Security News

BC

BleepingComputer • vor 1 Monat

Regular Password Resets Aren’t as Safe as You Think

**Was ist passiert?** Specops Software hat aufgezeigt, dass regelmäßige Passwort-Resets ein erhebliches Sicherheitsrisiko darstellen, da Angreifer diese durch Social Engineering am Helpdesk ausnutzen können. **Wer ist betroffen?** Betroffen sind Unternehmen und deren IT-Helpdesks, die routinemäßig Passwort-Reset-Anfragen bearbeiten, sowie alle Nutzer, deren Konten durch solche manipulierten Anfragen kompromittiert werden können. **Was sollte man tun?** Unternehmen sollten ihre Passwort-Reset-Prozesse überdenken und stärkere Authentifizierungsverfahren einführen, bevor Helpdesk-Mitarbeiter Passwort-Änderungen durchführen.

Weiterlesen

THN

The Hacker News • vor 1 Monat

Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign

**Zusammenfassung:** Die Kommandozeilen-Version (CLI) des Passwort-Managers Bitwarden wurde im Rahmen einer laufenden Supply-Chain-Attacke von Checkmarx kompromittiert. Betroffen ist speziell die Paketversion @bitwarden/cli@2026.4.0, in der schädlicher Code in der Datei "bw1.js" eingeschleust wurde. Nutzer der Bitwarden CLI sollten diese Version sofort deinstallieren und auf eine sichere Version wechseln. Es handelt sich um einen gezielten Angriff auf die Software-Lieferkette, bei dem Cyberkriminelle legitime Softwarepakete manipulieren. **Was tun:** Bitwarden CLI Version 2026.4.0 sofort entfernen und offizielle Updates abwarten.

Weiterlesen

BC

BleepingComputer • vor 1 Monat

Microsoft: Some Teams users can’t join meetings after Edge update

**Zusammenfassung:** Microsoft hat bestätigt, dass ein aktuelles Update des Edge-Browsers einen Fehler verursacht hat, der Windows-Nutzer daran hindert, an Teams-Meetings teilzunehmen. Betroffen sind alle Windows-Benutzer, die Microsoft Teams über den Edge-Browser verwenden möchten. Als Workaround können Nutzer vorübergehend einen alternativen Browser wie Chrome oder Firefox verwenden, um an Teams-Meetings teilzunehmen, bis Microsoft den Fehler behebt. Microsoft arbeitet bereits an einer Lösung für dieses Problem.

Weiterlesen

THN

The Hacker News • vor 1 Monat

ThreatsDay Bulletin: $290M DeFi Hack, macOS LotL Abuse, ProxySmart SIM Farms +25 New Stories

**Zusammenfassung:** In dem Security-Bulletin werden mehrere aktuelle Cyberangriffe behandelt, darunter ein 290-Millionen-Dollar-Hack im DeFi-Bereich (dezentrale Finanzen), Missbrauch von macOS-Funktionen und betrügerische SIM-Farmen. Besonders problematisch sind Supply-Chain-Angriffe, bei denen ungeprüfte Software-Pakete Daten stehlen und Hintertüren einbauen. Die Angreifer nutzen oft alte, bekannte Sicherheitslücken, die mit kleinen Anpassungen immer noch funktionieren. **Betroffene:** DeFi-Nutzer, macOS-Anwender und Entwickler, die externe Software-Pakete verwenden. **Empfehlung:** Software-Abhängigkeiten regelmäßig überprüfen, Sicherheitsupdates zeitnah installieren und bei DeFi-Anwendungen besondere Vorsicht walten lassen.

Weiterlesen

SW

SecurityWeek • vor 1 Monat

Chinese Cybersecurity Firm’s AI Hacking Claims Draw Comparisons to Claude Mythos

**Zusammenfassung:** Die chinesische Cybersicherheitsfirma 360 Digital Security Group behauptet, mithilfe von KI 1.000 Sicherheitslücken entdeckt zu haben, unter anderem beim renommierten Tianfu Cup Hacking-Wettbewerb. Diese Behauptungen werden jedoch mit dem "Claude Mythos" verglichen, was darauf hindeutet, dass die Angaben möglicherweise übertrieben oder nicht vollständig verifizierbar sind. Betroffen wären theoretisch alle Nutzer der Software und Systeme, in denen diese Schwachstellen gefunden wurden. Nutzer sollten die Behauptungen kritisch hinterfragen und auf offizielle Bestätigungen sowie entsprechende Sicherheitsupdates warten, bevor sie Maßnahmen ergreifen.

Weiterlesen

BC

BleepingComputer • vor 1 Monat

UK warns of Chinese hackers using proxy networks to evade detection

**Zusammenfassung:** Das britische National Cyber Security Centre (NCSC-UK) und internationale Partner warnen vor chinesischen Hackern, die zunehmend große Proxy-Netzwerke aus gekaperten Verbrauchergeräten nutzen, um ihre Angriffe zu verschleiern und einer Entdeckung zu entgehen. Betroffen sind Besitzer von Consumer-Geräten (wie Router, IoT-Geräte), deren Geräte unbemerkt in diese Proxy-Netzwerke eingebunden werden. Die Hacker nutzen diese kompromittierten Geräte als Zwischenstationen, um ihre wahre Identität und Herkunft zu verbergen. Nutzer sollten ihre Geräte regelmäßig aktualisieren, starke Passwörter verwenden und verdächtige Netzwerkaktivitäten überwachen.

Weiterlesen

BC

BleepingComputer • vor 1 Monat

New GopherWhisper APT group abuses Outlook, Slack, Discord for comms

Eine neue staatlich unterstützte Hackergruppe namens GopherWhisper nutzt legitime Dienste wie Microsoft 365 Outlook, Slack und Discord für ihre Cyberangriffe gegen Regierungseinrichtungen. Die Angreifer verwenden ein speziell entwickeltes Toolkit basierend auf der Programmiersprache Go, um ihre Aktivitäten zu verschleiern. Betroffen sind hauptsächlich staatliche Organisationen und Behörden. Unternehmen und Behörden sollten ihre Netzwerkaktivitäten auf verdächtige Kommunikation über diese normalerweise harmlosen Plattformen überwachen und ihre Sicherheitsmaßnahmen entsprechend anpassen.

Weiterlesen

THN

The Hacker News • vor 1 Monat

[Webinar] Mythos Reality Check: Beating Automated Exploitation at AI Speed

**Zusammenfassung:** Dieser Artikel bewirbt ein Webinar über KI-gestützte Cyberangriffe, bei denen Hacker automatisierte Exploits in großem Maßstab und mit extremer Geschwindigkeit durchführen. Das Hauptproblem ist das "schrumpfende Exploit-Fenster" - die Zeit zwischen der Entdeckung einer Sicherheitslücke und deren Ausnutzung durch Angreifer geht gegen null. Betroffen sind alle Organisationen mit IT-Systemen, da KI-Tools es Hackern ermöglichen, Schwachstellen nahezu sofort zu identifizieren und auszunutzen. Unternehmen müssen ihre Sicherheitsstrategien überdenken und schnellere Patch-Management-Prozesse implementieren, um mit der KI-beschleunigten Bedrohungslandschaft Schritt zu halten. **Was sollte man tun:** Teilnahme am Webinar erwägen, Sicherheitsprozesse beschleunigen und automatisierte Verteidigungsmaßnahmen implementieren.

Weiterlesen

SW

SecurityWeek • vor 1 Monat

Rilian Raises $17.5 Million for AI-Native Security Orchestration

**Zusammenfassung:** Das Cybersecurity-Unternehmen Rilian hat 17,5 Millionen US-Dollar an Finanzierung für ihre KI-basierte Sicherheitsorchestrierung erhalten. Mit dem Geld plant das Unternehmen, neue Mitarbeiter einzustellen und ihre Geschäftstätigkeit in den USA und anderen verbündeten Ländern auszuweiten. **Was ist passiert:** Eine Finanzierungsrunde für ein Security-Tech-Startup **Wer ist betroffen:** Rilian und potenzielle Kunden ihrer KI-Sicherheitslösungen **Was sollte man tun:** Für Unternehmen könnte es interessant sein, die Entwicklungen im Bereich KI-gestützter Cybersecurity zu verfolgen

Weiterlesen

THN

The Hacker News • vor 1 Monat

Project Glasswing Proved AI Can Find the Bugs. Who's Going to Fix Them?

**Zusammenfassung:** Die KI-Firma Anthropic hat ein KI-Modell namens "Project Glasswing" entwickelt, das so effektiv Sicherheitslücken in Software findet, dass sie dessen öffentliche Veröffentlichung verschoben haben. Stattdessen erhielten große Tech-Konzerne wie Apple, Microsoft, Google und Amazon exklusiven Zugang, um Schwachstellen zu entdecken und zu beheben, bevor Angreifer sie ausnutzen können. Das Projekt wirft die wichtige Frage auf, wer die massenhaft gefundenen Sicherheitslücken eigentlich reparieren soll, wenn KI sie schneller entdeckt als Menschen sie beheben können. Die Initiative zeigt sowohl das Potenzial als auch die Herausforderungen beim Einsatz von KI in der Cybersicherheit. **Betroffen:** Alle Softwarenutzer könnten profitieren, wenn mehr Sicherheitslücken gefunden und geschlossen werden. **Was tun:** Abwarten und regelmäßige Software-Updates installieren, da die großen Anbieter nun bessere Tools zur Schwachstellenerkennung haben.

Weiterlesen

SW

SecurityWeek • vor 1 Monat

The Behavioral Shift: Why Trusted Relationships Are the Newest Attack Surface

**Zusammenfassung:** Eine neue Analyse von Abnormal AI zeigt, dass Cyberkriminelle ihre Strategie grundlegend geändert haben und nun weniger auf technische Schwachstellen setzen. Stattdessen nutzen Angreifer zunehmend normale Arbeitsabläufe und das Vertrauen zwischen Kollegen als Angriffsfläche aus. Betroffen sind alle Unternehmen, da die Attacken auf menschliche Verhaltensweisen und etablierte Geschäftsprozesse abzielen. Organisationen sollten ihre Sicherheitsschulungen überarbeiten und Mitarbeiter für diese neuen, auf Vertrauen basierenden Angriffsmethoden sensibilisieren.

Weiterlesen

BC

BleepingComputer • vor 1 Monat

CISA orders feds to patch BlueHammer flaw exploited as zero-day

**Was ist passiert?** CISA hat US-Bundesbehörden angewiesen, eine Sicherheitslücke in Microsoft Defender namens "BlueHammer" zu schließen, die bereits als Zero-Day-Exploit in freier Wildbahn ausgenutzt wurde. **Wer ist betroffen?** Betroffen sind alle Nutzer von Microsoft Defender, insbesondere US-Bundesbehörden, die nun zum sofortigen Patchen verpflichtet wurden. **Was sollte man tun?** Die verfügbaren Sicherheitsupdates für Microsoft Defender sollten umgehend installiert werden, da die Lücke eine Rechteausweitung ermöglicht und bereits aktiv von Angreifern ausgenutzt wird.

Weiterlesen

SW

SecurityWeek • vor 1 Monat

Luxury Cosmetics Giant Rituals Discloses Data Breach

**Was ist passiert?** Der Luxus-Kosmetikhersteller Rituals hat einen Datendiebstahl bekannt gegeben, bei dem Hacker Teile der Kundendaten ihrer "My Rituals"-Mitglieder erbeutet haben. **Wer ist betroffen?** Betroffen sind Kunden, die im My Rituals-Programm registriert sind - ihre Namen und Adressen wurden von den Angreifern heruntergeladen. **Was sollte man tun?** My Rituals-Mitglieder sollten auf offizielle Benachrichtigungen des Unternehmens achten und ihre Kontodaten sowie verdächtige Aktivitäten im Blick behalten. Bei ungewöhnlichen Vorfällen oder verdächtigen Kontaktaufnahmen sollte man besonders vorsichtig sein.

Weiterlesen

SW

SecurityWeek • vor 1 Monat

AI Can Autonomously Hack Cloud Systems With Minimal Oversight: Researchers 

**Zusammenfassung:** Forscher von Palo Alto Networks haben ein KI-System namens "Zealot" entwickelt, das eigenständig Cloud-Systeme hacken kann. Die Multi-Agent-Software führt automatisch Penetrationstests durch und kann dabei Aufklärung betreiben, Schwachstellen ausnutzen und Daten abgreifen - alles mit minimaler menschlicher Aufsicht. **Betroffene:** Cloud-Infrastrukturen und deren Betreiber sind potentiell gefährdet, da diese Technologie zeigt, wie automatisierte Cyberangriffe möglich werden. **Empfehlung:** Unternehmen sollten ihre Cloud-Sicherheitsmaßnahmen verstärken und sich auf zunehmend automatisierte Angriffsmethoden vorbereiten.

Weiterlesen

THN

The Hacker News • vor 1 Monat

China-Linked GopherWhisper Infects 12 Mongolian Government Systems with Go Backdoors

**Zusammenfassung:** Die neu entdeckte chinesische Hackergruppe "GopherWhisper" hat 12 Computersysteme der mongolischen Regierung mit Schadsoftware infiziert. Die Angreifer nutzen hauptsächlich in der Programmiersprache Go entwickelte Tools, um Backdoors (Hintertüren) in die Systeme einzuschleusen und diese zu kontrollieren. Betroffen sind mongolische Regierungsinstitutionen, die nun einem dauerhaften Spionagerisiko durch die fortgeschrittene Bedrohungsgruppe (APT) ausgesetzt sind. Regierungsorganisationen sollten ihre Systeme umgehend auf Kompromittierung überprüfen und ihre Cybersicherheitsmaßnahmen verstärken.

Weiterlesen