Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Tagen

Drupal Patches Highly Critical Vulnerability Exposing Websites to Hacking

**Zusammenfassung:** Drupal hat eine kritische Sicherheitslücke (CVE-2026-9082) gepatcht, die Websites für Hackerangriffe anfällig machte. Die Schwachstelle kann ohne Authentifizierung ausgenutzt werden und ermöglicht es Angreifern, sensible Informationen zu stehlen, ihre Berechtigungen zu erweitern und sogar Code auf dem Server auszuführen. Betroffen sind alle Websites, die auf dem Drupal Content-Management-System basieren. Website-Betreiber sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme zu schützen.

CVE-2026-9082
Weiterlesen
THN
The Hacker News vor 3 Tagen

Microsoft Warns of Two Actively Exploited Defender Vulnerabilities

**Zusammenfassung:** Microsoft warnt vor zwei aktiv ausgenutzten Sicherheitslücken in Windows Defender, die bereits von Angreifern missbraucht werden. Eine der Schwachstellen (CVE-2026-41091) ermöglicht eine Rechteausweitung und könnte Angreifern SYSTEM-Privilegien verschaffen, während die zweite zu Denial-of-Service-Angriffen führen kann. Betroffen sind alle Nutzer von Microsoft Defender. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Microsoft installieren, um sich vor diesen aktiven Bedrohungen zu schützen.

CVE-2026-41091
Weiterlesen
SW
SecurityWeek vor 3 Tagen

Socket Raises $60 Million at $1 Billion Valuation

**Zusammenfassung:** Das Cybersecurity-Unternehmen Socket hat in einer Finanzierungsrunde 60 Millionen US-Dollar eingesammelt und erreicht dabei eine Bewertung von 1 Milliarde US-Dollar. Das Unternehmen plant, das Kapital in die Weiterentwicklung seiner Firewall-Technologie, zertifizierte Patches, Schutz-Erweiterungen sowie neue Produkte und Teamvergrößerung zu investieren. **Betroffene:** Primär Socket als Unternehmen und seine Investoren; mittelbar Kunden und der Cybersecurity-Markt. **Was tun:** Für Socket-Kunden und Interessenten könnte es sinnvoll sein, die kommenden Produktverbesserungen zu verfolgen, da das Unternehmen seine Sicherheitslösungen ausbauen wird.

Weiterlesen
THN
The Hacker News vor 3 Tagen

When Identity is the Attack Path

**Zusammenfassung:** Ein automatisch zwischengespeicherter AWS-Zugriffsschlüssel auf einem Windows-Computer stellte sich als enormes Sicherheitsrisiko heraus. Obwohl die Speicherung des Schlüssels völlig normal und regelkonform erfolgte, hätte bereits ein einfacher Angreifer damit Zugang zu 98% aller Unternehmens-Ressourcen in der Cloud erlangen können. Der Fall zeigt, dass selbst standardmäßige, korrekt konfigurierte Systeme schwerwiegende Sicherheitslücken aufweisen können, wenn Identitäten und Zugriffsrechte zu umfangreich sind. Unternehmen sollten ihre Berechtigungsstrukturen überprüfen und das Prinzip der minimalen Zugriffsrechte konsequent umsetzen.

Weiterlesen
SW
SecurityWeek vor 3 Tagen

Microsoft Patches Exploited UnDefend and RedSun Defender Zero-Days

**Zusammenfassung:** Microsoft hat Sicherheitsupdates für zwei Zero-Day-Schwachstellen namens "UnDefend" und "RedSun Defender" veröffentlicht, die bereits aktiv ausgenutzt wurden. Diese Sicherheitslücken ermöglichen es Angreifern, ihre Systemberechtigungen zu erweitern oder Denial-of-Service-Angriffe durchzuführen. Betroffen sind Windows-Systeme mit dem Microsoft Defender. Nutzer sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor diesen bereits exploitierten Schwachstellen zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Tagen

Google’s Surge in Chrome Vulnerability Discoveries Likely Driven by AI

**Zusammenfassung:** Google hat in den letzten Chrome-Versionen über 200 Sicherheitslücken behoben, die als "von Google gemeldet" markiert sind - ein deutlicher Anstieg, der wahrscheinlich durch den Einsatz von KI-Tools zur Schwachstellen-Erkennung verursacht wird. **Betroffen:** Alle Chrome-Nutzer, da die gefundenen Sicherheitslücken den Browser betreffen. **Was zu tun ist:** Nutzer sollten sicherstellen, dass sie die neuesten Chrome-Updates installiert haben, um von den Sicherheitspatches zu profitieren. Die Entwicklung zeigt, dass KI zunehmend erfolgreich bei der proaktiven Erkennung von Software-Schwachstellen eingesetzt wird.

Weiterlesen
SW
SecurityWeek vor 4 Tagen

Supply Chain Security Crisis: Too Many Vulnerabilities, Too Little Visibility

**Zusammenfassung:** Es gibt eine Krise in der Lieferketten-Sicherheit: Neue Sicherheitslücken werden zu schnell entdeckt, während gleichzeitig die Zeit bis zur Ausnutzung durch Angreifer immer kürzer wird. Besonders problematisch ist, dass Unternehmen oft nicht genügend Einblick in die Schwachstellen ihrer Software-Lieferketten haben. Betroffen sind alle Organisationen, die komplexe Software-Systeme mit vielen externen Komponenten nutzen. Unternehmen sollten ihre Sichtbarkeit in die genutzten Software-Komponenten verbessern und systematisches Schwachstellen-Management implementieren.

Weiterlesen
BC
BleepingComputer vor 4 Tagen

Microsoft warns of new Defender zero-days exploited in attacks

**Zusammenfassung:** Microsoft hat Sicherheitsupdates für zwei schwerwiegende Sicherheitslücken in Windows Defender veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wurden. Die Zero-Day-Schwachstellen ermöglichten es Cyberkriminellen, Defender zu umgehen und Malware unentdeckt auf betroffenen Systemen zu installieren. Betroffen sind alle Nutzer von Windows-Systemen mit aktiviertem Microsoft Defender. Anwender sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Systeme auf mögliche Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 4 Tagen

9-Year-Old Linux Kernel Flaw Enables Root Command Execution on Major Distros

**Zusammenfassung:** Eine neun Jahre alte Schwachstelle im Linux-Kernel (CVE-2026-46333) wurde entdeckt, die es unprivilegierten lokalen Nutzern ermöglicht, Root-Rechte zu erlangen und beliebige Befehle auszuführen. Betroffen sind Standard-Installationen mehrerer großer Linux-Distributionen durch eine fehlerhafte Rechteverwaltung. Nutzer sollten umgehend verfügbare Kernel-Updates installieren, sobald diese von ihren Distributoren bereitgestellt werden. Die Schwachstelle hat einen mittleren Schweregrad (CVSS 5.5) und ermöglicht auch das Auslesen sensibler Dateien. **Was ist passiert:** 9 Jahre alte Kernel-Schwachstelle zur Rechteausweitung entdeckt **Wer ist betroffen:** Nutzer großer Linux-Distributionen **Was tun:** Kernel-Updates installieren

CVE-2026-46333
Weiterlesen
BC
BleepingComputer vor 4 Tagen

GitHub links repo breach to TanStack npm supply-chain attack

**Was ist passiert?** Hacker haben 3.800 interne GitHub-Repositories gehackt, indem sie eine kompromittierte Version der Nx Console VS Code-Erweiterung nutzten, die durch einen Supply-Chain-Angriff auf TanStack npm-Pakete infiziert wurde. **Wer ist betroffen?** GitHub selbst ist betroffen - ihre internen Repositories wurden kompromittiert, was potenziell sensible Unternehmensdaten gefährdet. **Was sollte man tun?** Entwickler sollten ihre VS Code-Erweiterungen überprüfen und aktualisieren, insbesondere die Nx Console-Erweiterung, und generell bei npm-Paketen und Entwicklertools erhöhte Vorsicht walten lassen. **Bedeutung:** Dieser Vorfall zeigt, wie Supply-Chain-Angriffe über vertrauenswürdige Entwicklertools selbst große Tech-Unternehmen wie GitHub treffen können.

Weiterlesen
THN
The Hacker News vor 4 Tagen

GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension

**GitHub-Sicherheitsvorfall durch manipulierte VS Code-Erweiterung** GitHub bestätigte offiziell, dass ihre internen Repositories durch eine kompromittierte Version der "Nx Console" VS Code-Erweiterung gebrochen wurden. Der Angriff erfolgte über das Gerät eines GitHub-Mitarbeiters, nachdem die Erweiterung "nrwl.angular-console" durch einen Hack des Entwicklersystems manipuliert wurde. **Betroffene:** GitHub-interne Repositories und Nutzer der kompromittierten Nx Console-Erweiterung. **Empfehlung:** Nutzer sollten die betroffene VS Code-Erweiterung sofort deinstallieren und ihre Systeme auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 4 Tagen

Highly Critical Drupal Core Flaw Exposes PostgreSQL Sites to RCE Attacks

**Was ist passiert?** Drupal hat eine "hochkritische" Sicherheitslücke (CVE-2026-9082) in Drupal Core entdeckt, die es Angreifern ermöglicht, Code aus der Ferne auszuführen, Berechtigungen zu erweitern oder an vertrauliche Informationen zu gelangen. **Wer ist betroffen?** Betroffen sind speziell Drupal-Websites, die PostgreSQL als Datenbank verwenden, da die Schwachstelle in der Datenbank-Abstraktions-API liegt. **Was sollte man tun?** Website-Betreiber sollten umgehend die von Drupal veröffentlichten Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

CVE-2026-9082
Weiterlesen
BC
BleepingComputer vor 4 Tagen

Ukraine identifies infostealer operator tied to 28,000 stolen accounts

**Was ist passiert?** Die ukrainische Cyberpolizei hat zusammen mit US-Behörden einen 18-jährigen Mann aus Odesa identifiziert, der verdächtigt wird, eine Infostealer-Malware-Operation betrieben zu haben. **Wer ist betroffen?** Die Malware zielte auf Nutzer eines Online-Shops in Kalifornien ab und führte zum Diebstahl von 28.000 Benutzerkonten. **Was sollte man tun?** Betroffene Nutzer des kalifornischen Online-Shops sollten ihre Passwörter ändern, ihre Konten auf verdächtige Aktivitäten überprüfen und bei weiteren Sicherheitsmaßnahmen den Anweisungen der Behörden folgen. Dies zeigt erneut die Wichtigkeit, starke Passwörter zu verwenden und regelmäßig zu aktualisieren.

Weiterlesen
BC
BleepingComputer vor 4 Tagen

Hackers bypass SonicWall VPN MFA due to incomplete patching

**Zusammenfassung:** Hacker haben erfolgreich die Zwei-Faktor-Authentifizierung (MFA) von SonicWall Gen6 SSL-VPN-Geräten umgangen, indem sie VPN-Zugangsdaten durch Brute-Force-Angriffe knackten. Die Angreifer nutzten unvollständig gepatchte Sicherheitslücken aus und installierten anschließend Tools für Ransomware-Angriffe. Betroffen sind Unternehmen, die SonicWall Gen6 SSL-VPN-Appliances verwenden und deren Systeme nicht vollständig mit den neuesten Sicherheitsupdates versorgt sind. Betroffene sollten sofort alle verfügbaren Patches installieren, ihre VPN-Konfiguration überprüfen und starke, einzigartige Passwörter für VPN-Zugänge verwenden.

Weiterlesen
THN
The Hacker News vor 4 Tagen

Microsoft Open-Sources RAMPART and Clarity to Secure AI Agents During Development

**Zusammenfassung:** Microsoft hat zwei neue Open-Source-Tools namens RAMPART und Clarity veröffentlicht, um Entwicklern bei der Sicherheitstestung von KI-Agenten zu helfen. RAMPART ist ein Test-Framework, das speziell für Sicherheits- und Safety-Tests von KI-Agenten entwickelt wurde, während Clarity vermutlich bei der Analyse und Bewertung unterstützt. **Betroffene:** Entwickler und Unternehmen, die KI-Agenten entwickeln oder einsetzen. **Empfehlung:** Entwickler sollten diese kostenlosen Tools in ihre Entwicklungsprozesse integrieren, um die Sicherheit ihrer KI-Systeme bereits während der Entwicklung zu testen und zu verbessern.

Weiterlesen