Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Wochen

CISA orders feds to patch Zimbra XSS flaw exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, eine aktiv ausgenutzte Cross-Site-Scripting (XSS)-Sicherheitslücke in der Zimbra Collaboration Suite zu schließen. Die Schwachstelle wird bereits von Angreifern ausgenutzt und betrifft Server, die diese E-Mail- und Kollaborationssoftware verwenden. Betroffen sind primär US-Regierungsbehörden, aber auch andere Organisationen, die Zimbra einsetzen, sollten ihre Systeme aktualisieren. Administratoren sollten umgehend die verfügbaren Sicherheitspatches installieren, um ihre Server vor Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

The Collapse of Predictive Security in the Age of Machine-Speed Attacks

**Zusammenfassung:** Der Artikel behandelt das Versagen der bisherigen vorhersagenden Sicherheitsansätze, da Cyberangriffe heute mit maschineller Geschwindigkeit ablaufen und Schwachstellen bereits innerhalb weniger Tage ausgenutzt werden. Betroffen sind alle Unternehmen und Organisationen, die noch auf reaktive Sicherheitsstrategien setzen, welche der Geschwindigkeit moderner Angriffe nicht mehr gewachsen sind. Der Artikel fordert einen Paradigmenwechsel hin zu präventiven Sicherheitsmodellen, die proaktiv handeln, bevor Angriffe stattfinden. Verteidiger müssen ihre Strategien grundlegend überdenken und auf vorausschauende, automatisierte Sicherheitslösungen umstellen, um mit der Geschwindigkeit heutiger Bedrohungen Schritt halten zu können.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

ConnectWise patches new flaw allowing ScreenConnect hijacking

**Zusammenfassung:** ConnectWise hat eine kritische Sicherheitslücke in ScreenConnect gepatcht, die es Angreifern ermöglichte, kryptographische Signaturen zu umgehen und sich unberechtigt Zugang zu verschaffen. Betroffen sind alle Nutzer der Remote-Access-Software ScreenConnect, die dadurch einem Risiko von Systemübernahmen und Privilegienerweiterungen ausgesetzt waren. ConnectWise warnt seine Kunden vor dieser Schwachstelle und fordert sie auf, umgehend die verfügbaren Sicherheitsupdates zu installieren. Nutzer sollten ihre ScreenConnect-Installationen sofort auf die neueste gepatchte Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Autonomous Offensive Security Firm XBOW Raises $120M at $1B+ Valuation

**Zusammenfassung:** Das Cybersecurity-Unternehmen XBOW hat eine Finanzierungsrunde von 120 Millionen US-Dollar abgeschlossen und erreicht damit eine Bewertung von über 1 Milliarde Dollar. Das Unternehmen hat eine KI-gestützte Plattform entwickelt, die automatisch Software-Schwachstellen aufspürt und validiert. **Was ist passiert:** Eine erfolgreiche Großinvestition in ein auf künstliche Intelligenz spezialisiertes IT-Sicherheitsunternehmen. **Wer ist betroffen:** Primär die Cybersecurity-Branche und Unternehmen, die automatisierte Penetrationstests benötigen. **Was sollte man tun:** Für Unternehmen könnte es interessant sein, die Entwicklungen autonomer Sicherheitstests zu verfolgen, da diese die Art der Schwachstellenerkennung revolutionieren könnten.

Weiterlesen
THN
The Hacker News vor 2 Wochen

OFAC Sanctions DPRK IT Worker Network Funding WMD Programs Through Fake Remote Jobs

**Zusammenfassung:** Das US-Finanzministerium hat Sanktionen gegen sechs Personen und zwei Organisationen verhängt, die an einem nordkoreanischen IT-Betrugsschema beteiligt waren. Nordkoreanische IT-Arbeiter haben sich unter falschen Identitäten als Remote-Mitarbeiter bei US-Unternehmen eingeschleust, um illegal Geld zu erwirtschaften. Die Einnahmen aus diesem Betrug fließen in Nordkoreas Programme für Massenvernichtungswaffen. US-Unternehmen sollten ihre Einstellungsverfahren für Remote-Arbeiter verschärfen und verdächtige Aktivitäten melden.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Ransomware gang exploits Cisco flaw in zero-day attacks since January

**Zusammenfassung:** Die Ransomware-Gruppe "Interlock" nutzt seit Ende Januar eine kritische Sicherheitslücke in Ciscos Secure Firewall Management Center (FMC) Software für Zero-Day-Angriffe aus. Die Schwachstelle ermöglicht Angreifern die Fernausführung von Code und wird mit der maximalen Schweregrad-Bewertung eingestuft. Betroffen sind Unternehmen und Organisationen, die Ciscos FMC-Software zur Firewall-Verwaltung einsetzen. Nutzer sollten umgehend verfügbare Sicherheitsupdates von Cisco installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Interlock Ransomware Exploits Cisco FMC Zero-Day CVE-2026-20131 for Root Access

**Zusammenfassung:** Die Interlock-Ransomware-Gruppe nutzt aktiv eine kritische Sicherheitslücke (CVE-2026-20131) in Cisco's Firewall Management Center Software aus, um Root-Zugriff auf Systeme zu erlangen. Die Schwachstelle hat die höchstmögliche Bewertung von 10.0 und ermöglicht es Angreifern, ohne Authentifizierung remote auf die Systeme zuzugreifen. Betroffen sind Unternehmen, die Cisco Secure Firewall Management Center Software einsetzen. Administratoren sollten sofort verfügbare Sicherheitsupdates von Cisco installieren und ihre FMC-Systeme auf verdächtige Aktivitäten überwachen.

CVE-2026-20131
Weiterlesen
SW
SecurityWeek vor 2 Wochen

Cloud Security Startup Native Exits Stealth With $42 Million in Funding

Das Cloud-Security-Startup Native hat seine Stealth-Phase beendet und 42 Millionen Dollar an Finanzierung erhalten. Phil Venables, der frühere CISO von Google Cloud und jetzige Venture-Partner bei Ballistic Ventures, ist dem Vorstand des Unternehmens beigetreten. **Was ist passiert:** Ein neues Cybersecurity-Unternehmen hat sich öffentlich vorgestellt und bedeutende Investitionen erhalten. **Wer ist betroffen:** Primär Investoren und die Cloud-Security-Branche; potenzielle Kunden könnten von neuen Sicherheitslösungen profitieren. **Was sollte man tun:** Unternehmen sollten die kommenden Produkte von Native im Auge behalten, da sie möglicherweise innovative Cloud-Sicherheitslösungen bieten werden.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Marquis: Ransomware gang stole data of 672K people in cyberattack

**Zusammenfassung:** Eine Ransomware-Gruppe hat im August 2025 den texanischen Finanzdienstleister Marquis angegriffen und dabei die Daten von über 670.000 Personen gestohlen. Der Cyberangriff störte zusätzlich den Betrieb von 74 Banken in den USA. Betroffen sind Kunden und Personen, deren Daten bei Marquis gespeichert waren. Betroffene sollten ihre Kontoauszüge überwachen, Kreditberichte prüfen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

‘DarkSword’ iOS Exploit Kit Used by State-Sponsored Hackers, Spyware Vendors

**Zusammenfassung:** Ein neues iOS-Exploit-Kit namens "DarkSword" wird von staatlich unterstützten Hackern und Spyware-Anbietern für Überwachungszwecke eingesetzt. Das Tool nutzt sechs verschiedene iOS-Sicherheitslücken aus und kann dadurch die vollständige Kontrolle über betroffene iPhones und iPads erlangen. Betroffen sind iOS-Nutzer, die ins Visier von staatlichen Akteuren oder kommerziellen Spyware-Firmen geraten. iPhone- und iPad-Besitzer sollten ihre Geräte umgehend auf die neueste iOS-Version aktualisieren und verdächtige Links oder Apps meiden.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Virtual Summit Today: Supply Chain & Third-Party Risk Summit

**Zusammenfassung:** SecurityWeek veranstaltet heute einen virtuellen Gipfel zum Thema Lieferketten- und Drittanbieter-Risiken in der Cybersicherheit. Der Artikel weist darauf hin, dass Cyber-Bedrohungen nicht an den Unternehmensgrenzen halt machen und die gefährlichsten Angriffe oft über die Software-Lieferkette erfolgen. Betroffen sind alle Unternehmen, die Software von Drittanbietern nutzen oder komplexe Lieferketten haben. Unternehmen sollten ihre Abhängigkeiten von externen Anbietern bewerten und entsprechende Sicherheitsmaßnahmen für ihre Lieferketten implementieren.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

EU Sanctions Chinese, Iranian Firms Supporting Hacking Operations

**Zusammenfassung:** Die EU hat Sanktionen gegen chinesische und iranische Unternehmen verhängt, die Hacking-Operationen unterstützen. Betroffen sind zwei chinesische Personen, zwei chinesische Firmen und ein iranisches Unternehmen, die an Cyberangriffen gegen EU-Mitgliedsstaaten beteiligt waren. Die Sanktionen sind Teil der EU-Bemühungen, staatlich unterstützte Cyberkriminalität zu bekämpfen. Unternehmen und Behörden sollten ihre Cybersicherheitsmaßnahmen verstärken und auf mögliche Vergeltungsangriffe vorbereitet sein.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

The Refund Fraud Economy: Exploiting Major Retailers and Payment Platforms

**Zusammenfassung:** Rückerstattungsbetrug hat sich zu einem organisierten Geschäftsmodell entwickelt, bei dem Betrüger systematisch die Rückgaberegelungen großer Einzelhändler und Zahlungsplattformen ausnutzen. Die Täter verkaufen Anleitungen und Methoden, um aus Rückerstattungen und Rückbuchungen wiederkehrende Gewinne zu erzielen. Betroffen sind hauptsächlich große Einzelhändler und Online-Zahlungsdienstleister, die durch diese koordinierten Betrugsmaschen finanzielle Verluste erleiden. Unternehmen sollten ihre Rückgabe- und Erstattungsrichtlinien überprüfen und verstärkte Kontrollen implementieren, um sich vor diesen systematischen Betrügereien zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

New “Darksword” iOS exploit used in infostealer attack on iPhones

**Zusammenfassung:** Ein neues Exploit-Kit namens "Darksword" wird für Angriffe auf iOS-Geräte eingesetzt, um persönliche Daten zu stehlen. Besonders betroffen sind iPhone-Nutzer, deren Daten aus Kryptowährungs-Wallets und anderen Apps abgegriffen werden. Die Schadsoftware nutzt Schwachstellen im iOS-System aus, um unbemerkt sensible Informationen zu sammeln. iPhone-Besitzer sollten ihre Geräte auf dem neuesten Stand halten, verdächtige Links meiden und ihre Krypto-Wallets besonders im Auge behalten.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Shadow AI Risk: How SaaS Apps Are Quietly Enabling Massive Breaches

**Zusammenfassung:** Der Artikel warnt vor "Shadow AI" - künstlicher Intelligenz, die heimlich in SaaS-Anwendungen (Software-as-a-Service) integriert ist und massive Sicherheitslücken verursachen kann. Betroffen sind Unternehmen, die SaaS-Dienste nutzen, ohne zu wissen, dass diese KI-Funktionen enthalten, die unkontrolliert auf Unternehmensdaten zugreifen können. Das Problem liegt darin, dass diese versteckten KI-Systeme außerhalb der IT-Kontrolle operieren und sensible Informationen verarbeiten oder weiterleiten können. Unternehmen sollten mehr Transparenz und Kontrolle über KI-Funktionen in ihren SaaS-Anwendungen fordern und entsprechende Überwachungsmaßnahmen implementieren.

Weiterlesen