Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Wochen

Jazz Emerges From Stealth With $61M in Funding for AI-Powered DLP

**Zusammenfassung:** Das Startup Jazz ist mit 61 Millionen Dollar Finanzierung aus dem Stealth-Modus hervorgetreten und entwickelt KI-gestützte Technologie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP). Das Unternehmen nutzt künstliche Intelligenz, um bessere Einblicke in Absichten, Kontext und Risiken bei der Datenverarbeitung zu bieten. **Betroffen:** Unternehmen, die nach moderneren Lösungen zum Schutz sensibler Daten suchen. **Handlungsempfehlung:** Unternehmen sollten die neue KI-basierte DLP-Technologie evaluieren, um ihre bestehenden Datenschutzmaßnahmen zu verbessern und sensible Informationen besser vor ungewolltem Verlust oder Diebstahl zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Windows 11 KB5079473 & KB5078883 cumulative updates released

**Zusammenfassung:** Microsoft hat die kumulativen Updates KB5079473 und KB5078883 für Windows 11 veröffentlicht, die Sicherheitslücken schließen, Fehler beheben und neue Funktionen hinzufügen. Betroffen sind Nutzer von Windows 11 in den Versionen 25H2/24H2 und 23H2. Die Updates sollten automatisch über Windows Update installiert werden, um die Sicherheit des Systems zu gewährleisten. Nutzer sollten ihre Systeme zeitnah aktualisieren, um vor bekannten Schwachstellen geschützt zu sein.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

HPE warns of critical AOS-CX flaw allowing admin password resets

**Zusammenfassung:** Hewlett Packard Enterprise (HPE) hat mehrere kritische Sicherheitslücken in ihrem Aruba Networking AOS-CX Betriebssystem gepatcht, darunter eine besonders schwerwiegende Schwachstelle, die es Angreifern ermöglicht, Administrator-Passwörter zurückzusetzen. Betroffen sind Unternehmen und Organisationen, die HPE Aruba Netzwerk-Switches mit dem AOS-CX System verwenden. Die Sicherheitslücken umfassen Authentifizierungs- und Code-Ausführungsprobleme, die von Cyberkriminellen ausgenutzt werden könnten. Betroffene Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von HPE installieren, um ihre Netzwerk-Infrastruktur zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

FortiGate Devices Exploited to Breach Networks and Steal Service Account Credentials

**Zusammenfassung:** Cyberkriminelle nutzen FortiGate Next-Generation Firewall-Geräte als Einfallstor, um in Unternehmensnetzwerke einzudringen. Die Angreifer missbrauchen dabei kürzlich bekannt gewordene Sicherheitslücken oder schwache Zugangsdaten, um an Konfigurationsdateien zu gelangen. Aus diesen Dateien stehlen sie Service-Account-Anmeldedaten und Informationen über die Netzwerkstruktur. Betroffene Unternehmen sollten ihre FortiGate-Geräte umgehend auf Sicherheitsupdates prüfen und starke Passwörter verwenden.

Weiterlesen
THN
The Hacker News vor 3 Wochen

KadNap Malware Infects 14,000+ Edge Devices to Power Stealth Proxy Botnet

**Zusammenfassung:** Eine neue Malware namens "KadNap" hat über 14.000 Edge-Geräte, hauptsächlich Asus-Router, infiziert und sie in ein Botnet zur Weiterleitung von bösartigem Datenverkehr eingebunden. Die Schadsoftware wurde erstmals im August 2025 entdeckt, wobei über 60% der betroffenen Geräte in den USA stehen. **Betroffene:** Besitzer von Asus-Routern und anderen Edge-Geräten, vorwiegend in den USA. **Empfehlung:** Router-Firmware sollte umgehend aktualisiert, Standard-Passwörter geändert und Netzwerk-Traffic auf verdächtige Aktivitäten überwacht werden.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Microsoft brings phishing-resistant Windows sign-ins via Entra passkeys

**Zusammenfassung:** Microsoft führt Passkey-Unterstützung für Microsoft Entra auf Windows-Geräten ein, die phishing-resistente, passwortlose Authentifizierung über Windows Hello ermöglicht. Diese neue Funktion betrifft Unternehmen und Organisationen, die Microsoft Entra (früher Azure AD) für die Benutzerverwaltung nutzen. Passkeys bieten eine sicherere Alternative zu herkömmlichen Passwörtern, da sie nicht durch Phishing-Angriffe kompromittiert werden können. Administratoren sollten prüfen, ob sie diese neue Authentifizierungsmethode in ihrer Organisation einführen möchten, um die Sicherheit zu erhöhen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Kai Emerges From Stealth With $125M in Funding for AI Platform Bridging IT and OT Security

**Zusammenfassung:** Das Cybersecurity-Startup Kai ist mit einer Finanzierungsrunde von 125 Millionen Dollar aus dem Stealth-Modus hervorgetreten. Das Unternehmen wurde von einem Claroty-Gründer ins Leben gerufen und entwickelt eine KI-Plattform, die IT- und OT-Sicherheit (Operational Technology) miteinander verbindet. Die Finanzierung stammt von Evolution Equity Partners, N47 und weiteren Investoren. **Was sollte man wissen:** Dies ist eine bedeutende Investition in die Sicherheit von Industrieanlagen und kritischer Infrastruktur - Unternehmen mit OT-Systemen sollten solche neuen Sicherheitslösungen im Blick behalten.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Webinar Today: Securing Fragile OT in an Exposed World

**Zusammenfassung:** Es handelt sich um die Ankündigung eines Webinars zum Thema Sicherheit von OT-Systemen (Operational Technology - Betriebstechnik in Industrieanlagen). Das Webinar behandelt die aktuelle Bedrohungslage für OT-Infrastrukturen und diskutiert konkrete Schutzmaßnahmen jenseits von Panikmache. Betroffen sind Unternehmen mit industriellen Steuerungssystemen, die zunehmend Cyberangriffen ausgesetzt sind. Interessierte sollten an dem Webinar teilnehmen, um sich über moderne OT-Sicherheitsstrategien zu informieren.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

New KadNap botnet hijacks ASUS routers to fuel cybercrime proxy network

**Zusammenfassung:** Eine neue Botnet-Malware namens KadNap infiziert ASUS-Router und andere Netzwerkgeräte, um sie als Proxys für kriminelle Aktivitäten zu missbrauchen. Betroffen sind hauptsächlich Besitzer von ASUS-Routern und ähnlichen Edge-Geräten, die dann unwissentlich Teil eines Cybercrime-Netzwerks werden. Die infizierten Geräte leiten bösartigen Datenverkehr weiter und können für verschiedene illegale Online-Aktivitäten genutzt werden. Nutzer sollten ihre Router-Firmware umgehend aktualisieren, Standard-Passwörter ändern und verdächtige Netzwerkaktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

SAP Patches Critical FS-QUO, NetWeaver Vulnerabilities

**Zusammenfassung:** SAP hat kritische Sicherheitslücken in zwei seiner Produkte behoben: Eine Code-Injection-Schwachstelle in FS-QUO und eine unsichere Deserialisierungslücke in NetWeaver. Beide Schwachstellen können von Angreifern ausgenutzt werden, um beliebigen Schadcode auf den betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die SAP FS-QUO (Finanzwesen) oder NetWeaver (Anwendungsplattform) einsetzen. Administratoren sollten die verfügbaren Sicherheits-Patches umgehend installieren, um ihre Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Thousands Affected by Ericsson Data Breach

**Ericsson Datenpanne betrifft Tausende** Der schwedische Telekommunikationsriese Ericsson hat eine Datenpanne erlitten, von der Tausende von Personen betroffen sind. Das Unternehmen macht einen externen Dienstleister für den Sicherheitsvorfall verantwortlich. Betroffen sind vermutlich Kunden, Mitarbeiter oder Geschäftspartner von Ericsson, wobei die genauen Details des Datenverlusts nicht aus dem Artikel hervorgehen. Betroffene sollten auf weitere Informationen von Ericsson warten und ihre Accounts sowie persönlichen Daten besonders aufmerksam überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

The New Turing Test: How Threats Use Geometry to Prove 'Humanness'

**Zusammenfassung:** Malware entwickelt sich weiter und nutzt geometrische Mausbewegungen sowie CPU-Timing-Tests, um vorzutäuschen, dass ein echter Mensch den Computer bedient und so Sicherheitssysteme (Sandboxes) zu umgehen. Laut dem Picus Red Report 2026 konzentrieren sich 80% der wichtigsten Angriffstechniken mittlerweile auf das Umgehen von Erkennungssystemen und das Verharren im System. Betroffen sind alle Nutzer und Unternehmen, deren Sicherheitssysteme auf automatisierte Verhaltensanalyse setzen. Sicherheitsexperten sollten ihre Erkennungssysteme entsprechend anpassen und nicht nur auf einfache Automatisierungstests vertrauen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

OpenAI Rolls Out Codex Security Vulnerability Scanner

**Zusammenfassung:** OpenAI hat einen neuen Sicherheits-Scanner namens "Codex Security" (früher "Aardvark") eingeführt, der Schwachstellen in Software aufspürt. Das Tool hat bereits im vergangenen Monat hunderte kritische Sicherheitslücken in getesteter Software entdeckt. Betroffen sind Softwareentwickler und Unternehmen, die ihre Anwendungen auf Sicherheitslücken überprüfen lassen möchten. Entwickler sollten dieses neue Tool in Betracht ziehen, um ihre Software proaktiv auf Vulnerabilitäten zu scannen und die Sicherheit ihrer Anwendungen zu verbessern.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Kevin Mandia’s Armadin Launches With $190 Million in Funding

**Was ist passiert?** Kevin Mandia hat ein neues Cybersecurity-Unternehmen namens Armadin gegründet, das mit einer beeindruckenden Startfinanzierung von 190 Millionen US-Dollar an den Start geht. **Wer ist betroffen?** Das Unternehmen richtet sich an Organisationen, die ihre IT-Sicherheit verbessern möchten, indem sie Schwachstellen in ihren Systemen aufdecken lassen. **Was macht Armadin?** Armadin nutzt KI-gestützte Red-Team-Angriffe, um Sicherheitslücken auf dieselbe Weise zu finden und auszunutzen, wie echte Angreifer vorgehen würden. **Was sollte man tun?** Unternehmen können diese Technologie nutzen, um proaktiv ihre Cybersecurity-Verteidigung zu testen und zu stärken, bevor echte Angreifer zuschlagen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

New "LeakyLooker" Flaws in Google Looker Studio Could Enable Cross-Tenant SQL Queries

**Zusammenfassung:** Sicherheitsforscher haben neun schwerwiegende Sicherheitslücken namens "LeakyLooker" in Google Looker Studio entdeckt, die es Angreifern ermöglicht hätten, beliebige SQL-Abfragen auf fremde Datenbanken auszuführen und sensible Daten aus Google Cloud-Umgebungen zu stehlen. Betroffen waren alle Nutzer von Google Looker Studio, die ihre Datenbanken mit dem Dienst verbunden hatten. Google wurde über die Schwachstellen informiert und hat diese mittlerweile behoben. Es gibt keine Hinweise darauf, dass die Sicherheitslücken tatsächlich ausgenutzt wurden.

Weiterlesen