Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Wochen

Chrome Extension Turns Malicious After Ownership Transfer, Enabling Code Injection and Data Theft

**Zusammenfassung:** Zwei Google Chrome-Erweiterungen wurden nach einem Besitzerwechsel zu Malware und ermöglichen es Angreifern, schädlichen Code einzuschleusen und sensible Daten zu stehlen. Betroffen sind die Extensions "QuickLens - Search Screen with" und eine weitere Erweiterung, die ursprünglich vom Entwickler "BuildMelon" stammten. Die Angreifer nutzen diese Erweiterungen, um Malware an die Nutzer zu verteilen und beliebigen Code in deren Browser auszuführen. Nutzer sollten diese Erweiterungen sofort deinstallieren und ihre Browser-Extensions regelmäßig überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Web Server Exploits and Mimikatz Used in Attacks Targeting Asian Critical Infrastructure

**Zusammenfassung:** Eine bisher unbekannte chinesische Hackergruppe führt seit Jahren gezielte Angriffe auf kritische Infrastrukturen in Süd-, Südost- und Ostasien durch. Betroffen sind hochwertige Organisationen aus den Bereichen Luftfahrt, Energie, Regierung, Strafverfolgung, Pharmazie, Technologie und Telekommunikation. Die Angreifer nutzen Web-Server-Exploits und das Hacking-Tool Mimikatz, um in die Systeme einzudringen und sich dort zu bewegen. Organisationen in den betroffenen Regionen sollten ihre Web-Server-Sicherheit verstärken und ihre Netzwerke auf verdächtige Aktivitäten überwachen.

Weiterlesen
Krebs
Krebs on Security vor 3 Wochen

How AI Assistants are Moving the Security Goalposts

**Was ist passiert?** KI-Assistenten (autonome Programme mit Zugriff auf Computer, Dateien und Online-Services) werden immer beliebter bei Entwicklern und IT-Mitarbeitern, verschieben aber gleichzeitig die Sicherheitsprioritäten in Unternehmen. **Wer ist betroffen?** Organisationen, die KI-Assistenten einsetzen, da diese mächtigen Tools die Grenzen zwischen vertrauenswürdigen Mitarbeitern und Insider-Bedrohungen verwischen. **Was sollte man tun?** Unternehmen müssen ihre Sicherheitsstrategien überdenken und anpassen, da KI-Agenten sowohl als hilfreiche Werkzeuge als auch als potenzielle Sicherheitsrisiken fungieren können. Die neuen Tools erfordern eine Neubewertung der Unterscheidung zwischen Daten und Code sowie zwischen vertrauenswürdigen und bedrohlichen Akteuren.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

EU court adviser says banks must immediately refund phishing victims

**Zusammenfassung:** Der Generalanwalt des Europäischen Gerichtshofs hat in einem Gutachten empfohlen, dass Banken Kunden sofort entschädigen müssen, wenn diese durch Phishing-Angriffe Geld verlieren - selbst wenn die Kunden selbst Schuld am Betrug tragen. Diese Empfehlung könnte die bisherige Praxis ändern, bei der Banken oft die Rückerstattung verweigerten, wenn Kunden fahrlässig mit ihren Zugangsdaten umgingen. Betroffen wären alle EU-Banken und deren Kunden, die Opfer von Online-Betrug werden. Obwohl es sich zunächst nur um ein Gutachten handelt, könnte dies zu einer grundlegenden Änderung der Haftungsregeln im europäischen Bankenwesen führen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Hackers abuse .arpa DNS and ipv6 to evade phishing defenses

**Zusammenfassung:** Cyberkriminelle missbrauchen die spezielle ".arpa"-Domain und IPv6-Reverse-DNS für Phishing-Angriffe, um Sicherheitssysteme zu umgehen. Die ".arpa"-Domain wird normalerweise nur für technische Internet-Infrastruktur verwendet und steht daher selten auf Blacklists von E-Mail-Sicherheitssystemen. Betroffen sind Unternehmen und Privatpersonen, deren E-Mail-Security-Gateways diese ungewöhnlichen Domains nicht als verdächtig erkennen. IT-Administratoren sollten ihre E-Mail-Sicherheitsregeln erweitern, um auch .arpa-Domains und IPv6-Reverse-DNS-Einträge zu überprüfen, und Nutzer sollten bei E-Mails mit ungewöhnlichen Absender-Domains besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Recent Cisco Catalyst SD-WAN Vulnerability Now Widely Exploited

**Zusammenfassung:** Eine kürzlich entdeckte Sicherheitslücke in Cisco Catalyst SD-WAN-Systemen (CVE-2026-20127) wird nun aktiv von Angreifern ausgenutzt. Laut dem Sicherheitsunternehmen WatchTowr werden Angriffe von zahlreichen verschiedenen IP-Adressen aus beobachtet, was auf eine breite Ausnutzung der Schwachstelle hindeutet. Betroffen sind Unternehmen, die Cisco Catalyst SD-WAN-Infrastrukturen einsetzen. Organisationen sollten umgehend prüfen, ob ihre Systeme betroffen sind, und verfügbare Sicherheitsupdates von Cisco einspielen. **Hinweis:** Die CVE-Nummer "CVE-2026-20127" im ursprünglichen Artikel scheint fehlerhaft zu sein, da CVE-Nummern normalerweise nicht für zukünftige Jahre vergeben werden.

CVE-2026-20127
Weiterlesen
THN
The Hacker News vor 4 Wochen

OpenAI Codex Security Scanned 1.2 Million Commits and Found 10,561 High-Severity Issues

**Zusammenfassung:** OpenAI hat "Codex Security" eingeführt, einen KI-gestützten Sicherheitsagenten, der Schwachstellen in Code findet, validiert und Lösungsvorschläge macht. Bei Tests hat das Tool 1,2 Millionen Code-Commits gescannt und dabei 10.561 schwerwiegende Sicherheitsprobleme entdeckt. Betroffen sind Entwickler und Unternehmen, die Code-Sicherheit verbessern möchten - das Feature ist derzeit für ChatGPT Pro, Enterprise, Business und Edu-Kunden verfügbar. Nutzer sollten das Tool ausprobieren, da es im ersten Monat kostenlos angeboten wird und dabei helfen kann, kritische Sicherheitslücken im eigenen Code zu identifizieren.

Weiterlesen
BC
BleepingComputer vor 4 Wochen

Termite ransomware breaches linked to ClickFix CastleRAT attacks

**Zusammenfassung:** Die Hackergruppe Velvet Tempest nutzt eine Betrugsmasche namens "ClickFix" und legitime Windows-Programme, um Schadsoftware zu verbreiten und anschließend Termite-Ransomware zu installieren. Bei ClickFix werden Nutzer dazu verleitet, auf vermeintliche Fehlermeldungen zu klicken, wodurch dann DonutLoader-Malware und die CastleRAT-Hintertür auf ihre Computer gelangen. Betroffen sind Windows-Nutzer, die auf diese gefälschten Fehlermeldungen hereinfallen. Nutzer sollten keine verdächtigen Pop-ups oder Fehlermeldungen anklicken und ihre Antivirensoftware aktuell halten.

Weiterlesen
SW
SecurityWeek vor 4 Wochen

US Cyber Strategy Targets Adversaries, Critical Infrastructure, and Emerging Technologies

**Was ist passiert?** Die Trump-Administration hat eine neue US-Cybersicherheitsstrategie veröffentlicht, die sich auf vier Hauptbereiche konzentriert: stärkere Abschreckung gegen Cyber-Gegner, Modernisierung der Bundesbehörden-Netzwerke, Schutz kritischer Infrastrukturen und Investitionen in neue Technologien wie KI und Post-Quanten-Kryptographie. **Wer ist betroffen?** Betroffen sind US-Bundesbehörden, Betreiber kritischer Infrastrukturen (Energie, Wasser, Transport etc.) sowie potentiell alle US-amerikanischen Organisationen, die von Cyberangriffen bedroht sind. **Was sollte man tun?** Organisationen sollten ihre Cybersicherheitsmaßnahmen überprüfen und verstärken, insbesondere im Bereich kritischer Infrastrukturen, und sich auf die Implementierung neuer Sicherheitstechnologien wie Post-Quanten-Kryptographie vorbereiten.

Weiterlesen
BC
BleepingComputer vor 4 Wochen

Microsoft: Hackers abusing AI at every stage of cyberattacks

**Zusammenfassung:** Microsoft berichtet, dass Cyberkriminelle zunehmend Künstliche Intelligenz in allen Phasen ihrer Angriffe einsetzen, um Attacken zu beschleunigen und ihre schädlichen Aktivitäten zu skalieren. Die Hacker nutzen KI-Tools, um technische Hürden zu senken und ihre Cyberangriffe effizienter zu gestalten. Betroffen sind prinzipiell alle Nutzer und Unternehmen, da KI-gestützte Angriffe sophistizierter und schwerer zu erkennen sind. Organisationen sollten ihre Sicherheitsmaßnahmen verstärken und ebenfalls KI-basierte Verteidigungssysteme implementieren, um gegen diese neuen Bedrohungen gewappnet zu sein.

Weiterlesen
SW
SecurityWeek vor 4 Wochen

Over 100 GitHub Repositories Distributing BoryptGrab Stealer

**Zusammenfassung:** Über 100 GitHub-Repositories verbreiten derzeit die Malware "BoryptGrab Stealer", die gezielt Browser-Daten, Kryptowährungs-Wallets, Systeminformationen und Benutzerdateien stiehlt. Betroffen sind alle Nutzer, die Software oder Code von diesen kompromittierten GitHub-Repositories herunterladen und ausführen. Die Schadsoftware kann erheblichen finanziellen Schaden durch den Diebstahl von Krypto-Wallets und persönlichen Daten verursachen. Nutzer sollten besonders vorsichtig beim Download von GitHub-Projekten sein, ihre Antiviren-Software aktuell halten und verdächtige Repository-Aktivitäten melden.

Weiterlesen
SW
SecurityWeek vor 4 Wochen

Pentagon’s Chief Tech Officer Says He Clashed With AI Company Anthropic Over Autonomous Warfare

**Zusammenfassung:** Der Chief Technology Officer des Pentagon, Emil Michael, berichtete über Meinungsverschiedenheiten mit dem KI-Unternehmen Anthropic bezüglich autonomer Kriegsführung. Das US-Militär entwickelt derzeit Verfahren für verschiedene Autonomiegrade in der Kriegsführung, abhängig vom jeweiligen Risiko. Anthropic scheint Bedenken gegen die militärische Nutzung ihrer KI-Technologie zu haben. Für Verbraucher ergeben sich keine direkten Handlungsempfehlungen, da es sich um militärische und industrielle Entwicklungen handelt.

Weiterlesen
THN
The Hacker News vor 4 Wochen

Anthropic Finds 22 Firefox Vulnerabilities Using Claude Opus 4.6 AI Model

**Zusammenfassung:** Das KI-Unternehmen Anthropic hat mit seinem Claude Opus 4.6 AI-Modell 22 neue Sicherheitslücken im Firefox-Browser entdeckt, davon 14 mit hohem Schweregrad. Die Schwachstellen wurden im Rahmen einer Sicherheitspartnerschaft mit Mozilla innerhalb von nur zwei Wochen identifiziert. Alle gefundenen Sicherheitslücken wurden bereits in Firefox Version 148 behoben, die Ende letzten Monats veröffentlicht wurde. Firefox-Nutzer sollten sicherstellen, dass sie die neueste Browser-Version installiert haben, um vor diesen Schwachstellen geschützt zu sein.

Weiterlesen
SW
SecurityWeek vor 4 Wochen

FBI Investigating ‘Suspicious’ Cyber Activity on System Holding Sensitive Surveillance Information

**Zusammenfassung:** Das FBI untersucht verdächtige Cyber-Aktivitäten in einem System, das sensible Überwachungsinformationen enthält. Die Behörde arbeitet daran, das Ausmaß und die Auswirkungen des Sicherheitsvorfalls zu bestimmen und hat bereits den Kongress über den Vorfall informiert. **Was ist passiert:** Unbekannte haben sich möglicherweise Zugang zu einem FBI-System mit sensiblen Überwachungsdaten verschafft. **Wer ist betroffen:** Direkt das FBI und potentiell Personen, deren Überwachungsdaten in dem System gespeichert waren. **Was sollte man tun:** Abwarten weiterer Informationen vom FBI über das Ausmaß des Vorfalls - für die Öffentlichkeit gibt es derzeit keine konkreten Handlungsempfehlungen.

Weiterlesen
BC
BleepingComputer vor 4 Wochen

Cognizant TriZetto breach exposes health data of 3.4 million patients

**Zusammenfassung:** Bei Cognizant TriZetto, einem IT-Unternehmen für das Gesundheitswesen, kam es zu einem Datenleck, bei dem sensible Gesundheitsdaten von über 3,4 Millionen Patienten kompromittiert wurden. Betroffen sind Personen, deren Daten von Krankenversicherungen und Gesundheitsdienstleistern verarbeitet wurden, die die Software von TriZetto nutzen. Die betroffenen Daten umfassen vermutlich persönliche Informationen und Gesundheitsdaten der Patienten. Betroffene sollten ihre Krankenversicherungsunterlagen und Kontoauszüge auf verdächtige Aktivitäten überwachen und bei Unregelmäßigkeiten sofort ihre Versicherung kontaktieren.

Weiterlesen