Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

How Pirated Software Turns Helpful Employees Into Malware Delivery Agents

**Zusammenfassung:** Mitarbeiter, die kostenlose Versionen kostenpflichtiger Software suchen, installieren unwissentlich Malware-verseuchte "geknackte" Programme. Diese raubkopierten Anwendungen können Zugangsdaten stehlen, Cryptominer installieren oder Türen für Ransomware-Angriffe öffnen. Betroffen sind Unternehmen, deren gutgläubige Mitarbeiter durch die Nutzung illegaler Software-Kopien zur unfreiwilligen Verbreitung von Schadsoftware werden. Unternehmen sollten ihre Mitarbeiter über diese Risiken aufklären und sicherstellen, dass nur lizenzierte Software verwendet wird.

Weiterlesen
SW
SecurityWeek vor 1 Monat

AI Security Firm JetStream Launches With $34 Million in Seed Funding

**Zusammenfassung:** Das KI-Sicherheitsunternehmen JetStream ist mit einer Seed-Finanzierung von 34 Millionen Dollar gestartet. Das Startup will Organisationen dabei helfen, Transparenz darüber zu gewinnen, wie Künstliche Intelligenz in ihrer IT-Umgebung funktioniert und eingesetzt wird. Betroffen sind vor allem Unternehmen, die KI-Systeme nutzen und diese besser überwachen und absichern möchten. Unternehmen sollten die wachsende Bedeutung von KI-Sicherheit im Auge behalten und entsprechende Überwachungslösungen in Betracht ziehen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

LastPass Warns of New Phishing Campaign

**LastPass warnt vor neuer Phishing-Kampagne** LastPass warnt seine Nutzer vor einer aktuellen Phishing-Kampagne, bei der Angreifer gefälschte Sicherheitswarnungen versenden. Die betrügerischen E-Mails behaupten, dass unbefugter Zugriff auf das Konto stattgefunden habe oder das Master-Passwort geändert wurde. Betroffen sind LastPass-Nutzer, die diese gefälschten Benachrichtigungen erhalten könnten. Nutzer sollten verdächtige E-Mails ignorieren, niemals auf Links in solchen Nachrichten klicken und nur über die offizielle LastPass-Website auf ihr Konto zugreifen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Webinar Today: Designing an OT SOC for Safety, Reliability, and Business Continuity

**Zusammenfassung:** Dies ist eine Ankündigung für ein Webinar zum Thema "Design eines OT SOC (Operational Technology Security Operations Center) für Sicherheit, Zuverlässigkeit und Geschäftskontinuität". Das Webinar behandelt einen Entwurf für ein OT SOC unter Verwendung einer integrierten OT-Sicherheitsplattform zum Schutz von Betriebsabläufen. Betroffen sind Unternehmen mit industriellen Steuerungssystemen und kritischer Infrastruktur, die ihre OT-Umgebungen besser absichern möchten. Interessierte Fachkräfte aus der Industrie- und Cybersicherheit sollten an dem Webinar teilnehmen, um praktische Einblicke in den Aufbau effektiver OT-Sicherheitszentren zu erhalten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Google Plans Two-Week Release Schedule for Chrome

**Zusammenfassung:** Google plant ab September 2026 einen deutlich schnelleren Veröffentlichungsrhythmus für den Chrome-Browser mit neuen Versionen alle zwei Wochen statt wie bisher alle vier Wochen. Dies bedeutet eine Verdopplung der Release-Geschwindigkeit für Chrome-Updates. Betroffen sind alle Chrome-Nutzer, die dann häufigere Updates erhalten werden. Nutzer sollten sich darauf einstellen, öfter Updates zu installieren, was allerdings auch bedeutet, dass Sicherheitslücken und Bugs schneller behoben werden können.

Weiterlesen
THN
The Hacker News vor 1 Monat

New RFP Template for AI Usage Control and AI Governance 

**Zusammenfassung:** Unternehmen erhalten zunehmend Budget für KI-Sicherheit, da künstliche Intelligenz zum zentralen Produktivitätsmotor wird. Allerdings herrscht in vielen Führungsetagen Unsicherheit darüber, was genau unter "KI-Governance" zu verstehen ist und welche konkreten Anforderungen gestellt werden müssen. Sicherheitsverantwortliche stehen vor dem Dilemma, zwar das Budget zu haben, aber keine klaren Vorgaben für die Umsetzung. **Was ist passiert:** Eine neue Vorlage für Ausschreibungen (RFP) zur KI-Kontrolle und -Governance wurde veröffentlicht. **Wer ist betroffen:** Unternehmen, die KI einsetzen, sowie Sicherheitsverantwortliche (CISOs). **Was sollte man tun:** Die RFP-Vorlage nutzen, um klare Anforderungen für KI-Governance zu definieren und strukturiert vorzugehen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Global Coalition Publishes 6G Security and Resilience Principles

**Zusammenfassung:** Eine globale Koalition hat Sicherheitsprinzipien für die kommende 6G-Mobilfunktechnologie veröffentlicht. Die Grundsätze behandeln wichtige Bereiche wie Cybersicherheit, Widerstandsfähigkeit gegen Angriffe und Katastrophen, künstliche Intelligenz sowie Offenheit und Interoperabilität. Betroffen sind alle zukünftigen 6G-Nutzer und die gesamte Telekommunikationsbranche. Die Prinzipien sollen als Leitfaden für eine sichere Entwicklung und Implementierung der 6G-Technologie dienen, bevor diese in den nächsten Jahren eingeführt wird.

Weiterlesen
THN
The Hacker News vor 1 Monat

Fake Laravel Packages on Packagist Deploy RAT on Windows, macOS, and Linux

**Gefälschte Laravel-Pakete verbreiten Schadsoftware** Cybersecurity-Forscher haben drei bösartige PHP-Pakete auf Packagist entdeckt, die sich als Laravel-Hilfsprogramme tarnen: nhattuanbl/lara-helper, nhattuanbl/simple-queue und nhattuanbl/lara-swagger. Diese Pakete installieren einen plattformübergreifenden Remote Access Trojaner (RAT), der auf Windows-, macOS- und Linux-Systemen funktioniert. Betroffen sind Entwickler, die diese Pakete heruntergeladen haben (insgesamt 115 Downloads). Entwickler sollten ihre Systeme auf diese Pakete überprüfen und sie sofort entfernen, falls sie installiert wurden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Critical FreeScout Vulnerability Leads to Full Server Compromise

**Zusammenfassung:** In der Helpdesk-Software FreeScout wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, ohne Benutzerinteraktion Code auf dem Server auszuführen und dadurch die vollständige Kontrolle über das System zu erlangen. Die Schwachstelle umgeht bestehende Sicherheitspatches und kann von authentifizierten Benutzern ausgenutzt werden. Betroffen sind alle Organisationen, die FreeScout als Kundenservice-Lösung einsetzen. Administratoren sollten sofort prüfen, ob Updates verfügbar sind und diese schnellstmöglich installieren, um eine komplette Serverübernahme zu verhindern.

Weiterlesen
THN
The Hacker News vor 1 Monat

APT41-Linked Silver Dragon Targets Governments Using Cobalt Strike and Google Drive C2

**Zusammenfassung:** Die Hackergruppe "Silver Dragon", die mit der bekannten APT41-Gruppe in Verbindung steht, führt seit Mitte 2024 Cyberangriffe auf Regierungseinrichtungen in Europa und Südostasien durch. Die Angreifer verschaffen sich Zugang durch das Ausnutzen von öffentlich zugänglichen Servern und versenden Phishing-E-Mails mit schädlichen Anhängen. Sie nutzen dabei professionelle Tools wie Cobalt Strike und missbrauchen Google Drive als Kommando- und Kontrollzentrale für ihre Operationen. Betroffene Organisationen sollten ihre öffentlichen Server absichern, Mitarbeiter vor Phishing-Angriffen warnen und verdächtige Aktivitäten in ihrer IT-Infrastruktur überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

VMware Aria Operations Vulnerability Exploited in the Wild

**Zusammenfassung:** Eine kritische Sicherheitslücke in VMware Aria Operations (CVE-2026-22719) wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, aus der Ferne schädlichen Code auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die VMware Aria Operations für die Überwachung ihrer IT-Infrastruktur einsetzen. Nutzer sollten umgehend den verfügbaren Sicherheitspatch installieren, um ihre Systeme vor Angriffen zu schützen. **Hinweis:** Die CVE-Nummer "2026-22719" im ursprünglichen Artikel scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahr enthalten.

CVE-2026-22719
Weiterlesen
THN
The Hacker News vor 1 Monat

CISA Adds Actively Exploited VMware Aria Operations Flaw CVE-2026-22719 to KEV Catalog

Die US-Cybersicherheitsbehörde CISA hat eine schwerwiegende Sicherheitslücke in VMware Aria Operations (CVE-2026-22719) zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Die Schwachstelle ermöglicht es Angreifern, durch Command Injection Befehle auf betroffenen Systemen auszuführen und wird bereits aktiv von Cyberkriminellen ausgenutzt. Betroffen sind Unternehmen und Organisationen, die VMware Aria Operations einsetzen. Betroffene sollten umgehend verfügbare Sicherheitsupdates von Broadcom/VMware installieren, um ihre Systeme zu schützen.

CVE-2026-22719
Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA flags VMware Aria Operations RCE flaw as exploited in attacks

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in VMware Aria Operations (CVE-2026-22719) zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Diese Schwachstelle ermöglicht Remote Code Execution (RCE) und wird bereits in echten Cyberangriffen ausgenutzt. Betroffen sind Unternehmen und Organisationen, die VMware Aria Operations zur Überwachung ihrer IT-Infrastruktur einsetzen. Administratoren sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Anzeichen von Kompromittierung überprüfen. **Hinweis:** Die CVE-Nummer "CVE-2026-22719" im ursprünglichen Artikel scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise das aktuelle oder vorherige Jahr enthalten.

CVE-2026-22719
Weiterlesen
BC
BleepingComputer vor 1 Monat

Paint maker giant AkzoNobel confirms cyberattack on U.S. site

**Zusammenfassung:** Der niederländische Farbenhersteller AkzoNobel hat einen Cyberangriff auf eine seiner US-amerikanischen Niederlassungen bestätigt. Hacker haben erfolgreich in das Netzwerk einer US-Standorte des multinationalen Konzerns eingebrochen. Betroffen ist zunächst nur die eine US-Niederlassung, wobei das Ausmaß der Kompromittierung noch untersucht wird. Kunden und Geschäftspartner sollten wachsam bleiben und verdächtige Kommunikation melden, während das Unternehmen an der Behebung des Sicherheitsvorfalls arbeitet.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Facebook accounts unavailable in worldwide outage

**Zusammenfassung:** Facebook erlebt derzeit einen massiven weltweiten Ausfall, der Nutzer daran hindert, auf ihre Konten zuzugreifen. Betroffen sind alle Facebook-Nutzer weltweit, die vorübergehend nicht auf die Plattform zugreifen können. Nutzer sollten Geduld haben und warten, bis Facebook das technische Problem behoben hat - ein Eingreifen von Nutzerseite ist nicht erforderlich. Es handelt sich um einen temporären Serviceausfall, nicht um ein Sicherheitsproblem mit den Nutzerkonten.

Weiterlesen