Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Wochen

New Windows 11 hotpatch fixes Bluetooth device visibility issue

**Zusammenfassung:** Microsoft hat einen Notfall-Hotpatch für Windows 11 veröffentlicht, um ein Problem mit der Bluetooth-Gerätesichtbarkeit zu beheben. Betroffen sind Windows 11 Enterprise-Geräte, auf denen die Hotpatch-Funktion aktiviert ist. Bei diesen Systemen waren Bluetooth-Geräte nicht ordnungsgemäß sichtbar oder konnten nicht korrekt erkannt werden. Nutzer von Windows 11 Enterprise mit aktiviertem Hotpatch sollten das Update so schnell wie möglich installieren, um die Bluetooth-Funktionalität wiederherzustellen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

CISA Flags Year-Old Wing FTP Vulnerability as Exploited

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine bereits ein Jahr alte Schwachstelle in der Wing FTP-Software als aktiv ausgenutzt eingestuft. Die Sicherheitslücke mit der Kennung CVE-2025-47813 ermöglicht es Angreifern, den vollständigen lokalen Installationspfad der Anwendung auszulesen. Betroffen sind Nutzer der Wing FTP-Server-Software. Anwender sollten umgehend prüfen, ob sie eine verwundbare Version einsetzen und entsprechende Sicherheitsupdates installieren.

CVE-2025-47813
Weiterlesen
BC
BleepingComputer vor 2 Wochen

Microsoft: Enabling Teams Meeting add-in breaks Outlook Classic

**Zusammenfassung:** Microsoft hat ein bekanntes Problem bestätigt, bei dem das klassische Outlook nicht mehr funktioniert, wenn Nutzer das Microsoft Teams Meeting Add-in aktiviert haben. Betroffen sind alle Anwender, die sowohl Outlook Classic als auch das Teams-Add-in für Besprechungen verwenden. Das Problem macht den E-Mail-Client komplett unbrauchbar. Microsoft arbeitet derzeit an einer Lösung für dieses Kompatibilitätsproblem. **Was tun:** Bis zur Behebung sollten betroffene Nutzer das Teams Meeting Add-in vorübergehend deaktivieren oder auf Outlook im Web ausweichen.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

AI, APIs and DDoS Collide in New Era of Coordinated Cyberattacks

**Zusammenfassung:** Akamai warnt vor einer neuen Generation koordinierter Cyberangriffe, bei denen Layer-7-DDoS-Attacken, API-Missbrauch und KI-gestützte Angriffe zu komplexen Multi-Vektor-Kampagnen kombiniert werden. Diese neuartigen Angriffsmethoden sind deutlich schwieriger zu erkennen und abzuwehren als herkömmliche Einzelangriffe. Betroffen sind Unternehmen und Organisationen, die auf APIs und Online-Dienste angewiesen sind. Unternehmen sollten ihre Sicherheitsstrategien überdenken und mehrstufige Verteidigungssysteme implementieren, die speziell auf diese koordinierten Bedrohungen ausgelegt sind.

Weiterlesen
THN
The Hacker News vor 2 Wochen

Konni Deploys EndRAT Through Phishing, Uses KakaoTalk to Propagate Malware

**Zusammenfassung:** Die nordkoreanische Hackergruppe Konni führt gezielte Phishing-Angriffe durch, um Opfer zu kompromittieren und Zugang zu deren KakaoTalk-Desktop-Anwendung zu erlangen. Über die gehackte Messenger-App verbreiten die Angreifer dann Schadsoftware namens "EndRAT" an die Kontakte der Opfer. **Betroffen sind:** Nutzer von KakaoTalk (hauptsächlich in Südkorea) sowie deren Kontakte, die über die kompromittierten Accounts mit Malware infiziert werden. **Empfehlung:** Seien Sie bei verdächtigen E-Mails und Nachrichten über KakaoTalk besonders vorsichtig, öffnen Sie keine unbekannten Anhänge und halten Sie Ihre Sicherheitssoftware aktuell.

Weiterlesen
THN
The Hacker News vor 2 Wochen

CISA Flags Actively Exploited Wing FTP Vulnerability Leaking Server Paths

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine Sicherheitslücke in Wing FTP (CVE-2025-47813) zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Die Vulnerability ermöglicht es Angreifern, unter bestimmten Umständen den Installationspfad der Server-Software auszulesen. Betroffen sind alle Nutzer von Wing FTP-Servern. Administratoren sollten umgehend auf die neueste Version updaten und ihre Systeme auf mögliche Kompromittierung überprüfen. **Das Wichtigste:** - **Was:** Informationsleck-Schwachstelle in Wing FTP wird aktiv ausgenutzt - **Wer:** Alle Wing FTP Server-Betreiber - **Was tun:** Sofort updaten und Systeme prüfen

CVE-2025-47813
Weiterlesen
THN
The Hacker News vor 2 Wochen

GlassWorm Attack Uses Stolen GitHub Tokens to Force-Push Malware Into Python Repos

**GlassWorm-Angriff nutzt gestohlene GitHub-Token für Malware-Einschleusung** Bei der GlassWorm-Kampagne nutzen Angreifer gestohlene GitHub-Zugangsdaten, um Malware in Hunderte von Python-Repositories einzuschleusen. Betroffen sind verschiedene Python-Projekte wie Django-Apps, ML-Forschungscode, Streamlit-Dashboards und PyPI-Pakete, wobei verschleierter Schadcode in wichtige Dateien wie setup.py, main.py und app.py eingefügt wird. Die Malware wird durch Force-Push-Aktionen in die Repositories eingebracht und aktiviert sich, sobald jemand den infizierten Code ausführt. Python-Entwickler sollten ihre GitHub-Repositories auf unerwartete Änderungen überprüfen und ihre Zugangsdaten sowie Token erneuern.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Stryker attack wiped tens of thousands of devices, no malware needed

**Zusammenfassung:** Der Medizintechnik-Konzern Stryker wurde letzte Woche Opfer eines Cyberangriffs, bei dem Zehntausende von Mitarbeiter-Geräten aus der Ferne gelöscht wurden. Der Angriff beschränkte sich auf Strykers interne Microsoft-Umgebung und erfolgte ohne den Einsatz von Schadsoftware. Betroffen waren die IT-Systeme und Arbeitsplätze der Stryker-Mitarbeiter, während unklar bleibt, ob Patientendaten oder medizinische Geräte kompromittiert wurden. Unternehmen sollten ihre Sicherheitsmaßnahmen für interne Netzwerke überprüfen und Notfallpläne für großflächige Geräteverluste erstellen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

CISA flags Wing FTP Server flaw as actively exploited in attacks

Die US-Cybersicherheitsbehörde CISA warnt vor einer aktiv ausgenutzten Sicherheitslücke im Wing FTP Server, die für Remote Code Execution-Angriffe missbraucht wird. Betroffen sind US-Regierungsbehörden und andere Organisationen, die diese FTP-Server-Software einsetzen. CISA fordert die betroffenen Behörden auf, ihre Wing FTP Server-Instanzen umgehend zu sichern und entsprechende Schutzmaßnahmen zu ergreifen. Nutzer sollten sofort prüfen, ob sie Wing FTP Server verwenden, und verfügbare Sicherheitsupdates installieren oder den Service temporär deaktivieren.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

UK’s Companies House confirms security flaw exposed business data

**Zusammenfassung:** Companies House, die britische Behörde für das Unternehmensregister, hat eine Sicherheitslücke in ihrem WebFiling-Service bestätigt, durch die seit Oktober 2024 Unternehmensdaten ungeschützt waren. Der Service wurde am Freitag vorsorglich offline genommen und ist inzwischen wieder verfügbar, nachdem die Schwachstelle behoben wurde. Betroffen sind alle britischen Unternehmen, die ihre Daten über das WebFiling-System eingereicht haben. Unternehmen sollten prüfen, ob ihre sensiblen Geschäftsinformationen kompromittiert wurden und gegebenenfalls entsprechende Sicherheitsmaßnahmen ergreifen. **Hinweis:** Im Originalartikel steht "Oktober 2025" - dies ist vermutlich ein Tippfehler und sollte "Oktober 2024" heißen, da wir uns noch im Jahr 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Microsoft Exchange Online outage blocks access to mailboxes

**Zusammenfassung:** Microsoft Exchange Online ist derzeit von einem größeren Ausfall betroffen, der Nutzer daran hindert, auf ihre E-Mail-Postfächer und Kalender zuzugreifen. Betroffen sind Kunden, die Microsofts cloudbasierte E-Mail-Dienste nutzen, insbesondere Unternehmen und Organisationen mit Microsoft 365-Abonnements. Microsoft arbeitet bereits an der Behebung des Problems. Betroffene Nutzer sollten die offiziellen Microsoft-Statusseiten im Auge behalten und gegebenenfalls alternative Kommunikationswege nutzen, bis der Service wieder vollständig funktioniert.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Oracle EBS Hack: Only 4 Corporate Giants Still Silent on Potential Impact

**Zusammenfassung:** Es gab einen Hack von Oracle EBS (Enterprise Business Suite), der mehrere große Unternehmen betroffen hat. Von den betroffenen Konzernen haben nur noch vier Unternehmen - Broadcom, Bechtel, Estée Lauder und Abbott Technologies - bisher keine öffentliche Stellungnahme zu möglichen Auswirkungen des Angriffs abgegeben. Die anderen betroffenen Unternehmen haben bereits öffentlich über den Vorfall informiert. Kunden und Geschäftspartner dieser vier noch schweigenden Konzerne sollten wachsam bleiben und auf offizielle Kommunikation bezüglich möglicher Datenschutzverletzungen warten.

Weiterlesen
SW
SecurityWeek vor 2 Wochen

Security Firm Executive Targeted in Sophisticated Phishing Attack

**Zusammenfassung:** Ein hochrangiger Mitarbeiter eines Sicherheitsunternehmens wurde Ziel eines ausgeklügelten Phishing-Angriffs. Die Angreifer nutzten dabei fortgeschrittene Techniken wie DKIM-signierte E-Mails, vertrauenswürdige Weiterleitungsinfrastruktur, kompromittierte Server und durch Cloudflare geschützte Phishing-Seiten. Dieser Fall zeigt, dass selbst Cybersecurity-Experten nicht vor raffinierten Angriffen sicher sind. Unternehmen sollten ihre Sicherheitsschulungen intensivieren und mehrschichtige Schutzmaßnahmen implementieren, da traditionelle E-Mail-Filter solche professionellen Angriffe möglicherweise nicht erkennen.

Weiterlesen
THN
The Hacker News vor 2 Wochen

⚡ Weekly Recap: Chrome 0-Days, Router Botnets, AWS Breach, Rogue AI Agents & More

**Zusammenfassung:** Diese Woche gab es mehrere kritische Sicherheitsvorfälle, darunter Zero-Day-Schwachstellen in Google Chrome, Router-Botnets, einen Datenverstoß bei AWS und Probleme mit bösartigen KI-Agenten. Betroffen sind Chrome-Nutzer, Besitzer bestimmter Router-Modelle und AWS-Kunden. Chrome-Nutzer sollten ihren Browser sofort auf die neueste Version aktualisieren, Router-Besitzer ihre Firmware prüfen und aktualisieren. Die Vorfälle zeigen eine besorgniserregende Mischung aus dem Missbrauch vertrauenswürdiger Systeme und Infrastruktur-Schwachstellen.

Weiterlesen
BC
BleepingComputer vor 2 Wochen

Shadow AI is everywhere. Here’s how to find and secure it.

**Zusammenfassung:** Shadow AI breitet sich unbemerkt in Unternehmen aus, da Mitarbeiter eigenständig KI-Tools nutzen, ohne dass die IT-Abteilung davon weiß oder diese genehmigt hat. Betroffen sind alle Unternehmen, deren Angestellte unabhängig KI-Anwendungen in ihre Arbeitsabläufe integrieren. Dies kann Sicherheitsrisiken und Compliance-Probleme verursachen, da sensible Unternehmensdaten möglicherweise unkontrolliert an externe KI-Services übertragen werden. Sicherheitsteams sollten systematisch nach genutzten KI-Anwendungen suchen, deren Verwendung überwachen und Richtlinien für den sicheren Umgang mit KI-Tools entwickeln.

Weiterlesen