Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Wochen

Attackers Could Exploit AI Vision Models Using Imperceptible Image Changes

**Zusammenfassung:** Cisco-Sicherheitsforscher haben entdeckt, dass Angreifer KI-Vision-Sprachmodelle (VLMs) durch winzige, für das menschliche Auge unsichtbare Änderungen an Bildpixeln manipulieren können. Diese sogenannten Pixel-Level-Störungen ermöglichen es, die KI-Systeme zu täuschen und falsche Interpretationen von Bildern zu erzwingen. Betroffen sind alle Unternehmen und Nutzer, die Vision-Language-Models für Bilderkennung und -analyse einsetzen. Entwickler und Anwender sollten ihre KI-Systeme auf solche Angriffsmethoden prüfen und entsprechende Schutzmaßnahmen implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Americans sentenced for running 'laptop farms' for North Korea

**Zusammenfassung:** Zwei US-Amerikaner wurden zu jeweils 18 Monaten Haft verurteilt, weil sie sogenannte "Laptop-Farmen" betrieben haben, die nordkoreanischen IT-Arbeitern dabei halfen, sich betrügerisch Remote-Jobs bei fast 70 amerikanischen Unternehmen zu verschaffen. Die Verurteilten stellten dabei Infrastruktur zur Verfügung, mit der die nordkoreanischen Arbeiter ihre wahre Identität und Herkunft verschleiern konnten. Betroffen sind knapp 70 US-Unternehmen, die unwissentlich nordkoreanische Staatsbürger beschäftigt haben, was gegen internationale Sanktionen verstößt. Unternehmen sollten ihre Einstellungsverfahren für Remote-Mitarbeiter verschärfen und besser überprüfen, um solche Betrügereien zu verhindern.

Weiterlesen
THN
The Hacker News vor 2 Wochen

PAN-OS RCE Exploit Under Active Use Enabling Root Access and Espionage

**Zusammenfassung:** Palo Alto Networks hat eine kritische Sicherheitslücke (CVE-2026-0300) in ihrer PAN-OS-Software gemeldet, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es Hackern, ohne Authentifizierung Root-Zugriff auf die Systeme zu erlangen und Spionage zu betreiben. Betroffen sind Nutzer von Palo Alto Networks Firewalls mit PAN-OS-Software. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Systeme auf verdächtige Aktivitäten überwachen. **Hinweis:** Der Artikel enthält ein ungewöhnliches Datum (April 2026), was möglicherweise ein Tippfehler ist.

CVE-2026-0300
Weiterlesen
SW
SecurityWeek vor 2 Wochen

Vendor Says Daemon Tools Supply Chain Attack Contained

**Zusammenfassung:** Der Softwareentwickler Daemon Tools war von einem Supply-Chain-Angriff betroffen, bei dem Angreifer die Lieferkette der Software kompromittiert hatten. Das Unternehmen gibt bekannt, dass der Angriff inzwischen eingedämmt wurde - betroffene Systeme wurden identifiziert, potenziell kompromittierte Dateien entfernt und die Installationspakete validiert. Betroffen sind Nutzer der Daemon Tools Software, die möglicherweise manipulierte Versionen heruntergeladen haben. Anwender sollten ihre Daemon Tools Installation überprüfen und gegebenenfalls eine bereinigte Version vom offiziellen Anbieter herunterladen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

AI Coding Agents Could Fuel Next Supply Chain Crisis

**Zusammenfassung:** Sicherheitsforscher haben eine neue Angriffsmethode namens "TrustFall" entdeckt, die zeigt, wie KI-gestützte Programmierassistenten manipuliert werden können, um versteckte Schwachstellen in Software-Lieferketten einzuschleusen. **Was ist passiert:** KI-Coding-Tools können dazu gebracht werden, schädlichen Code zu generieren, ohne dass Entwickler dies bemerken. **Wer ist betroffen:** Alle Unternehmen und Entwickler, die KI-basierte Programmiertools verwenden, sind potentiell gefährdet. **Was sollte man tun:** Entwickler sollten von KI-Tools generierten Code sorgfältig überprüfen und zusätzliche Sicherheitsmaßnahmen bei der Code-Review implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Crypto gang member gets 6.5 years for role in $230 million heist

**Zusammenfassung:** Ein 20-jähriger Kalifornier wurde zu 6,5 Jahren Haft verurteilt, weil er als Einbrecher und Geldwäscher in einer Kriminellengruppe tätig war, die über 250 Millionen Dollar in Kryptowährungen gestohlen hat. Die Bande führte Hauseinbrüche durch und wusch anschließend die gestohlenen digitalen Vermögenswerte. Betroffen sind Kryptowährungsbesitzer, die Opfer der organisierten Raubzüge wurden. Krypto-Investoren sollten ihre digitalen Vermögenswerte sicher verwahren und auf verdächtige Aktivitäten achten.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Webinar: Why modern attacks require both security and recovery

**Zusammenfassung:** Das Webinar thematisiert, warum moderne Cyberangriffe nicht bei der ersten Kompromittierung enden und eine umfassende Strategie erfordern. Es wird erklärt, warum Sicherheitsmaßnahmen allein nicht ausreichen und zusätzlich robuste Wiederherstellungskonzepte notwendig sind. Betroffen sind alle Unternehmen und Organisationen, die sich gegen fortschrittliche Cyberbedrohungen schützen möchten. Die Teilnahme am Webinar wird empfohlen, um zu lernen, wie die Kombination aus Sicherheit und Recovery-Strategien Ausfallzeiten minimiert und die IT-Resilienz stärkt.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Webinar Today: Securing Identity Across Humans, Machines and AI

**Zusammenfassung:** SecurityWeek bewirbt ein heutiges Webinar zum Thema "Identitätssicherheit für Menschen, Maschinen und KI". Das Problem: Identitätsmanagement entwickelt sich durch Service-Accounts und KI-gesteuerte Prozesse schneller weiter, als die meisten Sicherheitsprogramme mithalten können. Das Webinar richtet sich an Sicherheitsverantwortliche und IT-Professionals, die Strategien zur Risikoreduktion und besseren Kontrolle über Identitäten suchen. Interessierte sollten sich für das Webinar anmelden, um praktische Lösungsansätze für moderne Identitätsherausforderungen zu erhalten.

Weiterlesen
THN
The Hacker News vor 2 Wochen

ThreatsDay Bulletin: Edge Plaintext Passwords, ICS 0-Days, Patch-or-Die Alerts and 25+ New Stories

**Zusammenfassung:** Microsoft Edge speichert Passwörter im Klartext ab, was ein erhebliches Sicherheitsrisiko darstellt. Gleichzeitig wurden kritische Zero-Day-Sicherheitslücken in industriellen Steuerungssystemen (ICS) entdeckt, für die dringend Patches benötigt werden. Cyberkriminelle nutzen weiterhin bewährte Angriffsmethoden wie gefälschte Software-Pakete, betrügerische Apps und gestohlene Login-Daten, die über Discord-Kanäle verbreitet werden. Nutzer sollten ihre Browser-Einstellungen überprüfen, verfügbare Sicherheitsupdates sofort installieren und bei Downloads sowie verdächtigen Links besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Cisco Patches High-Severity Vulnerabilities in Enterprise Products

**Zusammenfassung:** Cisco hat kritische Sicherheitslücken in seinen Unternehmensprodukten geschlossen, die als hochgradig gefährlich eingestuft werden. Bei erfolgreicher Ausnutzung dieser Schwachstellen könnten Angreifer schädlichen Code ausführen, Server-seitige Request-Forgery-Angriffe durchführen oder Denial-of-Service-Zustände verursachen. Betroffen sind Nutzer von Cisco-Unternehmensprodukten, die diese Systeme in ihrer IT-Infrastruktur einsetzen. Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates von Cisco installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Palo Alto Networks firewall zero-day exploited for nearly a month

**Zusammenfassung:** Palo Alto Networks warnt vor einer kritischen Zero-Day-Schwachstelle in ihren PAN-OS Firewalls, die bereits seit fast einem Monat von mutmaßlich staatlich unterstützten Hackern ausgenutzt wird. Betroffen sind Kunden, die Palo Alto Networks Firewalls mit dem PAN-OS Betriebssystem verwenden. Die Angreifer konnten diese bisher unbekannte Sicherheitslücke nutzen, um unauthorisierten Zugang zu den Systemen zu erlangen. Betroffene Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Day Zero Readiness: The Operational Gaps That Break Incident Response

**Zusammenfassung:** Der Artikel behandelt die Lücken zwischen der theoretischen und praktischen Bereitschaft für Cybersecurity-Vorfälle. Viele Unternehmen glauben, sie seien vorbereitet, weil sie einen externen Incident-Response-Dienstleister unter Vertrag haben, aber das bedeutet nur, dass jemand das Telefon abnimmt. Das eigentliche Problem liegt in der operativen Bereitschaft - ob das Response-Team sofort effektiv arbeiten kann, wenn ein Sicherheitsvorfall eintritt. Unternehmen sollten ihre Incident-Response-Pläne über reine Verträge hinaus entwickeln und sicherstellen, dass alle operativen Voraussetzungen für eine schnelle und effektive Reaktion erfüllt sind.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Gemini CLI Vulnerability Could Have Led to Code Execution, Supply Chain Attack

**Sicherheitslücke in Gemini CLI hätte zu Code-Ausführung und Supply-Chain-Angriffen führen können** Eine kritische Schwachstelle im Gemini Command Line Interface (CLI) wurde entdeckt, die es Angreifern ermöglicht hätte, schädlichen Code auszuführen und Supply-Chain-Angriffe durchzuführen. Betroffen waren automatisierte KI-Systeme, die zur Bearbeitung von GitHub-Issues eingesetzt werden - Angreifer konnten bösartige Prompts in GitHub-Issues einschleusen und dadurch die KI-Agenten übernehmen. Die Schwachstelle hätte es ermöglicht, die automatisierten Systeme zu kompromittieren und potentiell schädlichen Code in Software-Projekte einzuschleusen. Nutzer sollten ihre Gemini CLI-Installation umgehend auf die neueste Version aktualisieren und bei der Verwendung von KI-gestützten Automatisierungstools besondere Vorsicht walten lassen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Fake Claude AI website delivers new 'Beagle' Windows malware

**Zusammenfassung:** Cyberkriminelle haben eine gefälschte Website der KI-Plattform Claude erstellt, die eine schädliche Software namens "Beagle" verbreitet. Diese neue, bisher unbekannte Malware tarnt sich als "Claude-Pro Relay" Download und installiert eine Backdoor auf Windows-Systemen. Betroffen sind Nutzer, die nach Claude AI suchen und versehentlich auf die gefälschte Website gelangen. Um sich zu schützen, sollte man nur offizielle Websites verwenden und Downloads aus unbekannten Quellen vermeiden.

Weiterlesen
THN
The Hacker News vor 2 Wochen

PyPI Packages Deliver ZiChatBot Malware via Zulip APIs on Windows and Linux

**Sicherheitswarnung: Schädliche Python-Pakete auf PyPI entdeckt** Cybersecurity-Forscher haben drei bösartige Pakete im Python Package Index (PyPI) Repository entdeckt, die heimlich eine neue Malware namens ZiChatBot auf Windows- und Linux-Systemen installieren. Die Pakete täuschen Nutzer, indem sie zunächst die beworbenen Funktionen bereitstellen, aber gleichzeitig schädliche Dateien im Hintergrund nachladen. Betroffen sind alle Entwickler und Nutzer, die diese kompromittierten Python-Pakete heruntergeladen und installiert haben. **Empfehlung:** Überprüfen Sie installierte PyPI-Pakete, entfernen Sie verdächtige Software und scannen Sie Ihre Systeme auf ZiChatBot-Malware.

Weiterlesen