Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 6 Monaten

Email security needs more seatbelts: Why click rate is the wrong metric

**Zusammenfassung:** Ein Sicherheitsexperte von Material Security kritisiert, dass die E-Mail-Sicherheit zu stark auf Klickraten bei Phishing-Tests fokussiert ist. Das eigentliche Risiko liegt nicht daran, ob Nutzer auf verdächtige Links klicken, sondern daran, was Angreifer nach einem erfolgreichen E-Mail-Kompromiss im System anrichten können. Betroffen sind alle Unternehmen, die ihre E-Mail-Sicherheit hauptsächlich anhand von Phishing-Simulationen bewerten. Organisationen sollten stattdessen mehr in Eindämmungsmaßnahmen und die Begrenzung von Post-Kompromiss-Schäden investieren, anstatt sich nur auf Präventionsmetriken zu verlassen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

FBI: North Korean Spear-Phishing Attacks Use Malicious QR Codes

**Zusammenfassung:** Das FBI warnt vor gezielten Spear-Phishing-Angriffen der nordkoreanischen Hackergruppe Kimsuky, die bösartige QR-Codes als neue Angriffsmethode einsetzen. Betroffen sind Regierungsorganisationen, Denkfabriken und akademische Einrichtungen, die von dieser staatlich unterstützten Spionagegruppe ins Visier genommen werden. Die Angreifer nutzen QR-Codes in ihren E-Mails, um Opfer dazu zu verleiten, schädliche Links zu scannen und so Malware zu installieren oder sensible Daten preiszugeben. Organisationen sollten ihre Mitarbeiter über diese neue Bedrohung aufklären und beim Scannen unbekannter QR-Codes besondere Vorsicht walten lassen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Trend Micro Patches Critical Code Execution Flaw in Apex Central

**Zusammenfassung:** Trend Micro hat Patches für drei Sicherheitslücken in seiner Apex Central Software veröffentlicht, darunter eine kritische Schwachstelle, die es Angreifern ermöglicht, Code auszuführen. Betroffen sind Nutzer der Trend Micro Apex Central Plattform, die zur zentralen Verwaltung von Sicherheitslösungen verwendet wird. Das Sicherheitsunternehmen Tenable hat bereits Proof-of-Concept-Code und technische Details zu den Schwachstellen veröffentlicht. Betroffene Nutzer sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Illinois man charged with hacking Snapchat accounts to steal nude photos

**Zusammenfassung:** Ein Mann aus Illinois wurde angeklagt, weil er durch eine Phishing-Attacke die Snapchat-Konten von fast 600 Frauen gehackt hat, um private Nacktfotos zu stehlen und online zu verkaufen. Betroffen sind hunderte von Frauen, deren intime Bilder ohne ihr Wissen gestohlen und weiterverbreitet wurden. Der Fall zeigt die Gefahren von Phishing-Angriffen auf Social Media-Plattformen auf. Nutzer sollten besonders vorsichtig bei verdächtigen Nachrichten sein und starke Passwörter sowie Zwei-Faktor-Authentifizierung verwenden, um ihre Konten zu schützen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

CISA Closes 10 Emergency Directives as Vulnerability Catalog Takes Over

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat 10 Notfallanweisungen (Emergency Directives) eingestellt, da diese ihre Ziele erreicht haben oder die betroffenen Sicherheitslücken nun im KEV-Katalog (Known Exploited Vulnerabilities) enthalten sind. Die Notfallanweisungen werden durch den systematischeren KEV-Katalog ersetzt, der bekannte ausgenutzte Schwachstellen zentral erfasst. Betroffen sind hauptsächlich US-Bundesbehörden, die zuvor diesen spezifischen Notfallanweisungen folgen mussten. Organisationen sollten weiterhin den KEV-Katalog regelmäßig prüfen und die dort aufgeführten Sicherheitslücken zeitnah schließen, da dieser nun die primäre Informationsquelle für kritische Schwachstellen darstellt.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

‘ZombieAgent’ Attack Let Researchers Take Over ChatGPT

**Zusammenfassung:** Sicherheitsforscher von Radware haben eine neue Angriffsmethode namens "ZombieAgent" entwickelt, mit der sie ChatGPTs Schutzmaßnahmen umgehen konnten. Dabei gelang es ihnen, Nutzerdaten abzugreifen und schädliche Logik dauerhaft in das Langzeitgedächtnis des KI-Agenten einzuschleusen. Betroffen sind prinzipiell alle ChatGPT-Nutzer, da die Schwachstelle in der grundlegenden Architektur liegt. Nutzer sollten sensible Daten nicht über ChatGPT teilen und auf Updates von OpenAI warten, die diese Sicherheitslücke schließen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

377,000 Impacted by Data Breach at Texas Gas Station Firm

**Zusammenfassung:** Das texanische Unternehmen Gulshan Management Services, das Tankstellen betreibt, wurde Opfer eines Ransomware-Angriffs, bei dem die Daten von 377.000 Menschen kompromittiert wurden. Das Unternehmen hat die Behörden über den Vorfall informiert und arbeitet an der Aufklärung des Sicherheitsvorfalls. Betroffen sind wahrscheinlich Kunden und möglicherweise Mitarbeiter der Tankstellenkette. Betroffene sollten ihre Kontoauszüge überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Exploit for VMware Zero-Day Flaws Likely Built a Year Before Public Disclosure

**Zusammenfassung:** Sicherheitsforscher haben entdeckt, dass Exploits für drei schwerwiegende VMware ESXi Zero-Day-Sicherheitslücken bereits etwa ein Jahr vor ihrer öffentlichen Bekanntgabe im März 2025 entwickelt wurden. Die Schwachstellen werden derzeit aktiv für Angriffe auf VMware ESXi-Systeme ausgenutzt. Betroffen sind Unternehmen und Organisationen, die VMware ESXi für ihre Virtualisierungsinfrastruktur einsetzen. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates von VMware installieren und ihre ESXi-Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Cybersecurity Predictions 2026: The Hype We Can Ignore (And the Risks We Can't)

**Zusammenfassung:** Bitdefender veranstaltet ein Webinar zu Cybersecurity-Prognosen für 2026, da viele Organisationen ihre Sicherheitsstrategien noch immer auf Schlagzeilen und Spekulationen statt auf Fakten basieren. Das Problem ist nicht der Mangel an Vorhersagen, sondern die Unterscheidung zwischen echten, aufkommenden Bedrohungen und übertriebenen Trends. Das Webinar soll datenbasiert durch den "Hype" führen und dabei helfen, reale Risiken von ignorierbare Spekulationen zu trennen. Organisationen, die ihre Cybersecurity-Strategie für 2026 planen, sollten evidenzbasierte Ansätze verfolgen statt auf Sensationsmeldungen zu setzen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Trend Micro warns of critical Apex Central RCE vulnerability

**Zusammenfassung:** Das japanische Cybersicherheitsunternehmen Trend Micro hat eine kritische Sicherheitslücke in seinem Apex Central (On-Premise) System behoben, die Angreifern die Ausführung von beliebigem Code mit SYSTEM-Rechten ermöglichte. Betroffen sind Unternehmen, die die lokale Version von Trend Micros Apex Central Sicherheitsverwaltungsplattform einsetzen. Die Schwachstelle ermöglicht Remote Code Execution (RCE) und stellt damit ein hohes Sicherheitsrisiko dar. Betroffene Organisationen sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Trend Micro Apex Central RCE Flaw Scores 9.8 CVSS in On-Prem Windows Versions

**Was ist passiert?** Trend Micro hat Sicherheitsupdates veröffentlicht, um mehrere kritische Sicherheitslücken in der Windows-Version von Apex Central zu schließen, darunter eine besonders schwerwiegende Schwachstelle (CVE-2025-69258) mit einem CVSS-Score von 9,8 von 10 Punkten. **Wer ist betroffen?** Betroffen sind Unternehmen, die On-Premise-Versionen von Trend Micro Apex Central auf Windows-Systemen einsetzen. **Was sollte man tun?** Die bereitgestellten Sicherheitsupdates sollten umgehend installiert werden, da die Schwachstelle eine Remote-Code-Ausführung ermöglicht und damit Angreifer vollständige Kontrolle über das System erlangen könnten.

Weiterlesen
THN
The Hacker News vor 6 Monaten

CISA Retires 10 Emergency Cybersecurity Directives Issued Between 2019 and 2024

Die US-amerikanische Cybersicherheitsbehörde CISA hat am Donnerstag 10 Notfall-Richtlinien zurückgezogen, die zwischen 2019 und 2024 erlassen wurden. Diese Direktiven behandelten verschiedene kritische Sicherheitslücken, darunter DNS-Infrastruktur-Manipulationen und Windows-Schwachstellen vom Januar 2020. Betroffen sind hauptsächlich Bundesbehörden und kritische Infrastrukturen, die diese Notfall-Maßnahmen umsetzen mussten. Die Rücknahme deutet darauf hin, dass die entsprechenden Sicherheitsprobleme inzwischen behoben oder durch andere Maßnahmen ersetzt wurden.

Weiterlesen
THN
The Hacker News vor 6 Monaten

FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing

Das FBI warnt vor nordkoreanischen Staatshackern der Gruppe "Kimsuky", die bösartige QR-Codes in gezielten Phishing-Angriffen einsetzen. Betroffen sind hauptsächlich Think Tanks, akademische Einrichtungen sowie US-amerikanische und ausländische Regierungsstellen. Die Angreifer nutzen die QR-Codes, um Malware zu verbreiten oder sensible Daten zu stehlen. Organisationen sollten beim Scannen unbekannter QR-Codes aus E-Mails oder verdächtigen Quellen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

CISA retires 10 emergency cyber orders in rare bulk closure

**Was ist passiert?** Die US-amerikanische Cybersicherheitsbehörde CISA hat 10 Notfall-Cyber-Anweisungen aus den Jahren 2019-2024 in einer seltenen Sammelschließung zurückgezogen. **Wer ist betroffen?** Betroffen waren US-Bundesbehörden, die diese Notfallanweisungen befolgen mussten. **Was sollte man tun?** Die erforderlichen Maßnahmen wurden bereits umgesetzt oder sind nun durch die Binding Operational Directive 22-01 abgedeckt - es sind daher keine weiteren Aktionen nötig. **Bedeutung:** Dies zeigt, dass kritische Cybersicherheitslücken erfolgreich geschlossen wurden und das System der Notfallanweisungen funktioniert hat.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Gmail's new AI Inbox uses Gemini, but Google says it won’t train AI on user emails

**Was ist passiert?** Google führt eine neue Gmail-Funktion namens "AI Inbox" ein, die mithilfe von Gemini-KI alle E-Mails automatisch zusammenfasst. **Wer ist betroffen?** Alle Gmail-Nutzer, die diese neue KI-Funktion verwenden werden. **Was sollte man tun?** Google versichert, dass die KI nicht mit den Nutzerdaten trainiert wird - dennoch sollten Nutzer die Datenschutzeinstellungen prüfen und selbst entscheiden, ob sie der KI-Verarbeitung ihrer E-Mails vertrauen möchten.

Weiterlesen