Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Wochen

Tech Giants Invest $12.5 Million in Open Source Security

**Zusammenfassung:** Große Technologieunternehmen wie Anthropic, AWS, Google, Microsoft und OpenAI haben gemeinsam 12,5 Millionen Dollar in die Sicherheit von Open-Source-Software investiert. Das Geld fließt an die Linux Foundation zur Finanzierung langfristiger Sicherheitsinitiativen für Open-Source-Projekte. Diese Investition zielt darauf ab, die Sicherheit der weitverbreiteten Open-Source-Software zu stärken, von der viele Unternehmen und Nutzer abhängig sind. Für Anwender bedeutet dies langfristig eine verbesserte Sicherheit bei Open-Source-Anwendungen, ohne dass direkte Maßnahmen erforderlich sind.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

UK Companies House Exposed Details of Millions of Firms 

**Zusammenfassung:** Die britische Behörde Companies House hatte eine Sicherheitslücke, durch die Details von Millionen von Unternehmen preisgegeben wurden. Die Regierungsbehörde bestätigte, dass die Schwachstelle hätte ausgenutzt werden können, um Firmendaten abzurufen und sogar Unternehmenseinträge zu manipulieren. Betroffen sind potenziell alle bei Companies House registrierten Unternehmen in Großbritannien. Unternehmen sollten ihre bei Companies House hinterlegten Daten überprüfen und auf verdächtige Änderungen achten.

Weiterlesen
THN
The Hacker News vor 2 Wochen

LeakNet Ransomware Uses ClickFix via Hacked Sites, Deploys Deno In-Memory Loader

**Zusammenfassung:** Die Ransomware-Gruppe LeakNet nutzt eine neue Social-Engineering-Methode namens "ClickFix" über gehackte Websites, um Zugang zu Computersystemen zu erlangen. Dabei werden Nutzer dazu verleitet, selbst schädliche Befehle auszuführen, indem ihnen vorgetäuscht wird, sie müssten vermeintliche Fehler beheben. Dies stellt eine Abkehr von traditionellen Angriffsmethoden wie gestohlenen Zugangsdaten dar. Nutzer sollten misstrauisch bei unerwarteten Fehlermeldungen auf Websites sein und keine verdächtigen Befehle oder Downloads ausführen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Surf AI Raises $57 Million for Agentic Security Operations Platform

**Zusammenfassung:** Das Startup Surf AI hat 57 Millionen Dollar für die Entwicklung einer KI-gestützten Sicherheitsplattform eingesammelt. Die Finanzierung stammt von den Investoren Accel, Cyberstarts und Boldstart Ventures und markiert gleichzeitig den offiziellen Launch des Unternehmens. Die Plattform soll autonome Sicherheitsoperationen ermöglichen, bei denen KI-Agenten selbstständig Sicherheitsaufgaben übernehmen. Betroffen sind vor allem Unternehmen, die ihre IT-Sicherheit durch automatisierte, KI-basierte Lösungen verbessern möchten.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Top 5 Things CISOs Need to Do Today to Secure AI Agents

**Zusammenfassung:** Der Artikel behandelt die Sicherheitsherausforderungen von KI-Agenten, die im Gegensatz zu einfachen KI-Assistenten autonomen Zugriff auf Daten und Systeme haben. Chief Information Security Officers (CISOs) und Unternehmen sind betroffen, da diese KI-Agenten potenzielle Sicherheitsrisiken durch Missbrauch und Datenlecks darstellen. Token Security empfiehlt, identitätsbasierte Zugriffskontrollen zu implementieren, um diese Risiken zu minimieren. CISOs sollten daher ihre Sicherheitsstrategien anpassen und spezielle Schutzmaßnahmen für autonome KI-Systeme entwickeln.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

New font-rendering trick hides malicious commands from AI tools

**Zusammenfassung:** Eine neue Angriffsmethode nutzt Font-Rendering-Tricks, um schädliche Befehle in scheinbar harmlosen HTML-Webseiten vor KI-Tools zu verstecken. Dabei werden bösartige Kommandos so formatiert, dass KI-Assistenten sie bei der Analyse von Webseiten übersehen und nicht als Bedrohung erkennen. Betroffen sind Nutzer von KI-Assistenten, die Webseiten-Inhalte analysieren oder verarbeiten. Anwender sollten bei verdächtigen Webseiten vorsichtig sein und sich nicht ausschließlich auf KI-basierte Sicherheitstools verlassen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Microsoft stops force-installing the Microsoft 365 Copilot app

**Zusammenfassung:** Microsoft hat die automatische Installation der Microsoft 365 Copilot-App auf Windows-Geräten außerhalb der Europäischen Wirtschaftszone (EWR) gestoppt, die über Microsoft 365 Desktop-Anwendungen verfügen. Die App wurde zuvor ohne explizite Zustimmung der Nutzer automatisch mitinstalliert, was bei vielen Anwendern auf Kritik stieß. Betroffen waren alle Windows-Nutzer mit Microsoft 365-Anwendungen außerhalb Europas, die die KI-Assistenten-App ungewollt auf ihren Systemen fanden. Nutzer, die die App bereits installiert haben, können sie bei Bedarf über die Windows-Einstellungen deinstallieren.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Robotic Surgery Giant Intuitive Discloses Cyberattack

**Zusammenfassung:** Der Robotik-Chirurgie-Konzern Intuitive wurde Opfer eines Cyberangriffs, nachdem ein Mitarbeiter auf eine Phishing-E-Mail hereingefallen war. Angreifer konnten dadurch auf interne Geschäftsanwendungen des Unternehmens zugreifen. Intuitive ist ein führender Hersteller von chirurgischen Robotersystemen, die in Krankenhäusern weltweit eingesetzt werden. Das Unternehmen hat den Vorfall öffentlich gemacht, Details über betroffene Daten oder mögliche Auswirkungen auf Patienten wurden jedoch nicht genannt. **Empfehlung:** Krankenhäuser und medizinische Einrichtungen, die Intuitive-Systeme nutzen, sollten auf weitere Informationen des Unternehmens warten und ihre eigenen Sicherheitsmaßnahmen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

174 Vulnerabilities Targeted by RondoDox Botnet

**Zusammenfassung:** Das RondoDox-Botnet hat seine Aktivitäten stark ausgeweitet und nutzt mittlerweile 174 verschiedene Sicherheitslücken für Angriffe aus. Die Cyberkriminellen führen täglich bis zu 15.000 Exploit-Versuche durch und gehen dabei gezielter vor als bisher. Betroffen sind Unternehmen und Organisationen mit verwundbaren Systemen, die nicht ausreichend gepatcht sind. Nutzer sollten umgehend alle verfügbaren Sicherheitsupdates installieren und ihre Systeme auf bekannte Schwachstellen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Google, Meta, Microsoft Among Signatories of Pact to Combat Scams

**Zusammenfassung:** Große Technologieunternehmen wie Google, Meta und Microsoft haben ein Branchenabkommen zur Bekämpfung von Online-Betrug und Scams unterzeichnet. An diesem Pakt beteiligen sich sowohl Tech-Konzerne als auch Einzelhandelsunternehmen, um gemeinsam gegen betrügerische Aktivitäten im Internet vorzugehen. **Was ist passiert:** Unterzeichnung eines branchenweiten Abkommens gegen Online-Betrug **Wer ist betroffen:** Nutzer aller beteiligten Plattformen profitieren von verstärkten Schutzmaßnahmen **Was sollte man tun:** Als Nutzer weiterhin wachsam bleiben und verdächtige Aktivitäten den Plattformen melden

Weiterlesen
BC
BleepingComputer vor 2 Wochen

LeakNet ransomware uses ClickFix, Deno runtime in stealthy attacks

**Zusammenfassung:** Die LeakNet-Ransomware-Gruppe nutzt eine neue Angriffsmethode namens "ClickFix", um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Dabei setzen die Angreifer einen Malware-Loader ein, der auf der Open-Source-Laufzeitumgebung Deno für JavaScript und TypeScript basiert. Betroffen sind Unternehmen, die durch diese heimlichen Angriffstechniken kompromittiert werden können. Unternehmen sollten ihre Mitarbeiter über solche Social-Engineering-Methoden aufklären und ihre Sicherheitssysteme entsprechend anpassen, um diese neuartigen Angriffsvektoren zu erkennen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Microsoft shares fix for Windows C: drive access issues on Samsung PCs

**Zusammenfassung:** Microsoft hat eine Lösung für Probleme mit dem Zugriff auf das C:-Laufwerk und App-Fehlern auf Samsung-Laptops veröffentlicht. Betroffen sind Samsung-Geräte, die Windows 11 in den Versionen 24H2 oder 25H2 verwenden. Die Probleme können dazu führen, dass Nutzer nicht auf ihr Hauptlaufwerk zugreifen können oder Anwendungen nicht ordnungsgemäß funktionieren. Samsung-Laptop-Besitzer mit diesen Windows-Versionen sollten die von Microsoft bereitgestellten Lösungsschritte befolgen, um die Zugriffsprobleme zu beheben.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Tracebit Raises $20M for Cloud-Native Deception Technology

**Zusammenfassung:** Das Cybersecurity-Unternehmen Tracebit hat eine Finanzierungsrunde von 20 Millionen US-Dollar abgeschlossen, um seine Cloud-native Deception-Technologie weiterzuentwickeln. Mit dem Geld will das Unternehmen seine Produkte ausbauen, in neue Märkte expandieren und die Marketing- sowie Engineering-Teams vergrößern. Deception-Technologie lockt Angreifer mit Ködern (sogenannte Honeypots) an, um Cyberattacken frühzeitig zu erkennen und zu analysieren. Dies ist primär eine Unternehmensnachricht ohne direkte Auswirkungen auf Endverbraucher - es zeigt jedoch das wachsende Interesse an innovativen Cybersecurity-Lösungen für Cloud-Umgebungen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

AI is Everywhere, But CISOs are Still Securing It with Yesterday's Skills and Tools, Study Finds

**Zusammenfassung:** Eine neue Studie von Pentera zeigt, dass die Mehrheit der Sicherheitschefs (CISOs) Schwierigkeiten hat, KI-Systeme angemessen zu schützen, da sie noch mit veralteten Tools und Fähigkeiten arbeiten. Die Untersuchung von 300 US-amerikanischen CISOs deckt kritische Lücken bei der Sicherung von KI-Infrastrukturen auf, die hauptsächlich auf Fachkräftemangel und ungeeignete Sicherheitswerkzeuge zurückzuführen sind. **Betroffene:** Unternehmen, die KI-Systeme einsetzen, und deren Sicherheitsteams **Empfohlene Maßnahmen:** Sicherheitsteams sollten ihre Fähigkeiten für KI-spezifische Bedrohungen ausbauen und in moderne, für KI-Umgebungen geeignete Sicherheitstools investieren.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

New Windows 11 hotpatch fixes Bluetooth device visibility issue

**Zusammenfassung:** Microsoft hat einen Notfall-Hotpatch für Windows 11 veröffentlicht, um ein Problem mit der Bluetooth-Gerätesichtbarkeit zu beheben. Betroffen sind Windows 11 Enterprise-Geräte, auf denen die Hotpatch-Funktion aktiviert ist. Bei diesen Systemen waren Bluetooth-Geräte nicht ordnungsgemäß sichtbar oder konnten nicht korrekt erkannt werden. Nutzer von Windows 11 Enterprise mit aktiviertem Hotpatch sollten das Update so schnell wie möglich installieren, um die Bluetooth-Funktionalität wiederherzustellen.

Weiterlesen