung von Betriebssystem-Befehlen. Betroffen sind Nutzer von FortiSIEM-Systemen, die diese Software für Sicherheitsüberwachung einsetzen. Betroffene sollten umgehend die von Fortinet bereitgestellten Updates installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

WitnessAI Raises $58 Million for AI Security Platform

**Zusammenfassung:** WitnessAI, ein Unternehmen für KI-Sicherheitslösungen, hat 58 Millionen US-Dollar an Investitionskapital eingesammelt. Das Unternehmen plant, die frischen Mittel für die Beschleunigung seiner globalen Markteinführung und die Erweiterung seiner Produktpalette zu verwenden. Direkt betroffen sind zunächst Investoren und das Unternehmen selbst, während potenzielle Kunden von erweiterten KI-Sicherheitslösungen profitieren könnten. Für Endnutzer gibt es derzeit keine direkten Handlungsempfehlungen, da es sich um eine Unternehmensmeldung handelt.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Victorian Department of Education says hackers stole students’ data

**Zusammenfassung:** Das Bildungsministerium des australischen Bundesstaates Victoria wurde Opfer eines Cyberangriffs, bei dem Hacker Zugang zu einer Datenbank mit persönlichen Informationen von Schülern erlangten. Betroffen sind sowohl aktuelle als auch ehemalige Schüler, deren Daten gestohlen wurden. Die Behörde hat bereits die Eltern über den Vorfall informiert. Betroffene sollten auf verdächtige Aktivitäten achten und bei Bedarf ihre persönlichen Daten überwachen lassen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

New Research: 64% of 3rd-Party Applications Access Sensitive Data Without Justification

**Zusammenfassung:** Eine neue Studie von 4.700 führenden Websites zeigt, dass 64% der Drittanbieter-Anwendungen ohne geschäftliche Rechtfertigung auf sensible Daten zugreifen - ein Anstieg von 51% im Jahr 2024. Besonders betroffen sind der Regierungssektor (Anstieg von 2% auf 12,9% bei bösartigen Aktivitäten) und Bildungseinrichtungen (jede 7. Website kompromittiert). Die Hauptverursacher sind bekannte Tools wie Google Tag Manager (8% der Verstöße), Shopify (5%) und Facebook Pixel (4%). Website-Betreiber sollten ihre Drittanbieter-Integrationen überprüfen und den Datenzugriff dieser Anwendungen einschränken.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Robo-Advisor Betterment Discloses Data Breach

**Zusammenfassung:** Der Robo-Advisor Betterment hat einen Datenverstoß bekannt gegeben, bei dem Angreifer in die Systeme des Unternehmens eingedrungen sind. Die Cyberkriminellen haben Zugang zu Kundendaten erhalten und diese genutzt, um betrügerische Nachrichten mit Kryptowährungs-Bezug zu versenden. Betroffen sind Kunden des automatisierten Anlageberatungsdienstes Betterment. Kunden sollten verdächtige Nachrichten ignorieren, ihre Konten überwachen und bei ungewöhnlichen Aktivitäten sofort das Unternehmen kontaktieren.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Fortinet Patches Critical Vulnerabilities in FortiFone, FortiSIEM

**Zusammenfassung:** Fortinet hat kritische Sicherheitslücken in zwei seiner Produkte - FortiFone und FortiSIEM - gepatcht. Die beiden Schwachstellen können ohne Authentifizierung ausgenutzt werden und ermöglichen Angreifern sowohl das Abgreifen von Konfigurationsdaten als auch die Ausführung von Schadcode. Betroffen sind Unternehmen und Organisationen, die diese Fortinet-Produkte einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft: Windows 365 update blocks access to Cloud PC sessions

**Zusammenfassung:** Microsoft hat bestätigt, dass ein aktuelles Windows 365-Update den Zugriff auf Cloud-PC-Sitzungen blockiert. Betroffen sind Kunden, die Windows 365 Cloud PCs nutzen und nach dem Update nicht mehr auf ihre virtuellen Desktops zugreifen können. Microsoft arbeitet bereits an einer Lösung für das Problem. Betroffene Nutzer sollten sich an den Microsoft-Support wenden oder auf weitere Updates von Microsoft warten.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Chrome 144, Firefox 147 Patch High-Severity Vulnerabilities

**Zusammenfassung:** Google Chrome 144 und Firefox 147 haben wichtige Sicherheitsupdates veröffentlicht, die insgesamt 26 Sicherheitslücken schließen. Darunter befinden sich schwerwiegende Schwachstellen, die von Angreifern zur Ausführung von Schadcode missbraucht werden könnten. Betroffen sind alle Nutzer der entsprechenden Browser-Versionen. Nutzer sollten umgehend auf die neuesten Versionen (Chrome 144 bzw. Firefox 147) aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Microsoft Fixes 114 Windows Flaws in January 2026 Patch, One Actively Exploited

Microsoft hat am Dienstag sein erstes Sicherheitsupdate für 2026 veröffentlicht und dabei 114 Sicherheitslücken in Windows geschlossen. Eine dieser Schwachstellen wird bereits aktiv von Angreifern ausgenutzt, acht gelten als kritisch und 106 als wichtig eingestuft. Die meisten Lücken (58) ermöglichen eine Rechteausweitung, gefolgt von 22 Schwachstellen zur Informationspreisgabe und 21 zur Remote-Code-Ausführung. Alle Windows-Nutzer sollten das Januar-Update umgehend installieren, um sich vor den Sicherheitsrisiken zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Monroe University says 2024 data breach affects 320,000 people

**Zusammenfassung:** Die Monroe University wurde im Dezember 2024 Opfer eines Cyberangriffs, bei dem Angreifer persönliche, finanzielle und Gesundheitsdaten von über 320.000 Menschen gestohlen haben. Betroffen sind Studierende, Mitarbeiter und möglicherweise weitere Personen, die mit der Universität in Verbindung stehen. Die Universität hat den Vorfall den Behörden gemeldet und arbeitet an der Aufklärung des Sicherheitsvorfalls. Betroffene sollten ihre Kontoauszüge überwachen, bei verdächtigen Aktivitäten sofort reagieren und gegebenenfalls einen Identitätsschutz einrichten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Critical Node.js Vulnerability Can Cause Server Crashes via async_hooks Stack Overflow

**Zusammenfassung:** Node.js hat Updates veröffentlicht, um eine kritische Sicherheitslücke zu schließen, die praktisch jede produktive Node.js-Anwendung betrifft. Die Schwachstelle im async_hooks-System kann durch einen Stack Overflow zu Server-Abstürzen und Denial-of-Service-Angriffen führen. Betroffen sind alle Unternehmen und Entwickler, die Node.js in produktiven Umgebungen einsetzen. **Handlungsempfehlung:** Sofortiges Update auf die neueste Node.js-Version installieren, um die Sicherheitslücke zu schließen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

PLUGGYAPE Malware Uses Signal and WhatsApp to Target Ukrainian Defense Forces

**Zusammenfassung:** Das ukrainische Computer-Notfallteam (CERT-UA) hat neue Cyberangriffe auf die ukrainischen Streitkräfte zwischen Oktober und Dezember 2025 gemeldet, bei denen eine Malware namens PLUGGYAPE über Signal und WhatsApp verbreitet wurde. Die Attacken werden mit mittlerer Sicherheit der russischen Hackergruppe "Void Blizzard" (auch bekannt als Laundry Bear oder UAC-0190) zugeschrieben. Betroffen sind primär die ukrainischen Verteidigungskräfte, die über die beliebten Messenger-Dienste angegriffen wurden. Nutzer sollten bei verdächtigen Nachrichten oder Dateien über Signal und WhatsApp besonders vorsichtig sein und diese nicht öffnen. **Hinweis:** Der Artikel scheint unvollständig zu sein und enthält ein unrealistisches Datum (2025 liegt in der Zukunft).

Weiterlesen