Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 6 Monaten

Traditional Security Frameworks Leave Organizations Exposed to AI-Specific Attack Vectors

**Zusammenfassung:** Traditionelle Sicherheitsframeworks können Organisationen nicht vor KI-spezifischen Angriffen schützen. Im Dezember 2024 wurde die beliebte Ultralytics AI-Bibliothek kompromittiert und installierte schädlichen Code für Kryptowährung-Mining, während im August 2025 bösartige Nx-Pakete über 2.300 Zugangsdaten preisgaben. Zusätzlich ermöglichten ChatGPT-Sicherheitslücken den unbefugten Zugriff auf Nutzerdaten aus dem KI-Speicher. Insgesamt wurden 23,77 Millionen sensible Daten durch KI-bezogene Sicherheitsvorfälle geleakt - Organisationen sollten daher spezielle Sicherheitsmaßnahmen für ihre KI-Systeme implementieren.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed

**Was ist passiert?** Eine schwerwiegende Sicherheitslücke namens "MongoBleed" (CVE-2025-14847) in MongoDB-Datenbanken wird aktiv von Angreifern ausgenutzt, um vertrauliche Daten und Geheimnisse zu stehlen. **Wer ist betroffen?** Über 87.000 MongoDB-Server sind weltweit im Internet exponiert und damit potenziell gefährdet - betroffen sind mehrere MongoDB-Versionen. **Was sollte man tun?** Administratoren sollten ihre MongoDB-Installationen sofort auf die neueste Version aktualisieren und prüfen, ob ihre Server unnötig öffentlich zugänglich sind. **Risiko:** Da die Lücke bereits aktiv ausgenutzt wird, besteht akute Gefahr für Datenlecks und Systemkompromittierungen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Hacker claims to leak WIRED database with 2.3 million records

Ein Hacker behauptet, die Datenbank des Technologie-Magazins WIRED gehackt und über 2,3 Millionen Abonnentendatensätze gestohlen zu haben. Betroffen ist der Medienkonzern Condé Nast, zu dem WIRED gehört, und der Angreifer droht mit der Veröffentlichung von bis zu 40 Millionen weiteren Datensätzen anderer Condé Nast-Publikationen. Die geleakten Daten könnten persönliche Informationen der Abonnenten wie Namen, E-Mail-Adressen und möglicherweise weitere sensible Daten enthalten. Betroffene Nutzer sollten ihre Passwörter ändern und ihre Accounts auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Massive Rainbow Six Siege breach gives players billions of credits

**Was ist passiert?** Ubisofts Rainbow Six Siege wurde Opfer eines schwerwiegenden Sicherheitsvorfalls, bei dem Hacker Zugang zu internen Systemen erlangten und diese missbrauchten. **Wer ist betroffen?** Betroffen sind Spieler weltweit, deren Accounts manipuliert wurden - einige erhielten unrechtmäßig große Mengen an Spielwährung und kosmetischen Gegenständen. **Was konnten die Angreifer tun?** Die Hacker konnten Spieler bannen und entbannen, Moderationssysteme im Spiel manipulieren und beliebig Spielwährung sowie kosmetische Items verteilen. **Was sollte man tun?** Betroffene Spieler sollten ihre Accounts auf ungewöhnliche Aktivitäten überprüfen und auf weitere Informationen von Ubisoft warten, wie das Unternehmen mit den unrechtmäßig verteilten Inhalten umgehen wird.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

OpenAI's ChatGPT ads will allegedly prioritize sponsored content in answers

**Zusammenfassung:** OpenAI plant angeblich die Einführung von Werbeanzeigen in Form von "gesponserten Inhalten" für ChatGPT, die die Antworten der KI beeinflussen könnten. Diese Werbung würde dazu führen, dass ChatGPT bestimmte Produkte oder Dienstleistungen in seinen Antworten bevorzugt behandelt und damit die Kaufentscheidungen der Nutzer manipuliert. Betroffen wären alle ChatGPT-Nutzer, die dann möglicherweise nicht mehr neutrale, sondern werblich beeinflusste Antworten erhalten würden. Nutzer sollten sich dieser möglichen Entwicklung bewusst sein und Antworten kritischer hinterfragen, wenn gesponserte Inhalte eingeführt werden.

Weiterlesen
THN
The Hacker News vor 6 Monaten

New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory

**Zusammenfassung:** In MongoDB wurde eine schwerwiegende Sicherheitslücke (CVE-2025-14847) entdeckt, die es nicht authentifizierten Angreifern ermöglicht, uninitialisierte Speicherbereiche auszulesen. Die Schwachstelle hat einen hohen Schweregrad (CVSS-Score: 8,7) und entsteht durch unsachgemäße Behandlung von Längenparameter-Inkonsistenzen. Betroffen sind alle Nutzer von MongoDB-Systemen, da Angreifer ohne Anmeldung auf sensible Daten im Arbeitsspeicher zugreifen können. MongoDB-Nutzer sollten umgehend verfügbare Sicherheitsupdates einspielen und ihre Systeme patchen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Fake GrubHub emails promise tenfold return on sent cryptocurrency

**Zusammenfassung:** Betrüger haben gefälschte E-Mails im Namen von GrubHub versendet, die Nutzern das Zehnfache ihrer Bitcoin-Investition versprachen, wenn sie Kryptowährung an eine bestimmte Wallet-Adresse überweisen. Betroffen sind Nutzer des Essenslieferdienstes GrubHub, die diese betrügerischen Nachrichten erhalten haben. Es handelt sich um einen klassischen Kryptowährungs-Betrug, bei dem mit unrealistisch hohen Renditen gelockt wird. Nutzer sollten solche E-Mails ignorieren, niemals Kryptowährung an unbekannte Adressen senden und verdächtige Nachrichten an GrubHub melden.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Trust Wallet Chrome Extension Breach Caused $7 Million Crypto Loss via Malicious Code

**Zusammenfassung:** Die Chrome-Erweiterung von Trust Wallet wurde durch schädlichen Code kompromittiert, wodurch Nutzer etwa 7 Millionen Dollar an Kryptowährungen verloren haben. Betroffen ist die Version 2.68 der Erweiterung, die von rund einer Million Nutzern verwendet wird. Trust Wallet bezeichnet den Vorfall als "Sicherheitsvorfall" und fordert alle Nutzer dringend auf, die Chrome-Erweiterung auf die neueste Version zu aktualisieren. Nutzer der betroffenen Version sollten sofort das Update durchführen und ihre Wallet-Sicherheit überprüfen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware

**Zusammenfassung:** Die chinesische Hackergruppe "Evasive Panda" führte zwischen November 2022 und November 2024 eine gezielte Cyber-Spionage-Kampagne durch, bei der sie DNS-Anfragen manipulierte, um ihre MgBot-Malware zu verbreiten. Betroffen waren Opfer in der Türkei, China und Indien. Durch die DNS-Vergiftung konnten die Angreifer den Internetverkehr umleiten und so ihre Schadsoftware unbemerkt auf die Zielsysteme schleusen. Nutzer und Organisationen in den betroffenen Ländern sollten ihre DNS-Einstellungen überprüfen und verstärkte Sicherheitsmaßnahmen implementieren.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Trust Wallet Chrome extension hack tied to millions in losses

**Zusammenfassung:** Am 24. Dezember wurde eine kompromittierte Version der Trust Wallet Chrome-Erweiterung veröffentlicht, die dazu führte, dass mehrere Nutzer ihre Kryptowährungs-Wallets vollständig geleert bekamen - die Verluste gehen in die Millionen. Betroffen sind alle Benutzer, die das schädliche Update der Trust Wallet Browser-Erweiterung installiert haben. Zusätzlich haben Hacker eine Phishing-Website gestartet, um weitere Nutzer zu täuschen. Betroffene sollten sofort die Erweiterung deinstallieren, ihre Wallet-Sicherheit überprüfen und keine verdächtigen Links anklicken.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Trust Wallet confirms extension hack led to $7 million crypto theft

**Zusammenfassung:** Trust Wallet hat bestätigt, dass eine kompromittierte Browser-Erweiterung zu einem Krypto-Diebstahl von 7 Millionen Dollar geführt hat. Nutzer der Trust Wallet Chrome-Erweiterung berichteten, dass ihre Kryptowährung-Wallets geleert wurden, nachdem sie am 24. Dezember ein manipuliertes Update installiert hatten. Betroffen sind alle Nutzer, die das kompromittierte Chrome-Extension-Update heruntergeladen haben. Betroffene sollten die Erweiterung sofort deinstallieren, ihre Wallets auf verdächtige Aktivitäten überprüfen und ihre Kryptowährungen auf sichere Wallets übertragen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Critical LangChain Core Vulnerability Exposes Secrets via Serialization Injection

**Zusammenfassung:** In LangChain Core, einem wichtigen Python-Paket für KI-Anwendungen, wurde eine kritische Sicherheitslücke entdeckt. Angreifer können diese Schwachstelle ausnutzen, um vertrauliche Daten zu stehlen und die Antworten von großen Sprachmodellen (LLMs) durch Serialization Injection zu manipulieren. Betroffen sind alle Entwickler und Unternehmen, die LangChain Core in ihren KI-Anwendungen verwenden. Nutzer sollten umgehend auf die neueste Version updaten und ihre Systeme auf mögliche Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

ChatGPT’s new formatting blocks make its UI look more like a task tool

**Was ist passiert?** OpenAI hat stillschweigend "Formatierungsblöcke" für ChatGPT eingeführt, die das Layout der Benutzeroberfläche automatisch an die jeweilige Aufgabe anpassen. **Wer ist betroffen?** Alle ChatGPT-Nutzer profitieren von dieser Verbesserung, da die Oberfläche nun kontextbezogen optimiert wird. **Was sollte man tun?** Nutzer müssen nichts unternehmen - das Update wurde automatisch ausgerollt und verbessert die Benutzererfahrung, indem ChatGPT je nach Aufgabentyp (z.B. Code-Bearbeitung, Textformatierung) eine passendere Darstellung verwendet.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Google will finally allow you to change your @gmail.com address

Basierend auf dem kurzen Textausschnitt kann ich nur eine begrenzte Zusammenfassung erstellen: Google wird laut einem neuen Support-Dokument endlich erlauben, die @gmail.com-Adresse zu ändern oder neue Aliase zu erstellen. Diese Funktion war bisher nicht verfügbar und wurde von vielen Nutzern gewünscht. Betroffen sind alle Gmail-Nutzer, die ihre E-Mail-Adresse ändern möchten. Weitere Details zu Verfügbarkeit und konkreten Schritten sind aus dem kurzen Textausschnitt nicht ersichtlich. **Hinweis:** Für eine vollständige und präzise Zusammenfassung wäre der komplette Artikel erforderlich, da wichtige Informationen wie Zeitplan, genaue Funktionsweise und Sicherheitsaspekte fehlen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

ThreatsDay Bulletin: Stealth Loaders, AI Chatbot Flaws AI Exploits, Docker Hack, and 15 More Stories

**Zusammenfassung:** Cyberkriminelle nutzen zunehmend alltägliche Technologien und vertrauenswürdige Anwendungen für ihre Angriffe, wodurch die Grenze zwischen normaler Technik und bösartigen Absichten verschwimmt. Betroffen sind diese Woche unter anderem Stealth-Loader-Malware, KI-Chatbots mit Sicherheitslücken, AI-Exploits und Docker-Systeme. Die Angreifer gehen dabei mit großer Präzision, Geduld und Überzeugungskraft vor, anstatt nur simple Einbrüche zu verüben. Nutzer sollten besonders wachsam sein, da sich Angriffe immer schwerer von normaler Software-Nutzung unterscheiden lassen.

Weiterlesen