Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 6 Monaten

Cybersecurity Firms Secured $14 Billion in Funding in 2025

**Zusammenfassung:** Cybersicherheits-Unternehmen erhielten 2025 insgesamt 14 Milliarden US-Dollar an Finanzierungen, was laut der Pinpoint Search Group das stärkste Jahr seit dem Höhepunkt 2021 darstellt. Diese massive Investitionssumme zeigt das wachsende Bewusstsein für Cybersicherheit und den steigenden Bedarf an Schutzlösungen. **Betroffen:** Cybersicherheits-Unternehmen und deren Investoren profitieren von dieser Entwicklung. **Empfehlung:** Unternehmen sollten diese verstärkten Investitionen als Signal nehmen, ihre eigenen Cybersicherheitsmaßnahmen zu überprüfen und zu verbessern, da der Markt offensichtlich von steigenden Bedrohungen ausgeht.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Google Search AI hallucinations push Google to hire "AI Answers Quality" engineers

**Was ist passiert?** Googles KI-gestützte Suchfunktion "AI Overviews" liefert fehlerhafte oder erfundene Antworten (sogenannte "Halluzinationen") und gibt widersprüchliche Informationen, wenn dieselbe Frage unterschiedlich gestellt wird. **Wer ist betroffen?** Alle Nutzer von Google Search, die auf die KI-generierten Antworten vertrauen, sind potenziell betroffen. **Was sollte man tun?** Google reagiert auf das Problem, indem das Unternehmen speziell "AI Answers Quality"-Ingenieure einstellt, um die Qualität der KI-Antworten zu verbessern. Nutzer sollten KI-generierte Suchergebnisse kritisch hinterfragen und mit anderen Quellen abgleichen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Hackers Exploit Zero-Day in Discontinued D-Link Devices

**Zusammenfassung:** Hacker nutzen eine kritische Zero-Day-Sicherheitslücke in eingestellten D-Link-Geräten aus. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung über das Internet beliebige Systembefehle auf den Geräten auszuführen. Betroffen sind Nutzer von bereits eingestellten D-Link-Routern und anderen Netzwerkgeräten, für die keine Sicherheitsupdates mehr bereitgestellt werden. Betroffene sollten ihre D-Link-Geräte sofort vom Netz nehmen und durch aktuelle, unterstützte Modelle ersetzen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

UK announces plan to strengthen public sector cyber defenses

**Was ist passiert?** Das Vereinigte Königreich hat eine neue Cybersicherheitsstrategie angekündigt, die mit über 210 Millionen Pfund (283 Millionen Dollar) finanziert wird, um die Cyber-Abwehr in Regierungsbehörden und dem öffentlichen Sektor zu stärken. **Wer ist betroffen?** Betroffen sind alle Regierungsabteilungen und Einrichtungen des öffentlichen Sektors in Großbritannien, die von den verbesserten Sicherheitsmaßnahmen profitieren sollen. **Was sollte man tun?** Organisationen des öffentlichen Sektors sollten die neuen Sicherheitsrichtlinien befolgen und ihre Cybersicherheitsmaßnahmen entsprechend der staatlichen Strategie anpassen und verstärken.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators

**Zusammenfassung:** Moderne Cyberangriffe verwenden immer häufiger keine Dateien oder klassischen Schadsoftware-Indikatoren mehr, sondern nutzen bereits vorhandene Tools wie Skripts, Remote-Zugang oder Browser-Anwendungen. Diese "dateilosen" Angriffe werden von herkömmlichen Sicherheitssystemen oft nicht erkannt und schaffen gefährliche Schwachstellen. Betroffen sind alle Unternehmen und Organisationen, die sich nur auf traditionelle Malware-Erkennung verlassen. Der Artikel bewirbt ein Webinar über KI-gestützte Zero-Trust-Sicherheitslösungen, die auch solche versteckten Angriffe ohne Dateien aufspüren können.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Complex Routing, Misconfigurations Exploited for Domain Spoofing in Phishing Attacks

**Zusammenfassung:** Cyberkriminelle nutzen komplexe E-Mail-Routing-Verfahren und Konfigurationsfehler aus, um legitime Domains zu fälschen und ihre Phishing-E-Mails als interne Nachrichten zu tarnen. Bei dieser Angriffsmethode erscheinen die betrügerischen E-Mails so, als würden sie von vertrauenswürdigen Quellen innerhalb der eigenen Organisation stammen. Betroffen sind Unternehmen und Organisationen, deren E-Mail-Systeme nicht korrekt konfiguriert sind oder Schwachstellen im Routing aufweisen. Organisationen sollten ihre E-Mail-Konfigurationen überprüfen, SPF-, DKIM- und DMARC-Einstellungen korrekt implementieren und Mitarbeiter für diese raffinierte Form des Domain-Spoofings sensibilisieren.

Weiterlesen
THN
The Hacker News vor 6 Monaten

n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions

**Zusammenfassung:** Die Open-Source-Workflow-Plattform n8n hat vor einer extrem kritischen Sicherheitslücke (CVE-2026-21877) mit der maximalen CVSS-Bewertung von 10.0 gewarnt. Die Schwachstelle ermöglicht es authentifizierten Benutzern, unter bestimmten Umständen schädlichen Code remote auszuführen (RCE). Betroffen sind sowohl selbst gehostete als auch Cloud-Versionen der Plattform. Nutzer sollten umgehend auf die neueste Version aktualisieren und die Sicherheitsempfehlungen von n8n befolgen. **Wichtigste Punkte:** - **Was:** Kritische RCE-Sicherheitslücke mit maximaler Bewertung - **Wer:** Alle n8n-Nutzer (selbst gehostet und Cloud) - **Was tun:** Sofort auf die neueste Version updaten

Weiterlesen
THN
The Hacker News vor 6 Monaten

The Future of Cybersecurity Includes Non-Human Employees

**Zusammenfassung:** Unternehmen setzen zunehmend auf "nicht-menschliche Mitarbeiter" wie KI-Agenten, Bots und automatisierte Skripte für ihre Cybersicherheit. Mit der verstärkten Nutzung von Künstlicher Intelligenz und Cloud-Automatisierung wächst die Anzahl dieser Non-Human Identities (NHIs) exponentiell an. Laut einer Studie von ConductorOne geben 51% der Befragten an, dass diese Entwicklung bereits ihre Sicherheitsstrategien beeinflusst. Unternehmen müssen sich darauf vorbereiten, diese automatisierten Systeme sicher zu verwalten und in ihre Identitätssicherheitskonzepte zu integrieren. **Was sollte man tun:** Sicherheitsrichtlinien für automatisierte Systeme entwickeln und NHIs in bestehende Identitätsverwaltung einbinden.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Veeam Patches Critical RCE Vulnerability with CVSS 9.0 in Backup & Replication

**Veeam schließt kritische Sicherheitslücke mit Fernzugriff** Veeam hat wichtige Sicherheitsupdates für seine Backup & Replication Software veröffentlicht, um mehrere Schwachstellen zu beheben, darunter eine kritische Lücke (CVE-2025-59470) mit einem CVSS-Score von 9.0. Die Schwachstelle ermöglicht es Backup- oder Tape-Operatoren, durch das Senden schädlicher Anfragen Fernzugriff auf das System zu erlangen und Code als postgres-Benutzer auszuführen. Betroffen sind Unternehmen und Organisationen, die Veeam Backup & Replication einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Microsoft Warns Misconfigured Email Routing Can Enable Internal Domain Phishing

**Zusammenfassung:** Microsoft warnt vor einer neuen Phishing-Methode, bei der Angreifer falsch konfigurierte E-Mail-Routing-Einstellungen und Schutzmaßnahmen ausnutzen, um sich als die eigene Organisation auszugeben. Die Betrüger können dadurch E-Mails versenden, die so aussehen, als kämen sie von internen Absendern der gleichen Firma. Betroffen sind Unternehmen mit fehlerhaft eingerichteten Anti-Spoofing-Schutzmaßnahmen in ihren E-Mail-Systemen. Organisationen sollten ihre E-Mail-Routing-Konfiguration und Spoofing-Schutzeinstellungen überprüfen und korrekt einrichten, um solche internen Domain-Angriffe zu verhindern.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2026-0625) in älteren D-Link DSL-Routern wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es Hackern, ohne Authentifizierung Befehle auf den Geräten auszuführen, indem sie DNS-Konfigurationsparameter manipulieren. Betroffen sind Nutzer von älteren D-Link DSL-Gateway-Routern. Betroffene sollten ihre Router sofort aktualisieren oder bei fehlenden Updates das Gerät ersetzen und den Fernzugriff deaktivieren.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

OpenAI is reportedly getting ready to test ads in ChatGPT

OpenAI plant Berichten zufolge, Werbeanzeigen in ChatGPT einzuführen und wird diese zunächst intern mit den eigenen Mitarbeitern testen. Das Unternehmen möchte offenbar neue Einnahmequellen erschließen, nachdem es bisher hauptsächlich auf kostenpflichtige Abonnements gesetzt hat. **Was ist passiert?** OpenAI bereitet Tests für Werbung in ChatGPT vor. **Wer ist betroffen?** Zunächst nur OpenAI-Mitarbeiter, später möglicherweise alle ChatGPT-Nutzer. **Was sollte man tun?** Abwarten und beobachten, wie sich die Werbeintegration entwickelt - bisher sind nur interne Tests geplant.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

OpenAI is rolling out GPT-5.2 “Codex-Max” for some users

Ich kann diesen Artikel nicht vollständig zusammenfassen, da Sie nur einen kurzen Ausschnitt bereitgestellt haben. Basierend auf dem verfügbaren Text: OpenAI testet ein neues KI-Modell namens "GPT-5.2-Codex-Max" und stellt es bereits für Abonnenten zur Verfügung. Es handelt sich um eine Weiterentwicklung von Codex, OpenAIs Code-generierender KI. Betroffen sind zahlende OpenAI-Nutzer, die Zugang zu diesem neuen Modell erhalten. Für eine vollständige Einschätzung der Sicherheitsimplikationen und konkreten Handlungsempfehlungen benötige ich den vollständigen Artikel.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Taiwan says China's attacks on its energy sector increased tenfold

**Zusammenfassung:** Taiwans Nationaler Sicherheitsdienst berichtet, dass Chinas Cyberangriffe auf den taiwanischen Energiesektor im Jahr 2025 um das Zehnfache im Vergleich zum Vorjahr zugenommen haben. Betroffen sind kritische Infrastrukturen wie Stromnetze und Energieversorgungsunternehmen in Taiwan. Die massive Zunahme der Attacken deutet auf eine Verschärfung der Cyber-Kriegsführung zwischen China und Taiwan hin. Taiwan sollte seine Cybersicherheitsmaßnahmen im Energiesektor verstärken und internationale Unterstützung bei der Abwehr dieser Angriffe suchen. **Das Wichtigste:** China intensiviert systematisch Cyberangriffe gegen Taiwans kritische Energieinfrastruktur als Teil geopolitischer Spannungen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Microsoft cancels plans to rate limit Exchange Online bulk emails

Microsoft hat seine Pläne zurückgezogen, eine tägliche Begrenzung von 2.000 externen Empfängern für Massen-E-Mails in Exchange Online einzuführen. Diese geplante Beschränkung sollte ursprünglich Spam und Missbrauch reduzieren, wurde aber aufgrund von Bedenken der Nutzer gestoppt. Betroffen wären Unternehmen und Organisationen gewesen, die Exchange Online für den Versand größerer E-Mail-Mengen nutzen. Nutzer müssen vorerst keine Änderungen an ihren E-Mail-Praktiken vornehmen, sollten aber weiterhin auf verantwortlichen E-Mail-Versand achten.

Weiterlesen