Security News

Manifold Raises $8 Million for AI Detection and Response

**Zusammenfassung:** Das Startup Manifold hat 8 Millionen US-Dollar an Finanzierung erhalten, um Lösungen zur KI-Erkennung und -Reaktion zu entwickeln. Das Unternehmen konzentriert sich darauf, autonome KI-Systeme auf Endgeräten zu sichern und will das Geld in die Produktentwicklung investieren. **Was ist passiert:** Eine Finanzierungsrunde für ein Cybersecurity-Startup im KI-Bereich. **Wer ist betroffen:** Unternehmen, die KI-Systeme auf ihren Endgeräten einsetzen. **Was sollte man tun:** Entwicklungen in der KI-Sicherheit verfolgen, da autonome KI-Systeme neue Sicherheitsherausforderungen mit sich bringen.

Nordstrom's email system abused to send crypto scams to customers

**Zusammenfassung:** Kriminelle haben das E-Mail-System der Kaufhauskette Nordstrom missbraucht, um betrügerische Kryptowährungs-Nachrichten an Kunden zu versenden. Die Spam-Mails wurden von einer echten Nordstrom-E-Mail-Adresse verschickt und als St. Patrick's Day-Promotion getarnt. Betroffen sind Nordstrom-Kunden, die diese gefälschten Werbe-E-Mails erhalten haben. Kunden sollten verdächtige E-Mails ignorieren und niemals auf Links klicken oder persönliche Daten preisgeben, auch wenn die Nachricht von einer scheinbar vertrauenswürdigen Absenderadresse stammt.

Iranian Hackers Likely Used Malware-Stolen Credentials in Stryker Breach

**Zusammenfassung:** Der Medizintechnik-Konzern Stryker wurde von iranischen Hackern der Gruppe "Handala" angegriffen, die wahrscheinlich durch Malware gestohlene Zugangsdaten für den Einbruch verwendeten. Das Unternehmen arbeitet derzeit daran, die von dem Cyberangriff betroffenen Systeme wiederherzustellen. Betroffen ist einer der größten Medizintechnik-Hersteller weltweit, was potenzielle Auswirkungen auf Krankenhäuser und medizinische Einrichtungen haben könnte. Nutzer und Partnerunternehmen sollten ihre Systeme überwachen und gegebenenfalls Passwörter ändern, falls sie Verbindungen zu Stryker-Systemen haben.

Apple Debuts Background Security Improvements With Fresh WebKit Patches

**Zusammenfassung:** Apple hat neue Hintergrund-Sicherheitsverbesserungen für WebKit eingeführt, um Nutzer auch zwischen regulären Sicherheitsupdates zu schützen. Diese leichtgewichtigen Updates werden automatisch im Hintergrund installiert und sollen Sicherheitslücken in der Browser-Engine schneller schließen. Betroffen sind alle Apple-Geräte, die WebKit nutzen (iPhone, iPad, Mac). Nutzer müssen nichts unternehmen, da die Patches automatisch eingespielt werden - es empfiehlt sich jedoch, die automatischen Updates aktiviert zu lassen.

Claude Code Security and Magecart: Getting the Threat Model Right

9 Critical IP KVM Flaws Enable Unauthenticated Root Access Across Four Vendors

Researcher Discovers 4th WhatsApp View Once Bypass; Meta Won’t Patch

Ein Sicherheitsforscher hat eine vierte Methode entdeckt, um WhatsApps "View Once"-Funktion (einmalige Anzeige) zu umgehen, die eigentlich dafür sorgt, dass Bilder und Videos nach dem ersten Öffnen automatisch verschwinden. Meta, das Unternehmen hinter WhatsApp, plant jedoch nicht, diese Sicherheitslücke zu schließen, da der Angriff eine modifizierte Client-Anwendung erfordert. Betroffen sind WhatsApp-Nutzer, die die "View Once"-Funktion verwenden und darauf vertrauen, dass ihre Inhalte wirklich nur einmal angesehen werden können. Nutzer sollten sich bewusst sein, dass diese Funktion nicht vollständig sicher ist und sensible Inhalte möglicherweise trotzdem gespeichert werden können, wenn der Empfänger technische Hilfsmittel einsetzt.

Product Walkthrough: How Mesh CSMA Reveals and Breaks Attack Paths to Crown Jewels

**Zusammenfassung:** Der Artikel stellt ein neues Sicherheitstool namens Mesh CSMA vor, das Angriffspfade zu kritischen Unternehmensressourcen ("Crown Jewels") aufdecken und unterbrechen soll. Das Hauptproblem ist, dass Sicherheitsteams zwar über viele Tools und Datenmengen verfügen, aber Schwierigkeiten haben, den Kontext zwischen verschiedenen Schwachstellen, Fehlkonfigurationen und Sicherheitslücken zu verstehen. Selbst erfahrene Sicherheitsteams können nicht eindeutig identifizieren, welche Sicherheitsprobleme sich zu gefährlichen Angriffsketten auf wichtige Systeme verbinden. Das Tool soll diese Komplexität reduzieren und klarere Einblicke in reale Bedrohungswege bieten. **Betroffene:** Alle Unternehmen mit komplexen IT-Infrastrukturen und Sicherheitsteams. **Empfehlung:** Evaluation von Lösungen zur besseren Kontextualisierung von Sicherheitsdaten und Angriffspfad-Analyse

Ubuntu CVE-2026-3888 Bug Lets Attackers Gain Root via systemd Cleanup Timing Exploit

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke (CVE-2026-3888) in Ubuntu Desktop-Versionen ab 24.04 ermöglicht es Angreifern, über eine systemd-Timing-Schwachstelle Root-Rechte zu erlangen. Die Lücke betrifft Standard-Installationen und hat einen hohen Schweregrad (CVSS-Score: 7.8). Lokale Angreifer ohne besondere Rechte können die Schwachstelle ausnutzen, um vollständige Root-Kontrolle über das System zu übernehmen. Ubuntu-Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme aktualisieren. **Hinweis:** Die CVE-Nummer "CVE-2026-3888" im Originalartikel scheint ein Fehler zu sein, da CVE-Nummern normalerweise nicht für zukünftige Jahre vergeben werden.

Apple Fixes WebKit Vulnerability Enabling Same-Origin Policy Bypass on iOS and macOS

**Zusammenfassung:** Apple hat einen Sicherheitsfehler in WebKit behoben, der iOS, iPadOS und macOS betrifft. Die Schwachstelle (CVE-2026-20643) ermöglichte es Angreifern, die Same-Origin-Policy zu umgehen - eine wichtige Sicherheitsrichtlinie von Webbrowsern - wenn speziell präparierte Webinhalte verarbeitet wurden. Betroffen sind alle Nutzer von Apple-Geräten mit Safari-Browser oder WebKit-basierten Apps. Nutzer sollten die verfügbaren Sicherheitsupdates zeitnah installieren, um sich vor möglichen Angriffen über manipulierte Webseiten zu schützen.

Critical Unpatched Telnetd Flaw (CVE-2026-32746) Enables Unauthenticated Root RCE via Port 23

**Zusammenfassung:** Eine kritische, noch nicht gepatchte Sicherheitslücke (CVE-2026-32746) im GNU InetUtils Telnet-Daemon ermöglicht es Angreifern, ohne Authentifizierung Root-Rechte auf betroffenen Systemen zu erlangen. Die Schwachstelle erhält die Höchstbewertung von 9,8 von 10 Punkten und betrifft alle Systeme, die den Telnet-Dienst über Port 23 aktiviert haben. Betroffen sind hauptsächlich Linux-Server und Netzwerkgeräte, die noch den unsicheren Telnet-Dienst verwenden. Als Sofortmaßnahme sollten Administratoren den Telnet-Dienst deaktivieren und stattdessen auf sichere SSH-Verbindungen umsteigen.

Apple pushes first Background Security Improvements update to fix WebKit flaw

Apple hat erstmals ein "Background Security Improvements" Update veröffentlicht, um eine WebKit-Sicherheitslücke (CVE-2026-20643) zu schließen. Betroffen sind iPhones, iPads und Macs, die diese automatische Sicherheitsaktualisierung im Hintergrund erhalten, ohne dass ein vollständiges Betriebssystem-Upgrade erforderlich ist. **Was ist passiert?** Eine Sicherheitslücke in Apples WebKit-Engine wurde entdeckt und über ein neues automatisches Update-System behoben. **Wer ist betroffen?** Nutzer von iPhones, iPads und Macs. **Was sollte man tun?** Das Update wird automatisch im Hintergrund installiert - Nutzer müssen normalerweise nichts unternehmen, sollten aber sicherstellen, dass automatische Updates aktiviert sind.

GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX

**Zusammenfassung:** Die GlassWorm-Malware hat in einer koordinierten Angriffskampagne über 400 Code-Repositories und Pakete auf GitHub, npm sowie VSCode/OpenVSX-Extensions infiltriert. Diese Supply-Chain-Attacke zielt darauf ab, Schadsoftware in vertrauenswürdige Entwicklertools und Code-Bibliotheken einzuschleusen. Betroffen sind Entwickler und Unternehmen, die diese kompromittierten Pakete oder Extensions verwenden könnten. Entwickler sollten ihre genutzten Pakete und Extensions überprüfen, verdächtige Abhängigkeiten entfernen und ihre Systeme auf Anzeichen einer Kompromittierung scannen.

Europe sanctions Chinese and Iranian firms for cyberattacks

**Zusammenfassung:** Die Europäische Union hat Sanktionen gegen drei Unternehmen und zwei Personen aus China und dem Iran verhängt, die an Cyberangriffen auf kritische Infrastruktur in Europa beteiligt waren. Die Sanktionen umfassen Vermögenssperren und Reiseverbote als Reaktion auf die Bedrohung europäischer Sicherheitsinteressen. Betroffen sind europäische Organisationen und deren kritische Infrastruktursysteme, die Ziel der Cyberangriffe waren. Unternehmen und Behörden sollten ihre Cybersicherheitsmaßnahmen verstärken und verdächtige Aktivitäten von den sanktionierten Akteuren melden.

AI Flaws in Amazon Bedrock, LangSmith, and SGLang Enable Data Exfiltration and RCE

**Zusammenfassung:** Sicherheitsforscher haben kritische Schwachstellen in KI-Plattformen wie Amazon Bedrock, LangSmith und SGLang entdeckt, die es Angreifern ermöglichen, sensible Daten zu stehlen und Code auszuführen. Die Hauptschwachstelle liegt darin, dass diese Systeme ausgehende DNS-Anfragen zulassen, wodurch Angreifer interaktive Shells erstellen und Daten über das Domain Name System abgreifen können. Betroffen sind Unternehmen und Entwickler, die diese KI-Code-Ausführungsumgebungen nutzen. Nutzer sollten ihre KI-Systeme auf Updates überprüfen und den Netzwerkverkehr aus diesen Umgebungen überwachen und beschränken.