Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 6 Monaten

ChatGPT finally rolls out Thinking time toggle on mobile

**Zusammenfassung:** OpenAI hat ein Update für die mobile ChatGPT-App veröffentlicht, das endlich die "Thinking time"-Funktion (auch "Juice" genannt) auf Smartphones und Tablets verfügbar macht. Diese Funktion ermöglicht es Nutzern, die Denkzeit des KI-Modells zu kontrollieren - je mehr Denkzeit gewährt wird, desto durchdachter sollen die Antworten werden. Betroffen sind alle ChatGPT-Nutzer der mobilen App, die bisher nur auf der Desktop-Version Zugriff auf diese Funktion hatten. Nutzer können jetzt in den App-Einstellungen die Thinking-time-Option aktivieren und je nach Bedarf anpassen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Romanian energy provider hit by Gentlemen ransomware attack

**Zusammenfassung:** Der rumänische Energieversorger Oltenia Energy Complex, Rumäniens größter kohlebasierter Energieproduzent, wurde am zweiten Weihnachtstag von einem Ransomware-Angriff der Gruppe "Gentlemen" getroffen. Dabei wurde die gesamte IT-Infrastruktur des Unternehmens lahmgelegt. Betroffen sind die Energieversorgung und möglicherweise auch Kundendaten des größten Kohleenergieproduzenten Rumäniens. Das Unternehmen sollte umgehend seine Systeme isolieren, Behörden informieren und die Wiederherstellung der kritischen Infrastruktur vorantreiben, während Kunden auf mögliche Serviceunterbrechungen vorbereitet sein sollten.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Former Coinbase support agent arrested for helping hackers

**Zusammenfassung:** Ein ehemaliger Coinbase-Kundenservice-Mitarbeiter wurde in Indien verhaftet, weil er Hackern dabei geholfen hat, sensible Kundendaten aus der Unternehmensdatenbank zu stehlen. Der Insider-Angriff ermöglichte es den Kriminellen, Zugang zu persönlichen Informationen von Coinbase-Kunden zu erlangen. Betroffen sind Nutzer der Kryptowährungsbörse Coinbase, deren private Daten kompromittiert wurden. Coinbase-Kunden sollten ihre Konten auf verdächtige Aktivitäten überwachen und bei Auffälligkeiten sofort den Support kontaktieren.

Weiterlesen
THN
The Hacker News vor 6 Monaten

⚡ Weekly Recap: MongoDB Attacks, Wallet Breaches, Android Spyware, Insider Crime & More

**Zusammenfassung:** In der vergangenen Woche 2025 gab es keinen einzelnen großen Cyberangriff, sondern viele kleinere Sicherheitslücken traten gleichzeitig auf. Betroffen waren MongoDB-Datenbanken, Krypto-Wallets und Android-Geräte durch Spyware sowie interne Kriminalität in Unternehmen. Das Hauptproblem: Angreifer handelten schneller als Sicherheitsupdates bereitgestellt werden konnten, und missbrauchten dabei Zugänge, die eigentlich für Arbeit, Updates oder Support gedacht waren. Nutzer sollten ihre Systeme und Anwendungen umgehend aktualisieren und verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Korean Air data breach exposes data of thousands of employees

**Zusammenfassung:** Korean Air erlitt eine Datenpanne, bei der Daten von Tausenden von Mitarbeitern kompromittiert wurden. Der Vorfall ereignete sich durch einen Hackerangriff auf Korean Air Catering & Duty-Free (KC&D), einem Catering-Lieferanten und ehemaligen Tochterunternehmen der Fluggesellschaft. Betroffen sind die persönlichen Daten zahlreicher Korean Air-Angestellter, die bei KC&D gespeichert waren. Betroffene Mitarbeiter sollten ihre persönlichen Informationen genau überwachen und bei verdächtigen Aktivitäten entsprechende Schutzmaßnahmen ergreifen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Fortinet Warns of New Attacks Exploiting Old Vulnerability

**Zusammenfassung:** Fortinet warnt vor neuen Angriffen, die eine alte Sicherheitslücke (CVE-2020-12812) in FortiOS ausnutzen. Diese Schwachstelle ermöglicht es Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen und sich so unberechtigt Zugang zu verschaffen. Betroffen sind Nutzer von Fortinet-Geräten mit anfälligen FortiOS-Versionen. Betroffene sollten umgehend prüfen, ob ihre Systeme aktuell gepatcht sind und gegebenenfalls die verfügbaren Sicherheitsupdates installieren.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Microsoft Copilot is rolling out GPT 5.2 as "Smart Plus" mode

**Zusammenfassung:** Microsoft führt das neue GPT 5.2-Modell als "Smart Plus"-Modus für seinen Copilot-Assistenten ein. Das Update wird kostenlos für Copilot-Nutzer auf Web-, Windows- und mobilen Plattformen ausgerollt und ergänzt das bestehende GPT 5.1-Modell. Alle Copilot-Nutzer sind von diesem Update betroffen und erhalten Zugang zu verbesserten KI-Funktionen. Nutzer müssen nichts weiter tun - das Update wird automatisch bereitgestellt. **Hinweis:** Bitte beachten Sie, dass GPT 5.2 zum aktuellen Zeitpunkt noch nicht offiziell von OpenAI veröffentlicht wurde. Es ist möglich, dass es sich hier um veraltete oder spekulative Informationen handelt.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Coupang to Issue $1.17 Billion in Vouchers Over Data Breach

**Zusammenfassung:** Der südkoreanische E-Commerce-Riese Coupang wird nach einem Datenschutzverstoß Einkaufsgutscheine im Wert von 1,17 Milliarden US-Dollar ausgeben. Von dem Vorfall sind 33,7 Millionen Personen betroffen, die Gutscheine als Entschädigung erhalten sollen. Dies ist eine der größten Datenpannen-Entschädigungen in der E-Commerce-Branche. Betroffene Kunden sollten auf offizielle Kommunikation von Coupang bezüglich der Gutschein-Ausgabe achten und ihre Konten auf verdächtige Aktivitäten überwachen. **Was ist passiert:** Großer Datenschutzverstoß bei Coupang **Wer ist betroffen:** 33,7 Millionen Personen **Was tun:** Auf offizielle Mitteilungen warten und Konten überwachen

Weiterlesen
SW
SecurityWeek vor 6 Monaten

22 Million Affected by Aflac Data Breach

**Aflac Datenpanne betrifft 22 Millionen Menschen** Bei einem Cyberangriff auf den US-Versicherer Aflac wurden persönliche Daten von 22 Millionen Menschen gestohlen. Die Hacker erbeuteten Namen, Adressen, Sozialversicherungsnummern, Ausweisdaten sowie medizinische und Krankenversicherungsinformationen. Betroffen sind Kunden und möglicherweise auch Mitarbeiter des Unternehmens. Betroffene sollten ihre Konten und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Infostealer Malware Delivered in EmEditor Supply Chain Attack

**Zusammenfassung:** Bei EmEditor, einem beliebten Texteditor, kam es zu einem Supply-Chain-Angriff, bei dem der offizielle Download-Button auf der Website einen schädlichen Installer auslieferte. Die Malware war darauf ausgelegt, persönliche Informationen und Zugangsdaten der Nutzer zu stehlen (Infostealer). Betroffen sind alle Nutzer, die in dem entsprechenden Zeitraum die Software über die offizielle Website heruntergeladen haben. Betroffene sollten ihre Systeme auf Malware überprüfen, alle Passwörter ändern und verdächtige Aktivitäten in ihren Accounts überwachen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Fortinet warns of 5-year-old FortiOS 2FA bypass still exploited in attacks

**Zusammenfassung:** Fortinet warnt vor einer fünf Jahre alten kritischen Sicherheitslücke in FortiOS, die es Angreifern ermöglicht, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Betroffen sind FortiGate-Firewalls, die noch immer aktiv von Cyberkriminellen angegriffen werden. Die Schwachstelle ist besonders gefährlich, da sie eine wichtige Sicherheitsmaßnahme (2FA) außer Kraft setzt. Unternehmen sollten ihre FortiGate-Systeme umgehend auf die neueste Version aktualisieren, um sich vor diesen anhaltenden Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Fresh MongoDB Vulnerability Exploited in Attacks

**MongoDB-Sicherheitslücke "MongoBleed" wird aktiv ausgenutzt** Eine neue schwerwiegende Sicherheitslücke namens "MongoBleed" in MongoDB-Servern ermöglicht es Angreifern, ohne Authentifizierung sensible Daten aus der Ferne abzugreifen. Betroffen sind alle Nutzer von MongoDB-Servern, die diese Datenbanksoftware einsetzen. Die Schwachstelle wird bereits aktiv in Angriffen ausgenutzt, wodurch vertrauliche Informationen preisgegeben werden können. Administratoren sollten umgehend verfügbare Sicherheitsupdates einspielen und ihre MongoDB-Installationen überprüfen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

27 Malicious npm Packages Used as Phishing Infrastructure to Steal Login Credentials

**Zusammenfassung:** Cybersicherheitsforscher haben eine gezielte Phishing-Kampagne aufgedeckt, bei der Angreifer 27 schädliche Pakete im npm-Registry veröffentlicht haben, um Login-Daten zu stehlen. Die Attacke richtete sich hauptsächlich gegen Vertriebs- und Handelsmitarbeiter in kritischen Unternehmen und nutzte sechs verschiedene npm-Aliase zur Verschleierung. Betroffen sind Entwickler und Unternehmen, die diese kompromittierten npm-Pakete möglicherweise installiert haben. Nutzer sollten ihre installierten npm-Pakete überprüfen, verdächtige Pakete sofort entfernen und ihre Anmeldedaten ändern, falls sie betroffen sein könnten.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Hacker Claims Theft of 40 Million Condé Nast Records After Wired Data Leak

**Zusammenfassung:** Ein Hacker mit dem Namen "Lovely" behauptet, 40 Millionen Datensätze von Condé Nast gestohlen zu haben und hat bereits 2,3 Millionen Abonnentendaten des Magazins Wired veröffentlicht. Betroffen sind Abonnenten von Wired und möglicherweise weiteren Condé Nast-Publikationen mit ihren persönlichen Daten. Die Nutzer sollten ihre Passwörter ändern, ihre Konten auf verdächtige Aktivitäten überwachen und bei ungewöhnlichen Kontaktversuchen vorsichtig sein. Condé Nast sollte alle betroffenen Kunden zeitnah über den Vorfall informieren.

Weiterlesen
THN
The Hacker News vor 6 Monaten

MongoDB Vulnerability CVE-2025-14847 Under Active Exploitation Worldwide

**Zusammenfassung:** Eine kritische Sicherheitslücke in MongoDB (CVE-2025-14847, genannt "MongoBleed") wird aktiv von Angreifern ausgenutzt, wobei weltweit über 87.000 anfällige Instanzen identifiziert wurden. Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, sensible Daten aus dem Arbeitsspeicher des MongoDB-Servers remote abzugreifen. Betroffen sind alle Organisationen und Unternehmen, die verwundbare MongoDB-Instanzen betreiben. MongoDB-Nutzer sollten umgehend ihre Systeme auf verfügbare Sicherheitsupdates prüfen und diese installieren, um sich vor Datendiebstahl zu schützen.

Weiterlesen