Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Firestarter malware survives Cisco firewall updates, security patches

**Zusammenfassung:** US-amerikanische und britische Cybersicherheitsbehörden warnen vor einer speziell entwickelten Malware namens "Firestarter", die Cisco-Firewalls infiziert hat. Die Schadsoftware befällt Cisco Firepower und Secure Firewall Geräte mit ASA- oder FTD-Software und übersteht dabei sogar Sicherheitsupdates und Patches. Betroffen sind Unternehmen und Organisationen, die diese Cisco-Firewall-Systeme einsetzen. Administratoren sollten ihre Cisco-Geräte umgehend auf Kompromittierung überprüfen und gegebenenfalls zusätzliche Sicherheitsmaßnahmen ergreifen, da herkömmliche Updates die Malware nicht entfernen können.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Windows Update gets new controls to reduce forced restarts

**Zusammenfassung:** Microsoft führt Verbesserungen für Windows Update ein, die Nutzern mehr Kontrolle über die Installation von Updates geben und störende Neustarts reduzieren sollen. Die neuen Funktionen sollen verhindern, dass Updates zu ungünstigen Zeiten automatische Neustarts erzwingen, was bisher ein häufiges Ärgernis für Windows-Nutzer war. Betroffen sind alle Windows-Nutzer, die regelmäßig Updates erhalten. Nutzer sollten die neuen Einstellungen nach dem nächsten Update überprüfen und ihre bevorzugten Restart-Zeiten konfigurieren, um eine bessere Kontrolle über ihr System zu haben.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New BlackFile extortion group linked to surge of vishing attacks

Ich muss darauf hinweisen, dass der Artikel ein Datum aus der Zukunft (Februar 2026) enthält, was wahrscheinlich ein Tippfehler ist. **Zusammenfassung:** Eine neue Hackergruppe namens BlackFile führt seit kurzem Datendiebstahl- und Erpressungsangriffe gegen Einzelhandels- und Gastgewerbeunternehmen durch. Die Gruppe nutzt dabei sogenannte "Vishing"-Attacken (Voice Phishing), bei denen Mitarbeiter telefonisch manipuliert werden, um Zugang zu Unternehmenssystemen zu erhalten. Betroffene Organisationen sollten ihre Mitarbeiter über diese Betrugsmasche aufklären und Sicherheitsprotokolle für telefonische Anfragen nach sensiblen Daten etablieren. Unternehmen im Einzelhandel und Gastgewerbe sind besonders gefährdet und sollten ihre Cybersicherheitsmaßnahmen verstärken. **Was ist passiert?** Neue Hackergruppe führt Datendiebstahl und Erpressung durch **Wer ist betroffen?** Einzelhand

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft to roll out Entra passkeys on Windows in late April

**Zusammenfassung:** Microsoft führt Ende April Passkey-Unterstützung für Windows-Geräte ein, um passwortlose und phishing-resistente Authentifizierung bei Microsoft Entra-geschützten Ressourcen zu ermöglichen. Diese neue Sicherheitsfunktion soll herkömmliche Passwörter ersetzen und gleichzeitig besseren Schutz vor Phishing-Angriffen bieten. Betroffen sind Unternehmen und Organisationen, die Microsoft Entra (ehemals Azure Active Directory) für ihre Identitätsverwaltung nutzen. Administratoren sollten sich auf die Einführung vorbereiten und prüfen, ob ihre Systeme für die Passkey-Implementierung bereit sind.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New ‘Pack2TheRoot’ flaw gives hackers root Linux access

**Zusammenfassung:** Eine neue Sicherheitslücke namens "Pack2TheRoot" wurde im PackageKit-Daemon entdeckt, die es lokalen Linux-Benutzern ermöglicht, Systempakete zu installieren oder zu entfernen und dabei Root-Berechtigung zu erlangen. Betroffen sind Linux-Systeme, die den PackageKit-Daemon verwenden, welcher in vielen Desktop-Linux-Distributionen für die Paketverwaltung eingesetzt wird. Angreifer mit lokalem Zugang könnten diese Schwachstelle ausnutzen, um sich vollständige Administratorrechte zu verschaffen. Linux-Nutzer sollten umgehend verfügbare Sicherheitsupdates für PackageKit installieren und ihre Systeme aktualisieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

FIRESTARTER Backdoor Hit Federal Cisco Firepower Device, Survives Security Patches

**Zusammenfassung:** Eine US-Bundesbehörde wurde im September 2025 Opfer eines Cyberangriffs, bei dem Hacker die Schadsoftware "FIRESTARTER" auf einem Cisco Firepower-Sicherheitsgerät installierten. Diese Backdoor-Malware ermöglicht Angreifern dauerhaften Fernzugriff und übersteht sogar Sicherheitsupdates des Systems. Betroffen sind Organisationen, die Cisco ASA-Software auf ihren Firewall-Geräten einsetzen. Betroffene sollten ihre Cisco-Geräte umgehend auf Kompromittierung überprüfen und gegebenenfalls komplett neu aufsetzen, da normale Security-Patches nicht ausreichen. **Hinweis:** Das Datum "September 2025" im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Pre-Stuxnet Sabotage Malware ‘Fast16’ Linked to US-Iran Cyber Tensions

**Zusammenfassung:** Sicherheitsforscher haben eine Sabotage-Malware namens "Fast16" entdeckt, die bereits vor dem berühmten Stuxnet-Angriff im Kontext der US-iranischen Cyber-Spannungen eingesetzt wurde. Die Malware zielte speziell auf hochpräzise Berechnungssoftware ab, um deren Ergebnisse zu manipulieren, und verfügte über einen Selbstverbreitungsmechanismus. Vermutlich waren iranische Industrieanlagen oder Forschungseinrichtungen das Ziel dieses frühen Cyber-Sabotage-Angriffs. Betreiber kritischer Infrastruktur sollten ihre Systeme auf Anomalien überprüfen und sicherstellen, dass ihre Berechnungssoftware gegen Manipulationen geschützt ist.

Weiterlesen
SW
SecurityWeek vor 1 Monat

In Other News: Unauthorized Mythos Access, Plankey CISA Nomination Ends, New Display Security Device

Basierend auf dem kurzen Artikel-Auszug sind mehrere Sicherheitsvorfälle berichtet worden: Ein Hacker wurde vom Obersten Gerichtshof verurteilt, die Plattform "Lovable" hat Nutzerdaten preisgegeben, und es gab einen unauthorisierten Zugriff auf "Mythos". Zusätzlich endete Plankeys Nominierung für die CISA (Cybersecurity and Infrastructure Security Agency) und ein neues Display-Sicherheitsgerät wurde vorgestellt. Da nur eine sehr kurze Zusammenfassung vorliegt, sind keine Details zu den betroffenen Nutzerzahlen oder spezifischen Schutzmaßnahmen verfügbar. Nutzer sollten ihre Konten bei betroffenen Diensten überprüfen und gegebenenfalls Passwörter ändern.

Weiterlesen
THN
The Hacker News vor 1 Monat

NASA Employees Duped in Chinese Phishing Scheme Targeting U.S. Defense Software

**Zusammenfassung:** Ein chinesischer Staatsbürger hat sich als US-Forscher ausgegeben und eine gezielte Phishing-Kampagne gegen NASA-Mitarbeiter durchgeführt, um an sensible Informationen zu gelangen. Die Attacke richtete sich auch gegen Regierungsbehörden, Universitäten und private Unternehmen, wobei Exportkontrollgesetze verletzt wurden. Betroffen sind NASA-Angestellte und weitere Organisationen im Verteidigungsbereich. Mitarbeiter sollten besonders vorsichtig bei E-Mails von unbekannten "Forschern" sein und verdächtige Kontaktaufnahmen sofort melden. **Was ist passiert?** Chinesische Spionage-Kampagne gegen NASA durch gefälschte Forscher-Identität **Wer ist betroffen?** NASA, Regierungsbehörden, Universitäten und Privatunternehmen **Was tun?** Verdächtige E-Mails melden, Vorsicht bei unbekannten Kontakten

Weiterlesen
BC
BleepingComputer vor 1 Monat

DORA and operational resilience: Credential management as a financial risk control

**Zusammenfassung:** Die EU-Verordnung DORA (Digital Operational Resilience Act) macht in Artikel 9 die Authentifizierung und Zugriffskontrolle zu einer rechtlichen Verpflichtung für Finanzunternehmen in der EU. Betroffen sind alle Finanzinstitute in der Europäischen Union, die nun gesetzlich verpflichtet sind, robuste Systeme für die Verwaltung von Anmeldedaten und Zugriffsrechten zu implementieren. Die Verordnung zielt darauf ab, die operative Widerstandsfähigkeit des Finanzsektors zu stärken und das Risiko von Sicherheitsverletzungen zu reduzieren. Finanzunternehmen sollten ihre aktuellen Authentifizierungs- und Zugriffskontrollsysteme überprüfen und sicherstellen, dass sie den neuen rechtlichen Anforderungen entsprechen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Over 10,000 Zimbra servers vulnerable to ongoing XSS attacks

**Sicherheitslücke bei Zimbra-Servern** Über 10.000 öffentlich zugängliche Zimbra Collaboration Suite (ZCS) Server sind anfällig für laufende Angriffe, die eine Cross-Site-Scripting (XSS) Sicherheitslücke ausnutzen. Bei XSS-Angriffen können Angreifer schädlichen Code in Webseiten einschleusen, der dann im Browser der Nutzer ausgeführt wird. Betroffen sind Unternehmen und Organisationen, die Zimbra für ihre E-Mail- und Collaboration-Dienste verwenden. Administrator sollten ihre Zimbra-Installationen umgehend auf die neueste Version aktualisieren und verfügbare Sicherheits-Patches einspielen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Why Cybersecurity Must Rethink Defense in the Age of Autonomous Agents

**Zusammenfassung:** Die Cybersicherheitsbranche steht vor neuen Herausforderungen durch den Aufstieg autonomer Systeme, die Code generieren und eigenständig Entscheidungen treffen können. Diese autonomen Agenten können Aktionen ohne menschliche Überwachung initiieren, was traditionelle Sicherheitsansätze in Frage stellt. Unternehmen und Sicherheitsexperten müssen ihre Verteidigungsstrategien grundlegend überdenken, um mit dieser neuen Technologie Schritt zu halten. Betroffen sind alle Organisationen, die autonome KI-Systeme einsetzen oder planen einzusetzen. **Was sollte man tun:** Sicherheitsverantwortliche sollten ihre bestehenden Cybersecurity-Frameworks evaluieren und an die Risiken autonomer Systeme anpassen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Locked Shields 2026: 41 Nations Strengthen Cyber Resilience in World’s Biggest Exercise

**Zusammenfassung:** Bei der Cybersicherheitsübung "Locked Shields 2026" haben 41 Nationen gemeinsam ihre Cyberresilienz gestärkt - es handelt sich dabei um die weltweit größte Übung dieser Art. Die Übung ist in den letzten 16 Jahren erheblich gewachsen, während bei der ersten Ausgabe nur vier Länder teilnahmen. **Was ist passiert:** Internationale Cybersicherheitsübung mit Rekordteilnahme **Wer ist betroffen:** 41 teilnehmende Nationen und deren Cybersicherheitsteams **Was sollte man tun:** Für Privatpersonen keine direkten Maßnahmen erforderlich; die Übung dient der Stärkung nationaler Cyberabwehrkapazitäten

Weiterlesen
THN
The Hacker News vor 1 Monat

Bridging the AI Agent Authority Gap: Continuous Observability as the Decision Engine

**Zusammenfassung:** Der Artikel behandelt eine Sicherheitslücke in Unternehmen, die durch KI-Agenten entstehen - das sogenannte "AI Agent Authority Gap". Das Problem liegt nicht daran, dass KI-Agenten neue Akteure sind, sondern dass sie als delegierte Akteure fungieren, die Befugnisse von anderen Systemen oder Nutzern erhalten. Der Artikel schlägt kontinuierliche Überwachung (Continuous Observability) als Lösung vor, um diese Autorisierungslücke zu schließen. **Betroffen:** Unternehmen, die KI-Agenten einsetzen **Empfehlung:** Implementierung von kontinuierlichen Überwachungssystemen zur besseren Kontrolle der KI-Agent-Berechtigungen

Weiterlesen
THN
The Hacker News vor 1 Monat

26 FakeWallet Apps Found on Apple App Store Targeting Crypto Seed Phrases

**Zusammenfassung:** Cybersecurity-Forscher haben 26 gefälschte Krypto-Wallet-Apps im Apple App Store entdeckt, die beliebte Wallets imitieren und darauf abzielen, Seed-Phrasen und private Schlüssel von Nutzern zu stehlen. Die betrügerischen Apps leiten Nutzer auf gefälschte Webseiten weiter, die dem App Store ähneln und dort manipulierte Versionen echter Wallets verteilen. Betroffen sind alle iPhone-Nutzer, die Kryptowährungen verwenden und nach Wallet-Apps suchen. Nutzer sollten nur offizielle Wallet-Apps direkt von den Herstellern herunterladen und niemals ihre Seed-Phrasen in unbekannten Apps eingeben.

Weiterlesen