Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Wochen

New PhantomRaven NPM attack wave steals dev data via 88 packages

Eine neue Angriffswelle namens "PhantomRaven" attackiert die npm-Registry mit 88 schädlichen Paketen, die gezielt Daten von JavaScript-Entwicklern stehlen. Die Malware infiltriert Entwicklungsumgebungen über gefälschte npm-Pakete und exfiltriert sensible Informationen wie Zugangsdaten und Projektdaten. Betroffen sind JavaScript-Entwickler, die diese kompromittierten Pakete in ihre Projekte einbinden. Entwickler sollten ihre installierten npm-Pakete überprüfen, verdächtige Pakete entfernen und bei der Auswahl von Dependencies besonders vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Researchers Trick Perplexity's Comet AI Browser Into Phishing Scam in Under Four Minutes

**Zusammenfassung:** Sicherheitsforscher haben erfolgreich Perplexitys KI-Browser "Comet" in unter vier Minuten dazu gebracht, auf einen Phishing-Angriff hereinzufallen. Der Angriff nutzt die Tendenz von KI-Browsern aus, ihre Aktionen zu "durchdenken" und verwendet diese Eigenschaft gegen das System selbst, um dessen Sicherheitsvorkehrungen zu umgehen. Betroffen sind Nutzer von autonomen KI-Browsern, die eigenständig Aktionen auf verschiedenen Websites ausführen können. Nutzer sollten bei KI-gesteuerten Browsing-Tools besonders vorsichtig sein und deren automatische Aktionen kritisch überwachen.

Weiterlesen
Krebs
Krebs on Security vor 3 Wochen

Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker

**Zusammenfassung:** Eine iranisch-unterstützte Hackergruppe hat einen Cyberangriff auf den US-amerikanischen Medizintechnikkonzern Stryker verübt und behauptet, dabei Daten gelöscht zu haben. **Betroffen** ist das globale Unternehmen mit Hauptsitz in Michigan, das über 5.000 Mitarbeiter allein in Irland nach Hause schicken musste. Der Angriff hat offenbar erhebliche Auswirkungen auf den Geschäftsbetrieb, da sogar am US-Hauptsitz von einem "Gebäudenotfall" die Rede ist. **Empfehlung:** Kunden und Partner sollten sich über mögliche Verzögerungen bei Stryker-Produkten und -Services informieren und alternative Lösungen in Betracht ziehen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

MedTech Giant Stryker Crippled by Iran-Linked Hacker Attack

**Zusammenfassung:** Der Medizintechnik-Konzern Stryker wurde von der iranisch-verbundenen Hackergruppe "Handala" angegriffen und lahmgelegt. Die Angreifer behaupten, über 200.000 Geräte des Unternehmens zerstört oder unbrauchbar gemacht zu haben. Betroffen ist damit ein wichtiger Hersteller von medizinischen Geräten und Implantaten, was potenziell Auswirkungen auf Krankenhäuser und Patienten weltweit haben könnte. Weitere Details zu konkreten Schutzmaßnahmen oder Empfehlungen für Betroffene sind aus dem kurzen Artikel nicht ersichtlich.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Critical n8n Flaws Allow Remote Code Execution and Exposure of Stored Credentials

**Zusammenfassung:** In der Workflow-Automatisierungsplattform n8n wurden zwei kritische Sicherheitslücken entdeckt und mittlerweile gepatcht. Die Schwachstellen ermöglichen Angreifern die Ausführung von beliebigem Code auf dem System (CVE-2026-27577 mit CVSS-Score 9.4) sowie den unauthorisierten Zugriff auf gespeicherte Anmeldedaten (CVE-2026-27493 mit CVSS-Score 9.5). Betroffen sind alle Nutzer der n8n-Plattform, die ihre Software noch nicht aktualisiert haben. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

CVE-2026-27577 CVE-2026-27493
Weiterlesen
SW
SecurityWeek vor 3 Wochen

Wiz Joins Google Cloud as Landmark Acquisition Closes

**Zusammenfassung:** Google hat die Übernahme des Cloud-Security-Unternehmens Wiz für 32 Milliarden US-Dollar abgeschlossen. Wiz gilt als führender Anbieter im Bereich Cloud-Sicherheit und wird seine Marke auch unter Google Cloud beibehalten. Die Akquisition stärkt Googles Position im Bereich Cybersecurity und Cloud-Sicherheitslösungen erheblich. Für Unternehmen, die bereits Wiz-Services nutzen, bedeutet dies voraussichtlich eine bessere Integration in die Google Cloud-Infrastruktur. **Hinweis:** Basierend auf dem sehr kurzen Artikel-Auszug können keine spezifischen Handlungsempfehlungen gegeben werden. Kunden sollten offizielle Kommunikation von Google und Wiz bezüglich möglicher Änderungen an bestehenden Services abwarten.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

CISO Conversations: Aimee Cardwell

**Zusammenfassung:** Dieser Artikel ist kein Security-News-Bericht über einen Sicherheitsvorfall, sondern ein Interview-Format namens "CISO Conversations" mit Aimee Cardwell. Cardwell wird als erfahrene Sicherheitsexpertin vorgestellt, die bei Netscape begann, VP of Engineering bei American Express und CISO bei UnitedHealth Group war und nun als CISO in Residence bei Transcend arbeitet. Es handelt sich um einen Karriere-/Profil-Artikel ohne konkreten Sicherheitsvorfall oder Bedrohung. Daher gibt es keine spezifischen Handlungsempfehlungen für Betroffene.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

238,000 Impacted by Bell Ambulance Data Breach

**Zusammenfassung:** Bei einem Cyberangriff auf Bell Ambulance wurden die persönlichen Daten von 238.000 Menschen gestohlen. Die Hacker erbeuteten sensible Informationen wie Namen, Sozialversicherungsnummern und Führerscheinnummern. Betroffen sind Patienten und andere Personen, deren Daten bei dem Rettungsdienst gespeichert waren. Die Betroffenen sollten ihre Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Meta adds new WhatsApp, Facebook, and Messenger anti-scam tools

**Zusammenfassung:** Meta führt neue Anti-Betrugs-Schutzmaßnahmen für WhatsApp, Facebook und Messenger ein, um Nutzer besser vor Betrügern zu schützen. Die neuen Systeme umfassen automatische Erkennungstechnologien und Warnhinweise, die Nutzer vor verdächtigen Aktivitäten und Betrugsversuchen warnen sollen. Betroffen sind alle Nutzer der genannten Meta-Plattformen, die von den verbesserten Sicherheitsfeatures profitieren. Nutzer sollten die neuen Warnmeldungen ernst nehmen und verdächtige Nachrichten oder Kontaktanfragen melden.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Scanner Raises $22 Million for AI-Powered Threat Hunting

**Zusammenfassung:** Das Cybersecurity-Unternehmen Scanner hat 22 Millionen US-Dollar für die Entwicklung von KI-gestützter Bedrohungsjagd (Threat Hunting) eingesammelt. Die Firma entwickelt Technologie, die KI-Agenten mit Sicherheitsdatenbanken verbindet, um interaktive Untersuchungen, Detection Engineering und autonome Reaktionen auf Cyberbedrohungen zu ermöglichen. Dies ist eine Finanzierungsnachricht für ein Startup im Cybersecurity-Bereich - es sind keine konkreten Sicherheitsvorfälle oder direkte Auswirkungen auf Nutzer zu vermelden. Unternehmen könnten von solchen KI-basierten Sicherheitslösungen profitieren, um ihre Cyberverteidigung zu verstärken.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Meta Disables 150K Accounts Linked to Southeast Asia Scam Centers in Global Crackdown

**Zusammenfassung:** Meta hat über 150.000 Accounts gesperrt, die mit Betrugszentren in Südostasien in Verbindung standen, als Teil einer koordinierten internationalen Aktion zusammen mit Behörden aus 11 Ländern (darunter Thailand, USA, UK, Deutschland, Japan und andere). Die thailändische Polizei nahm dabei 21 Personen fest. Betroffen sind Nutzer von Meta-Plattformen (Facebook, Instagram, WhatsApp), die möglicherweise Ziel dieser Betrugsmaschen waren oder unwissentlich gefälschte Accounts kontaktiert haben. Nutzer sollten verdächtige Nachrichten und Kontaktanfragen genau prüfen und bei ungewöhnlichen Aktivitäten ihre Account-Sicherheit überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Dozens of Vendors Patch Security Flaws Across Enterprise Software and Network Devices

**Zusammenfassung:** SAP hat Sicherheitsupdates für zwei kritische Schwachstellen veröffentlicht, die es Angreifern ermöglichen könnten, beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind die SAP Quotation Management Insurance-Anwendung durch eine Code-Injection-Schwachstelle (CVE-2019-17571) sowie Systeme mit einer unsicheren Deserialisierungslücke (CVE-2026-27685). Beide Schwachstellen haben sehr hohe Risikobewertungen von 9.8 bzw. 9.1 auf der CVSS-Skala. Unternehmen, die SAP-Software einsetzen, sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor möglichen Cyberangriffen zu schützen.

CVE-2019-17571 CVE-2026-27685
Weiterlesen
SW
SecurityWeek vor 3 Wochen

OpenAI to Acquire AI Security Startup Promptfoo

**Zusammenfassung:** OpenAI übernimmt das KI-Sicherheits-Startup Promptfoo, das eine Plattform zur Absicherung von Large Language Models (LLMs) und KI-Agenten entwickelt hat. Promptfoo hatte zuvor mehr als 23 Millionen Dollar an Finanzierung erhalten. Die Übernahme zeigt OpenAIs verstärktes Engagement für KI-Sicherheit und den Schutz vor Missbrauch ihrer Technologien. Für Entwickler und Unternehmen, die LLMs einsetzen, könnte dies zu verbesserten Sicherheitstools und -standards führen. **Was ist passiert?** OpenAI kauft ein Sicherheits-Startup für KI-Systeme. **Wer ist betroffen?** Entwickler und Unternehmen, die KI-Modelle nutzen. **Was sollte man tun?** Abwarten, welche neuen Sicherheitsfeatures OpenAI integriert.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Fortinet, Ivanti, Intel Patch High-Severity Vulnerabilities

**Zusammenfassung:** Die Technologieunternehmen Fortinet, Ivanti und Intel haben kritische Sicherheitslücken in ihren Produkten gepatcht. Diese schwerwiegenden Schwachstellen könnten Angreifern ermöglichen, beliebigen Code auszuführen, ihre Berechtigungen zu erweitern oder Authentifizierungs-Ratenbegrenzungen zu umgehen. Betroffen sind Kunden und Nutzer der jeweiligen Produkte dieser drei Unternehmen. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

How to 10x Your Vulnerability Management Program in the Agentic Era

**Zusammenfassung:** Dieser Artikel behandelt die Weiterentwicklung von Vulnerability Management-Programmen im sogenannten "Agentic Era" (Zeitalter der autonomen Agenten). Die neue Ära zeichnet sich durch kontinuierliche Telemetrie-Überwachung, kontextbasierte Priorisierung von Schwachstellen und das Ziel der autonomen Behebung von Sicherheitslücken aus. Betroffen sind alle Unternehmen und IT-Sicherheitsteams, die ihre Schwachstellenverwaltung modernisieren möchten. Der Artikel scheint Empfehlungen zu geben, wie Organisationen ihre Vulnerability Management-Programme durch den Einsatz von KI-gestützten, autonomen Systemen deutlich verbessern können. **Hinweis:** Dies ist ein Fachartikel/Ratgeber, kein akuter Sicherheitsvorfall - es werden keine unmittelbaren Schutzmaßnahmen benötigt.

Weiterlesen