Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Microsoft now lets admins uninstall Copilot on enterprise devices

**Zusammenfassung:** Microsoft ermöglicht IT-Administratoren nun, den KI-Assistenten Copilot von Unternehmensgeräten zu deinstallieren. Dies wird durch eine neue Richtlinieneinstellung möglich, die seit dem April 2026 Patch Tuesday breit verfügbar ist. Betroffen sind Unternehmen, die Windows-Geräte in ihrer IT-Infrastruktur einsetzen. IT-Administratoren können jetzt bei Bedarf Copilot entfernen, falls es nicht erwünscht oder mit Unternehmensrichtlinien unvereinbar ist. **Hinweis:** Das Datum "April 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden. Vermutlich war April 2024 gemeint.

Weiterlesen
SW
SecurityWeek vor 1 Monat

US Federal Agency’s Cisco Firewall Infected With ‘Firestarter’ Backdoor

**Zusammenfassung:** Die Firewall einer US-Bundesbehörde wurde mit der Malware "Firestarter" infiziert, die als Backdoor fungiert. Die Schadsoftware ermöglicht Angreifern den Fernzugriff und die Kontrolle über infizierte Cisco-Geräte und kann selbst nach Sicherheitsupdates bestehen bleiben. Betroffen sind Organisationen, die Cisco-Firewalls einsetzen, insbesondere Behörden und Unternehmen mit kritischer Infrastruktur. Nutzer sollten ihre Cisco-Firewall-Systeme umgehend auf Anzeichen einer Kompromittierung überprüfen und sicherheitskritische Updates einspielen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Trump Administration Vows Crackdown on Chinese Companies ‘Exploiting’ AI Models Made in US

**Zusammenfassung:** Die Trump-Administration kündigt ein hartes Vorgehen gegen ausländische Technologieunternehmen an, die US-amerikanische KI-Modelle "ausnutzen". Besonders chinesische Unternehmen stehen im Fokus, da sie verdächtigt werden, in den USA entwickelte künstliche Intelligenz für ihre eigenen Zwecke zu verwenden. Betroffen sind hauptsächlich US-Technologieunternehmen und deren KI-Entwicklungen sowie chinesische Tech-Firmen, die Zugang zu diesen Systemen haben. Unternehmen sollten ihre KI-Lizenzierungsverträge und den Zugang zu ihren Technologien für ausländische Partner überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Vulnerabilities Patched in CrowdStrike, Tenable Products

**Sicherheitslücken in CrowdStrike und Tenable behoben** CrowdStrike hat eine kritische Schwachstelle in seinem LogScale-Produkt geschlossen, während Tenable eine schwerwiegende Sicherheitslücke in Nessus behoben hat. Betroffen sind Unternehmen und Organisationen, die diese IT-Sicherheits- und Vulnerability-Management-Tools einsetzen. Nutzer sollten umgehend die verfügbaren Patches installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Aufgrund der hohen Kritikalität der CrowdStrike-Lücke ist eine schnelle Aktualisierung besonders wichtig.

Weiterlesen
THN
The Hacker News vor 1 Monat

Tropic Trooper Uses Trojanized SumatraPDF and GitHub to Deploy AdaptixC2

**Zusammenfassung:** Die Hackergruppe Tropic Trooper führt eine neue Cyberangriffskampagne gegen chinesischsprachige Nutzer durch, bei der sie eine manipulierte Version des PDF-Readers SumatraPDF verwenden. Die Schadsoftware installiert den AdaptixC2 Beacon und missbraucht Microsoft Visual Studio Code-Tunnel für Fernzugriff auf die infizierten Systeme. **Betroffen sind:** Nutzer, die die gefälschte SumatraPDF-Version herunterladen und installieren. **Empfohlene Maßnahmen:** Software nur von offiziellen Quellen herunterladen, Antivirenprogramme aktuell halten und verdächtige PDF-Reader-Installationen überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Bitwarden NPM Package Hit in Supply Chain Attack

**Zusammenfassung:** Das NPM-Paket von Bitwarden wurde Ziel eines Supply-Chain-Angriffs, der von der Hackergruppe TeamPCP durchgeführt wurde. Der Angriff steht im Zusammenhang mit einer neuen Angriffskampagne von Checkmarx und bezieht sich auf den "Shai-Hulud"-Wurm. Betroffen sind Nutzer und Entwickler, die das kompromittierte Bitwarden NPM-Paket verwendet haben könnten. Betroffene sollten ihre Systeme überprüfen, das Paket aktualisieren oder entfernen und ihre Passwörter sowie Sicherheitseinstellungen kontrollieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Copperhelm Raises $7 Million for Agentic Cloud Security Platform

**Zusammenfassung:** Das israelische Cybersecurity-Startup Copperhelm hat 7 Millionen US-Dollar Finanzierung für seine KI-gestützte Cloud-Sicherheitsplattform erhalten und ist gerade aus dem Stealth-Modus hervorgegangen. Das Unternehmen wurde von erfahrenen Cloud- und Sicherheitsexperten gegründet, die zuvor bei renommierten Firmen wie RSA, McAfee und Unity tätig waren. Die Plattform nutzt sogenannte "Agentic AI" - autonome KI-Agenten - zur Verbesserung der Cloud-Sicherheit. Für Unternehmen, die Cloud-Infrastrukturen nutzen, könnte diese neue Technologie künftig erweiterte automatisierte Sicherheitslösungen bieten.

Weiterlesen
THN
The Hacker News vor 1 Monat

LMDeploy CVE-2026-33626 Flaw Exploited Within 13 Hours of Disclosure

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke (CVE-2026-33626) im Open-Source-Toolkit LMDeploy wurde bereits 13 Stunden nach ihrer Veröffentlichung aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht Server-Side Request Forgery (SSRF)-Angriffe, wodurch Angreifer auf sensible Daten zugreifen können. Betroffen sind alle Nutzer von LMDeploy, einem Tool zum Komprimieren und Bereitstellen von Large Language Models. Anwender sollten sofort verfügbare Sicherheitsupdates installieren und ihre LMDeploy-Installationen überprüfen.

CVE-2026-33626
Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers exploit file upload bug in Breeze Cache WordPress plugin

**Zusammenfassung:** Hacker nutzen aktiv eine kritische Sicherheitslücke im WordPress-Plugin "Breeze Cache" aus, die es ermöglicht, beliebige Dateien ohne Authentifizierung auf den Server hochzuladen. Betroffen sind alle WordPress-Websites, die dieses Cache-Plugin verwenden. Die Schwachstelle ist besonders gefährlich, da Angreifer ohne Anmeldung schädliche Dateien auf die Server uploaden können. Website-Betreiber sollten das Plugin sofort aktualisieren oder deaktivieren, bis ein Sicherheits-Patch verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Bitwarden CLI npm package compromised to steal developer credentials

**Zusammenfassung:** Das Bitwarden CLI npm-Paket wurde kurzzeitig kompromittiert, nachdem Angreifer eine bösartige Version auf npm hochgeladen hatten, die Entwickler-Zugangsdaten stehlen konnte. Betroffen sind Entwickler, die das @bitwarden/cli-Paket über npm installiert haben, da die Schadsoftware sich auf andere Projekte ausbreiten konnte. Bitwarden hat das Problem bereits behoben und die kompromittierte Version entfernt. Entwickler sollten ihre npm-Pakete überprüfen, verdächtige Versionen deinstallieren und ihre Zugangsdaten als Vorsichtsmaßnahme ändern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Trigona ransomware attacks use custom exfiltration tool to steal data

**Zusammenfassung:** Die Trigona-Ransomware-Gruppe verwendet neuerdings ein speziell entwickeltes Kommandozeilen-Tool, um Daten aus kompromittierten Systemen schneller und effizienter zu stehlen. Diese Angriffe kombinieren Datenverschlüsselung mit verbesserter Datenexfiltration, was die Bedrohung für Unternehmen erheblich verstärkt. Betroffen sind primär Unternehmen und Organisationen, deren Netzwerke von der Ransomware infiltriert werden. Organisationen sollten ihre Sicherheitsmaßnahmen verstärken, regelmäßige Backups erstellen und Netzwerkaktivitäten auf verdächtige Datenübertragungen überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

UNC6692 Impersonates IT Helpdesk via Microsoft Teams to Deploy SNOW Malware

**Zusammenfassung:** Die Hackergruppe UNC6692 gibt sich als IT-Helpdesk-Mitarbeiter aus und kontaktiert Opfer über Microsoft Teams, um sie dazu zu bringen, eine Chat-Einladung anzunehmen. Über diese gefälschte IT-Support-Kommunikation versuchen die Angreifer, Schadsoftware namens SNOW auf den Computern der Opfer zu installieren. Betroffen sind Nutzer von Microsoft Teams in Unternehmen, die auf solche Social-Engineering-Angriffe hereinfallen. Nutzer sollten misstrauisch bei unerwarteten IT-Support-Anfragen über Teams sein und solche Kontaktaufnahmen immer über offizielle Kanäle verifizieren, bevor sie Anweisungen befolgen oder Dateien herunterladen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Checkmarx supply-chain breach affects KICS analysis tool

**Zusammenfassung:** Hacker haben eine Supply-Chain-Attacke auf das Checkmarx KICS Analyse-Tool durchgeführt und dabei Docker Images sowie VSCode/Open VSX Erweiterungen kompromittiert. Die Angreifer können dadurch sensible Daten aus Entwicklerumgebungen abgreifen. Betroffen sind Entwickler und Unternehmen, die das KICS-Tool zur Code-Sicherheitsanalyse verwenden. Nutzer sollten sofort alle installierten KICS-Komponenten überprüfen, kompromittierte Versionen deinstallieren und auf offizielle Updates warten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Cloudsmith Raises $72 Million in Series C Funding

**Zusammenfassung:** Cloudsmith, ein Unternehmen im Bereich Software-Paket-Management und -Sicherheit, hat 72 Millionen US-Dollar in einer Series-C-Finanzierungsrunde erhalten. Das Unternehmen plant, die Investition zur Beschleunigung der Produktentwicklung und zum Ausbau der Marktaktivitäten zu verwenden. Dies ist eine positive Unternehmensnachricht ohne direkte Sicherheitsbedrohung - es zeigt das Wachstum eines Anbieters von Software-Supply-Chain-Sicherheitslösungen. Nutzer oder Unternehmen müssen keine direkten Maßnahmen ergreifen, könnten aber von verbesserten Cloudsmith-Diensten in Zukunft profitieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Cosmetics giant Rituals discloses data breach affecting customers

**Zusammenfassung:** Der niederländische Kosmetikkonzern Rituals hat einen Datendiebstahl bekannt gegeben, bei dem Angreifer persönliche Informationen von Kunden aus der "My Rituals" Mitgliederdatenbank gestohlen haben. Betroffen sind eine unbekannte Anzahl von Kunden, die im Treueprogramm des Unternehmens registriert sind. Die genaue Anzahl der betroffenen Personen und welche spezifischen Daten gestohlen wurden, hat das Unternehmen bisher nicht vollständig offengelegt. Kunden sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen