Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 5 Monaten

GoBruteforcer Botnet Targeting Crypto, Blockchain Projects

**Zusammenfassung:** Ein neues Botnet namens "GoBruteforcer" greift gezielt Kryptowährungs- und Blockchain-Projekte an. Das Botnet nutzt schwache Anmeldedaten bei KI-generierten Server-Deployments und veraltete Web-Technologien aus, um sich zu verbreiten. Betroffen sind hauptsächlich Unternehmen und Projekte im Krypto- und Blockchain-Bereich mit unzureichend gesicherten Servern. Organisationen sollten ihre Zugangsdaten verstärken, veraltete Systeme aktualisieren und ihre Server-Sicherheit überprüfen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

After Goldman, JPMorgan Discloses Law Firm Data Breach

**Zusammenfassung:** Nach Goldman Sachs hat nun auch JPMorgan Chase eine Datenpanne bei der Anwaltskanzlei Fried Frank bekannt gegeben. Die renommierte Kanzlei informiert derzeit ihre prominenten Kunden über einen Sicherheitsvorfall, bei dem offenbar sensible Daten kompromittiert wurden. Betroffen sind hochkarätige Finanzinstitute und deren vertrauliche Informationen, die bei der Kanzlei gespeichert waren. Betroffene Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und mögliche Auswirkungen auf ihre eigenen Systeme und Daten bewerten.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Cyber Insights 2026: External Attack Surface Management

**Zusammenfassung:** Ein Sicherheitsartikel prognostiziert, dass Künstliche Intelligenz bis 2026 eine doppelte Rolle im Bereich External Attack Surface Management spielen wird. Einerseits wird KI Unternehmen dabei helfen, ihre von außen angreifbaren Systeme und Schwachstellen zu identifizieren und zu überwachen. Andererseits werden auch Cyberkriminelle KI nutzen, um diese externen Angriffsflächen effizienter zu finden und anzugreifen. Unternehmen sollten sich darauf vorbereiten, sowohl die Vorteile der KI für ihre Verteidigung zu nutzen als auch verstärkte KI-gestützte Angriffe abzuwehren.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Betterment confirms data breach after wave of crypto scam emails

**Zusammenfassung:** Der US-amerikanische digitale Anlageberater Betterment hat einen Datenverstoß bestätigt, bei dem Hacker in ihre Systeme eingedrungen sind. Die Angreifer versendeten gefälschte Kryptowährungs-Nachrichten an Kunden des Unternehmens. Betroffen sind Nutzer der Betterment-Plattform, die entsprechende betrügerische E-Mails erhalten haben könnten. Kunden sollten verdächtige Nachrichten zu Kryptowährungen ignorieren und nicht auf Links klicken oder persönliche Daten preisgeben.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Convincing LinkedIn comment-reply tactic used in new phishing

**Zusammenfassung:** Betrüger überfluten LinkedIn mit gefälschten Kommentaren, die vorgeben, offizielle Plattform-Nachrichten zu sein und vor angeblichen Richtlinienverstößen warnen. Diese Phishing-Kommentare fordern Nutzer auf, auf externe Links zu klicken, wobei teilweise sogar LinkedIns offizieller Link-Verkürzer missbraucht wird. Betroffen sind alle LinkedIn-Nutzer, die solche betrügerischen Kommentare unter Posts sehen könnten. Man sollte verdächtige Kommentare ignorieren, niemals auf unbekannte Links klicken und bei Zweifeln direkt über die offizielle LinkedIn-Website prüfen, ob tatsächlich Probleme mit dem Account bestehen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Broadcom Wi-Fi Chipset Flaw Allows Hackers to Disrupt Networks

**Sicherheitslücke in Broadcom Wi-Fi-Chipsätzen ermöglicht Netzwerk-Störungen** Eine Schwachstelle in Broadcom Wi-Fi-Chipsätzen wurde entdeckt, die es Hackern ermöglicht, Netzwerke zu stören. Obwohl die Sicherheitslücke zunächst in Asus-Routern gefunden wurde, sind alle Geräte betroffen, die den entsprechenden Broadcom-Chipsatz verwenden. Dies bedeutet, dass eine Vielzahl von Router-Herstellern und deren Kunden von dieser Schwachstelle betroffen sein könnten. Nutzer sollten verfügbare Firmware-Updates für ihre Router installieren und die Sicherheitsmeldungen ihrer Gerätehersteller verfolgen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl

**Zusammenfassung:** KI-Agenten wie Copilot, Claude Code und Codex führen mittlerweile nicht nur Code aus, sondern können Software eigenständig erstellen, testen und deployen. Diese Entwicklung schafft erhebliche Sicherheitslücken, da die zugrundeliegenden Machine Control Protocols (MCPs) und API-Zugriffe von den meisten Organisationen nicht ausreichend abgesichert werden. Betroffen sind alle Unternehmen, die solche KI-Tools in ihrer Softwareentwicklung einsetzen. Teams sollten ihre agentenbasierten Workflows überprüfen und die Sicherheitsmaßnahmen für automatisierte KI-Prozesse verstärken, bevor Sicherheitsprobleme auftreten.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Target employees confirm leaked code after ‘accelerated’ Git lockdown

**Zusammenfassung:** Target-Mitarbeiter haben bestätigt, dass von Cyberkriminellen veröffentlichte Quellcode-Samples tatsächlich aus echten internen Systemen des Unternehmens stammen. Betroffen ist der US-amerikanische Einzelhandelsriese Target, dessen interne Systeme offenbar kompromittiert wurden. Als Reaktion auf die Sicherheitslücke hat das Unternehmen eine beschleunigte Sperrung seiner Git-Server durchgeführt und den Zugang nur noch über VPN ermöglicht. Target-Kunden sollten ihre Konten und Zahlungsinformationen aufmerksam überwachen, während das Unternehmen die Sicherheitslücken schließt.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Target employees confirm leaked source code is authentic

**Zusammenfassung:** Ein Cyberkrimineller hat authentischen Quellcode von Target geleakt, was von aktuellen und ehemaligen Mitarbeitern bestätigt wurde. Der durchgesickerte Code stammt aus echten internen Systemen des US-Einzelhandelsriesen. Als Reaktion hat Target einen beschleunigten Sicherheitslockdown seiner Git-Server eingeleitet und den Zugang auf VPN-Verbindungen beschränkt. Kunden sollten ihre Target-Konten im Auge behalten und bei verdächtigen Aktivitäten sofort handeln, da Quellcode-Leaks oft der erste Schritt für größere Cyberangriffe sind.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

SAP’s January 2026 Security Updates Patch Critical Vulnerabilities

**SAP Security Updates Januar 2026 - Kritische Sicherheitslücken geschlossen** SAP hat 17 Sicherheitsupdates veröffentlicht, darunter vier kritische Patches, die schwerwiegende Schwachstellen beheben. Die geschlossenen Lücken umfassen SQL-Injection-, Remote Code Execution (RCE)- und Code-Injection-Vulnerabilitäten. Betroffen sind Unternehmen, die SAP-Systeme einsetzen und deren Infrastruktur durch diese kritischen Sicherheitslücken angreifbar war. Organisationen sollten die Updates unverzüglich installieren, da diese Schwachstellen von Angreifern zur Übernahme von Systemen ausgenutzt werden könnten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

New Advanced Linux VoidLink Malware Targets Cloud and container Environments

**Was ist passiert?** Cybersecurity-Forscher haben eine neue, bisher unbekannte Linux-Malware namens VoidLink entdeckt, die speziell für langfristige und versteckte Angriffe auf Cloud- und Container-Umgebungen entwickelt wurde. **Wer ist betroffen?** Betroffen sind Unternehmen und Organisationen, die Linux-basierte Cloud-Infrastrukturen und Container-Systeme nutzen. **Was sollte man tun?** Unternehmen sollten ihre Linux-Cloud-Umgebungen verstärkt überwachen, Sicherheitsupdates zeitnah einspielen und ihre Container-Sicherheit überprüfen. Besondere Aufmerksamkeit sollte verdächtigen Netzwerkaktivitäten und ungewöhnlichen Systemveränderungen geschenkt werden.

Weiterlesen
THN
The Hacker News vor 5 Monaten

What Should We Learn From How Attackers Leveraged AI in 2025?

**Zusammenfassung:** Der Artikel thematisiert, wie Angreifer 2025 KI nutzen, aber dabei auf bewährte Angriffsmethoden setzen statt auf völlig neue Techniken. Während die Sicherheitsbranche sich auf moderne Bedrohungen wie KI-gestützte Angriffe konzentriert, optimieren Cyberkriminelle hauptsächlich klassische Angriffswege mit neuen Technologien und erreichen dadurch größere Reichweiten. Betroffen sind alle Organisationen, die sich zu sehr auf neue Sicherheitstrends fokussieren und dabei grundlegende Schwachstellen vernachlässigen. Unternehmen sollten ihre Basis-Sicherheitsmaßnahmen stärken, anstatt nur auf die neuesten Technologien zu setzen. **Hinweis:** Der Artikel scheint unvollständig zu sein, da er mitten im Satz abbricht.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Dutch Port Hacker Sentenced to Prison

**Zusammenfassung:** Ein 44-jähriger Hacker wurde in den Niederlanden zu einer Gefängnisstrafe verurteilt, nachdem er Remote-Access-Malware in die Computersysteme eines Logistikunternehmens eingeschleust hatte. Bei dem Cyberangriff wurde er von Mitarbeitern des betroffenen Unternehmens unterstützt, was auf einen Insider-Angriff hindeutet. Betroffen war ein Logistikunternehmen im Hafenbereich, wodurch kritische Infrastruktur kompromittiert wurde. Unternehmen sollten ihre Systeme regelmäßig auf Malware überprüfen und besonders auf Insider-Bedrohungen durch eigene Mitarbeiter achten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

ServiceNow Patches Critical AI Platform Flaw Allowing Unauthenticated User Impersonation

**ServiceNow schließt kritische Sicherheitslücke in KI-Plattform** ServiceNow hat eine kritische Sicherheitslücke (CVE-2025-12420) in seiner KI-Plattform behoben, die es nicht authentifizierten Nutzern ermöglichte, sich als andere Benutzer auszugeben und beliebige Aktionen in deren Namen durchzuführen. Die Schwachstelle erhielt eine CVSS-Bewertung von 9,3 von 10 Punkten und wird als hochkritisch eingestuft. Betroffen sind alle Nutzer der ServiceNow AI Platform. Organisationen sollten umgehend das verfügbare Sicherheitsupdate installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Spanish Energy Company Endesa Hacked

**Zusammenfassung:** Das spanische Energieunternehmen Endesa wurde von Hackern angegriffen. Die Angreifer haben vollständige Kundendaten gestohlen, darunter Kontaktinformationen, nationale Identifikationsnummern und Zahlungsdaten. Betroffen sind alle Kunden des Energieversorgers, deren sensible persönliche und finanzielle Daten nun in den Händen der Cyberkriminellen sind. Kunden sollten ihre Bankkonten und Kreditkarten überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen