SecurePulse

SW

SecurityWeek • vor 3 Wochen

Cisco Releases Open Source Tool for AI Model Provenance

**Zusammenfassung:** Cisco hat ein neues Open-Source-Tool zur Nachverfolgung der Herkunft von KI-Modellen veröffentlicht. Das Tool soll dabei helfen, Risiken durch manipulierte KI-Modelle, regulatorische Probleme, Schwachstellen in der Lieferkette und Sicherheitsvorfälle zu adressieren. Betroffen sind Unternehmen und Entwickler, die KI-Modelle einsetzen oder entwickeln. Nutzer sollten das Tool evaluieren, um die Transparenz und Sicherheit ihrer KI-Systeme zu verbessern und die Nachverfolgbarkeit von Modellen in ihrer IT-Infrastruktur zu gewährleisten.

BC

BleepingComputer • vor 3 Wochen

Windows 11 KB5083631 update released with 34 changes and fixes

Microsoft hat das optionale kumulative Update KB5083631 für Windows 11 veröffentlicht, das 34 Änderungen und Verbesserungen enthält. Die wichtigsten Neuerungen sind ein neuer Xbox-Modus für Windows-PCs, verbesserte Sicherheit und Leistung für Batch-Dateien sowie Performance-Verbesserungen beim Start von Anwendungen. Betroffen sind alle Windows 11-Nutzer, die das Update optional installieren können. Da es sich um ein optionales Update handelt, sollten Nutzer selbst entscheiden, ob sie es installieren möchten - empfehlenswert ist es für bessere Leistung und Sicherheit.

THN

The Hacker News • vor 3 Wochen

Two Cybersecurity Professionals Get 4-Year Sentences in BlackCat Ransomware Attacks

**Zusammenfassung:** Zwei Cybersicherheits-Experten aus den USA wurden jeweils zu vier Jahren Haft verurteilt, weil sie 2023 BlackCat-Ransomware-Angriffe durchgeführt haben. Ryan Goldberg (40) aus Georgia und Kevin Martin (36) aus Texas setzten zwischen April und Dezember 2023 Ransomware gegen mehrere Opfer in den gesamten USA ein. Besonders brisant ist, dass beide Männer als Cybersicherheits-Profis eigentlich IT-Systeme schützen sollten, stattdessen aber ihre Expertise für kriminelle Zwecke missbrauchten. Das Urteil des US-Justizministeriums zeigt, dass auch Insider-Bedrohungen durch Fachkräfte der IT-Sicherheit ein ernstes Problem darstellen.

THN

The Hacker News • vor 3 Wochen

Poisoned Ruby Gems and Go Modules Exploit CI Pipelines for Credential Theft

**Zusammenfassung:** Ein neuer Software-Supply-Chain-Angriff nutzt manipulierte Ruby Gems und Go Module, um CI-Pipelines zu kompromittieren und Anmeldedaten zu stehlen. Der Angreifer mit dem GitHub-Account "BufferZoneCorp" hat schädliche Pakete veröffentlicht, die als "Schläfer-Pakete" fungieren und später bösartige Funktionen nachladen. Die Angriffe zielen auf GitHub Actions ab und ermöglichen Credential-Diebstahl sowie das Einrichten von SSH-Hintertüren. Entwickler sollten ihre Abhängigkeiten sorgfältig prüfen und nur vertrauenswürdige Pakete aus offiziellen Quellen verwenden.

SW

SecurityWeek • vor 3 Wochen

Hugging Face, ClawHub Abused for Malware Distribution

**Zusammenfassung:** Cyberkriminelle missbrauchen die Plattformen Hugging Face und ClawHub zur Verbreitung von Malware. Die Angreifer nutzen Social Engineering-Techniken, um Nutzer dazu zu verleiten, schädliche Dateien herunterzuladen, die bösartige Anweisungen enthalten. Betroffen sind Nutzer dieser beiden Plattformen, die normalerweise für legitime Code- und KI-Projekte verwendet werden. Nutzer sollten besonders vorsichtig beim Herunterladen von Dateien sein und die Quellen sorgfältig überprüfen, bevor sie Code oder Modelle ausführen.

SW

SecurityWeek • vor 3 Wochen

FBI Warns of Surge in Hacker-Enabled Cargo Theft

**Zusammenfassung:** Das FBI warnt vor einem starken Anstieg von Cargo-Diebstählen durch Hacker. Kriminelle Organisationen hacken sich in die Systeme von Frachtmaklern und Transportunternehmen ein, um Ladungen zu stehlen und weiterzuverkaufen. Betroffen sind Logistikunternehmen und deren Kunden in der Transportbranche. Unternehmen sollten ihre IT-Sicherheit verstärken und verdächtige Aktivitäten in ihren Systemen überwachen.

BC

BleepingComputer • vor 3 Wochen

US ransomware negotiators get 4 years in prison over BlackCat attacks

**Zusammenfassung:** Zwei ehemalige Mitarbeiter von Cybersicherheitsfirmen (Sygnia und DigitalMint) wurden jeweils zu vier Jahren Haft verurteilt, weil sie US-Unternehmen mit BlackCat-Ransomware angegriffen haben. Die Täter nutzten ihr Insiderwissen aus ihrer Arbeit in der Cybersicherheitsbranche, um gezielt Unternehmen zu attackieren und Lösegeld zu erpressen. Betroffen waren verschiedene US-Firmen, die Opfer dieser Ransomware-Angriffe wurden. Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken und besonders auf Insider-Bedrohungen durch eigene oder ehemalige Mitarbeiter achten.

SW

SecurityWeek • vor 3 Wochen

1,800 Hit in Mini Shai-Hulud Attack on SAP, Lightning, Intercom

**Zusammenfassung:** Bei einem sogenannten "Mini Shai-Hulud"-Angriff wurden 1.800 Nutzer von kompromittierten Software-Paketen der Unternehmen SAP, Lightning und Intercom getroffen. Besonders betroffen sind die Lightning- und Intercom-Pakete, die zusammen fast 10 Millionen Downloads pro Monat verzeichnen. Der Angriff zielte auf weit verbreitete Software-Bibliotheken ab, um eine große Anzahl von Systemen zu kompromittieren. Nutzer sollten ihre verwendeten Pakete überprüfen und schnellstmöglich auf sichere Versionen aktualisieren. **Was ist passiert?** Cyberangriff auf beliebte Software-Pakete **Wer ist betroffen?** 1.800 Nutzer von SAP-, Lightning- und Intercom-Paketen **Was tun?** Software-Pakete überprüfen und auf sichere Versionen updaten

BC

BleepingComputer • vor 3 Wochen

New Bluekit phishing service includes an AI assistant, 40 templates

**Zusammenfassung:** Ein neues Phishing-Kit namens "Bluekit" ist aufgetaucht, das über 40 vorgefertigte Vorlagen für Angriffe auf beliebte Online-Dienste enthält und sogar KI-Funktionen zur automatischen Erstellung von Phishing-Kampagnen bietet. Betroffen sind Nutzer verschiedener populärer Online-Services, die Ziel dieser professionell gestalteten Phishing-Angriffe werden könnten. Das Kit macht es Cyberkriminellen deutlich einfacher, überzeugende Phishing-Websites zu erstellen. Nutzer sollten besonders vorsichtig bei verdächtigen E-Mails und Links sein und immer die URL-Adresse überprüfen, bevor sie Anmeldedaten eingeben.

SW

SecurityWeek • vor 3 Wochen

Anthropic Unveils Claude Security to Counter AI-Powered Exploit Surge

**Zusammenfassung:** Anthropic hat "Claude Security" angekündigt, ein neues Sicherheitstool, das gegen den Anstieg von KI-gestützten Cyberangriffen helfen soll. Hintergrund ist das Aufkommen von "Mythos", einer neuen Generation von KI-Tools, die nahezu sofortige Ausnutzung von Schwachstellen ermöglichen. Betroffen sind grundsätzlich alle Unternehmen und Organisationen, die sich gegen moderne KI-gestützte Angriffe schützen müssen. Sicherheitsverantwortliche sollten die Entwicklung von KI-basierten Abwehrtools wie Claude Security im Auge behalten, um mit der sich schnell entwickelnden Bedrohungslage Schritt zu halten.

SW

SecurityWeek • vor 3 Wochen

AI Fuels ‘Industrial’ Cybercrime as Time-to-Exploit Shrinks to Hours

**Zusammenfassung:** Künstliche Intelligenz ermöglicht es Cyberkriminellen, ihre Angriffe zu industrialisieren und die Zeit zwischen dem Bekanntwerden von Sicherheitslücken und deren Ausnutzung auf nur wenige Stunden zu verkürzen. Die Angriffe werden dadurch schneller, größer angelegt und erfolgreicher durchgeführt. Betroffen sind alle Organisationen und Unternehmen, die digitale Systeme nutzen, da Schwachstellen nun viel schneller ausgenutzt werden können. Sicherheitsexperten empfehlen, dass Verteidiger ebenfalls auf KI und Automatisierung setzen müssen, um mit der gestiegenen Geschwindigkeit und dem Ausmaß der Cyberangriffe Schritt halten zu können.

BC

BleepingComputer • vor 3 Wochen

Romanian leader of online swatting ring gets 4 years in prison

**Zusammenfassung:** Ein rumänischer Staatsangehöriger, der eine Online-Swatting-Gruppe anführte, wurde zu 4 Jahren Gefängnis verurteilt. Die Gruppe hatte über 75 Regierungsbeamte, mehrere Journalisten und vier religiöse Einrichtungen mit falschen Notrufen attackiert, die zu Polizeieinsätzen an deren Adressen führten. Betroffen waren vor allem öffentliche Personen und Institutionen in den USA. Swatting ist extrem gefährlich, da bewaffnete Spezialeinheiten zu ahnungslosen Opfern geschickt werden - Betroffene sollten solche Vorfälle sofort den Behörden melden.

BC

BleepingComputer • vor 3 Wochen

FBI links cybercriminals to sharp surge in cargo theft attacks

**Zusammenfassung:** Das FBI warnt vor einem starken Anstieg von Cyberattacken auf Frachttransporte, bei denen Cyberkriminelle digitale Systeme nutzen, um Ladungen zu stehlen. Die geschätzten Schäden durch solche Angriffe erreichten 2025 in den USA und Kanada fast 725 Millionen Dollar. Betroffen sind Unternehmen der Transport- und Logistikbranche, deren digitale Systeme zur Planung und Verfolgung von Frachttransporten angegriffen werden. Unternehmen sollten ihre IT-Sicherheit verstärken und verdächtige Aktivitäten bei Frachtbewegungen sofort melden.

THN

The Hacker News • vor 3 Wochen

PyTorch Lightning Compromised in PyPI Supply Chain Attack to Steal Credentials

**Zusammenfassung:** Bei einem Supply-Chain-Angriff haben Cyberkriminelle das beliebte Python-Paket "Lightning" (PyTorch Lightning) kompromittiert und zwei bösartige Versionen (2.6.2 und 2.6.3) über das PyPI-Repository veröffentlicht. Diese schadhaften Pakete wurden am 30. April 2026 hochgeladen und sind darauf ausgelegt, Anmeldedaten von Entwicklern zu stehlen. Betroffen sind alle Nutzer, die diese spezifischen Versionen des Lightning-Pakets installiert haben. Entwickler sollten sofort prüfen, ob sie die kompromittierten Versionen verwenden, diese gegebenenfalls deinstallieren und auf eine sichere Version downgraden oder upgraden. **Hinweis:** Das Datum "30. April 2026" im ursprünglichen Artikel scheint ein Tippfehler zu sein, da es in der Zukunft liegt.

BC

BleepingComputer • vor 3 Wochen

April KB5083769 Windows 11 update causes backup software failures

**Zusammenfassung:** Das Windows 11 Sicherheitsupdate KB5083769 vom April verursacht Probleme mit Backup-Software von Drittanbietern. Betroffen sind Systeme mit Windows 11 Version 24H2 und 25H2, auf denen verschiedene Backup-Programme mehrerer Hersteller nicht mehr ordnungsgemäß funktionieren. Nutzer sollten ihre Backup-Software nach der Installation des Updates überprüfen und gegebenenfalls auf Updates der Software-Hersteller warten oder das Windows-Update vorübergehend deinstallieren. Es wird empfohlen, wichtige Daten anderweitig zu sichern, bis das Problem behoben ist.

Security News

Cisco Releases Open Source Tool for AI Model Provenance

Windows 11 KB5083631 update released with 34 changes and fixes

Two Cybersecurity Professionals Get 4-Year Sentences in BlackCat Ransomware Attacks

Poisoned Ruby Gems and Go Modules Exploit CI Pipelines for Credential Theft

Hugging Face, ClawHub Abused for Malware Distribution

FBI Warns of Surge in Hacker-Enabled Cargo Theft

US ransomware negotiators get 4 years in prison over BlackCat attacks

1,800 Hit in Mini Shai-Hulud Attack on SAP, Lightning, Intercom

New Bluekit phishing service includes an AI assistant, 40 templates

Anthropic Unveils Claude Security to Counter AI-Powered Exploit Surge

AI Fuels ‘Industrial’ Cybercrime as Time-to-Exploit Shrinks to Hours

Romanian leader of online swatting ring gets 4 years in prison

FBI links cybercriminals to sharp surge in cargo theft attacks

PyTorch Lightning Compromised in PyPI Supply Chain Attack to Steal Credentials

April KB5083769 Windows 11 update causes backup software failures

SecurePulse installieren

SecurePulse installieren