Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Amazon: Drone strikes damaged AWS data centers in Middle East

**Zusammenfassung:** Amazon Web Services (AWS) hat bestätigt, dass drei Rechenzentren in den Vereinigten Arabischen Emiraten und eines in Bahrain durch Drohnenangriffe beschädigt wurden. Die Angriffe haben einen umfangreichen Ausfall verursacht, der noch immer dutzende Cloud-Computing-Dienste beeinträchtigt. Betroffen sind alle Kunden, die AWS-Services in der Nahost-Region nutzen. Unternehmen sollten ihre Backup-Strategien überprüfen und gegebenenfalls auf andere AWS-Regionen ausweichen, bis die Dienste vollständig wiederhergestellt sind.

Weiterlesen
THN
The Hacker News vor 1 Monat

AI Agents: The Next Wave Identity Dark Matter - Powerful, Invisible, and Unmanaged

**Zusammenfassung:** Das Model Context Protocol (MCP) ermöglicht es, KI-Systeme von einfachen Chat-Anwendungen zu echten Arbeits-Agenten zu entwickeln, die strukturierten Zugriff auf Unternehmensanwendungen, APIs und Daten haben. Diese KI-Agenten können automatisch Informationen abrufen, Aktionen ausführen und komplette Geschäftsprozesse in Unternehmen automatisieren. Das Problem: Diese mächtigen KI-Agenten operieren oft unsichtbar und unverwaltet im Unternehmensnetzwerk - wie "dunkle Materie" der digitalen Identität. **Wer ist betroffen:** Alle Unternehmen, die KI-Agenten einsetzen oder planen einzusetzen. **Was sollte man tun:** Unternehmen sollten dringend Governance-Strukturen und Sicherheitsrichtlinien für KI-Agenten entwickeln, um deren Aktivitäten zu überwachen und zu kontrollieren, bevor sie zu einem unsichtbaren Sicherheitsrisiko werden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Starkiller Phishing Suite Uses AitM Reverse Proxy to Bypass Multi-Factor Authentication

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Phishing-Suite namens "Starkiller" entdeckt, die legitime Login-Seiten über einen Reverse-Proxy weiterleitet, um Multi-Faktor-Authentifizierung (MFA) zu umgehen. Die Plattform wird von der Bedrohungsgruppe "Jinkusu" als Cybercrime-as-a-Service angeboten und ermöglicht es Kunden, über ein Dashboard verschiedene Marken zu imitieren. **Betroffen sind alle Nutzer, die MFA verwenden**, da diese Schutzmaßnahme durch die neue Technik ausgehebelt werden kann. Nutzer sollten besonders vorsichtig bei Login-Seiten sein und die URLs genau überprüfen, auch wenn MFA aktiviert ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Star Citizen game dev discloses breach affecting user data

**Zusammenfassung:** Cloud Imperium Games (CIG), der Entwickler der Spiele Star Citizen und Squadron 42, hat einen Cyberangriff im Januar bekannt gegeben, bei dem Angreifer in Systeme mit persönlichen Nutzerdaten eingedrungen sind. Betroffen sind Spieler und Nutzer der CIG-Plattformen, deren persönliche Informationen kompromittiert wurden. Der Vorfall ereignete sich bereits vor mehreren Monaten, wurde aber erst jetzt öffentlich gemacht. Betroffene Nutzer sollten ihre Kontodaten überprüfen und gegebenenfalls Passwörter ändern sowie auf verdächtige Aktivitäten achten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Vulnerability in MS-Agent AI Framework Can Allow Full System Compromise

**Zusammenfassung:** Eine Sicherheitslücke im Microsoft MS-Agent AI Framework kann zu einer vollständigen Systemkompromittierung führen. Die Schwachstelle liegt in der unzureichenden Eingabevalidierung und kann über das Shell-Tool ausgenutzt werden, wodurch Angreifer Systemdateien manipulieren und Daten stehlen können. Betroffen sind alle Nutzer des MS-Agent AI Frameworks. Anwender sollten umgehend verfügbare Sicherheitsupdates installieren und bis dahin die Nutzung des Shell-Tools einschränken oder das Framework deaktivieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

UH Cancer Center data breach affects nearly 1.2 million people

**Was ist passiert?** Die University of Hawaii wurde im August 2025 Opfer eines Ransomware-Angriffs auf die Epidemiologie-Abteilung ihres Krebszentrums, bei dem Cyberkriminelle Daten gestohlen haben. **Wer ist betroffen?** Knapp 1,2 Millionen Personen sind von diesem Datenleck betroffen. **Was sollte man tun?** Betroffene sollten ihre Kontoauszüge und Kreditberichte regelmäßig überwachen und bei verdächtigen Aktivitäten sofort handeln. Die Universität wird die Betroffenen wahrscheinlich direkt kontaktieren und weitere Schutzmaßnahmen empfehlen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Researchers Uncover Method to Track Cars via Tire Sensors

**Zusammenfassung:** Akademische Forscher haben eine neue Methode entdeckt, um Autos über ihre Reifendrucksensoren zu verfolgen. Mit kostengünstigen Empfangsgeräten, die entlang von Straßen platziert werden, konnten sie Fahrer und deren Bewegungsmuster nachverfolgen. Betroffen sind grundsätzlich alle modernen Fahrzeuge, die mit Reifendruckkontrollsystemen (TPMS) ausgestattet sind. Autofahrer sollten sich bewusst sein, dass diese Sensoren potenzielle Überwachungsrisiken darstellen, auch wenn konkrete Schutzmaßnahmen derzeit begrenzt sind.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Warns OAuth Redirect Abuse Delivers Malware to Government Targets

**Zusammenfassung:** Microsoft warnt vor neuen Phishing-Angriffen, die OAuth-URL-Weiterleitungen missbrauchen, um herkömmliche E-Mail- und Browser-Sicherheitssysteme zu umgehen. Die Angriffe richten sich gezielt gegen Regierungsbehörden und öffentliche Einrichtungen, wobei die Opfer auf von Angreifern kontrollierte Server weitergeleitet werden, ohne dass deren Zugangsdaten direkt gestohlen werden müssen. **Was ist passiert:** Cyberkriminelle nutzen eine neue Methode mit OAuth-Weiterleitungen für Phishing-Angriffe. **Wer ist betroffen:** Hauptsächlich Regierungsbehörden und öffentliche Organisationen. **Was tun:** Besondere Vorsicht bei E-Mail-Links und Implementierung zusätzlicher Sicherheitsmaßnahmen gegen OAuth-basierte Angriffe.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Android gets patches for Qualcomm zero-day exploited in attacks

Google hat Sicherheitsupdates für Android veröffentlicht, die 129 Sicherheitslücken schließen, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle in einer Qualcomm-Anzeigekomponente. Die Zero-Day-Lücke wurde bereits von Angreifern in der Praxis missbraucht, bevor ein Patch verfügbar war. Betroffen sind Android-Geräte mit Qualcomm-Chipsätzen, die diese Display-Komponente verwenden. Nutzer sollten die verfügbaren Android-Sicherheitsupdates schnellstmöglich installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Google Confirms CVE-2026-21385 in Qualcomm Android Component Exploited

**Zusammenfassung:** Google hat bestätigt, dass eine schwerwiegende Sicherheitslücke (CVE-2026-21385) in einer Qualcomm-Komponente von Android-Geräten bereits aktiv ausgenutzt wird. Die Schwachstelle befindet sich in der Grafik-Komponente und ermöglicht durch einen Pufferfehler das Einschleusen schädlicher Daten, was zu Speicherbeschädigungen führen kann. Betroffen sind Android-Geräte, die Qualcomm-Chips verwenden, was einen großen Teil der Android-Smartphones umfasst. Nutzer sollten verfügbare Sicherheitsupdates umgehend installieren und ihre Geräte auf dem neuesten Stand halten.

CVE-2026-21385
Weiterlesen
THN
The Hacker News vor 1 Monat

SloppyLemming Targets Pakistan and Bangladesh Governments Using Dual Malware Chains

**Zusammenfassung:** Die Hackergruppe SloppyLemming hat zwischen Januar 2025 und 2026 gezielte Cyberangriffe auf Regierungsbehörden und kritische Infrastrukturbetreiber in Pakistan und Bangladesch durchgeführt. Die Angreifer nutzten dabei zwei verschiedene Angriffsketten, um die Schadsoftware-Familien BurrowShell und eine Rust-basierte Malware zu verbreiten. Betroffen sind sensible staatliche Einrichtungen und Betreiber wichtiger Infrastrukturen in beiden südasiatischen Ländern. Betroffene Organisationen sollten ihre Systeme auf Kompromittierung überprüfen und ihre Cybersicherheitsmaßnahmen verstärken. **Hinweis:** Das Datum "Januar 2026" im ursprünglichen Artikel scheint ein Tippfehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CyberStrikeAI tool adopted by hackers for AI-powered attacks

**Was ist passiert?** Hacker nutzen ein neues Open-Source-KI-Tool namens "CyberStrikeAI" für automatisierte Cyberangriffe, das ursprünglich als Sicherheitstest-Plattform entwickelt wurde. **Wer ist betroffen?** Betroffen sind insbesondere Nutzer von Fortinet FortiGate Firewalls - Hunderte dieser Systeme wurden bereits erfolgreich angegriffen. **Was sollte man tun?** Unternehmen sollten ihre Fortinet-Systeme sofort auf Updates prüfen und Sicherheitspatches installieren, sowie ihre Firewall-Konfigurationen überprüfen. Die Entwicklung zeigt, wie KI-Tools, die eigentlich der IT-Sicherheit dienen sollen, von Angreifern missbraucht werden können.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Fake Google Security site uses PWA app to steal credentials, MFA codes

**Zusammenfassung:** Cyberkriminelle nutzen eine gefälschte Google-Sicherheitsseite, um eine Web-App zu verbreiten, die Anmeldedaten und Zwei-Faktor-Authentifizierungs-Codes stiehlt. Die Schadsoftware kann außerdem Kryptowallet-Adressen abgreifen und die Browser der Opfer für Angriffe missbrauchen. Betroffen sind Nutzer, die auf die gefälschte Google-Seite hereinfallen und dort ihre Zugangsdaten eingeben. Man sollte immer die echte URL von Google-Diensten direkt eingeben, verdächtige Links meiden und bei ungewöhnlichen Sicherheitsmeldungen skeptisch sein.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Alabama man pleads guilty to hacking, extorting hundreds of women

**Zusammenfassung:** Ein 22-jähriger Mann aus Alabama hat sich schuldig bekannt, die Social-Media-Konten von hunderten jungen Frauen (einschließlich Minderjährigen) gehackt und sie anschließend erpresst zu haben. Er wurde wegen Erpressung, Cyberstalking und Computerbetrug angeklagt. Betroffen waren hauptsächlich junge Frauen und Mädchen, deren persönliche Accounts kompromittiert wurden. Nutzer sollten starke, einzigartige Passwörter verwenden, Zwei-Faktor-Authentifizierung aktivieren und verdächtige Aktivitäten sofort den Behörden melden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Florida woman imprisoned for massive Microsoft license fraud scheme

**Zusammenfassung:** Eine Frau aus Florida wurde zu 22 Monaten Haft verurteilt, weil sie jahrelang tausende gefälschte Microsoft-Echtheitszertifikate (COA-Labels) verkauft hat. Diese Zertifikate werden normalerweise verwendet, um zu beweisen, dass Microsoft-Software legal erworben wurde. Betroffen sind Käufer, die unwissentlich gefälschte Lizenzen erworben haben könnten und dadurch rechtliche Probleme bekommen können. Nutzer sollten Microsoft-Software nur von autorisierten Händlern kaufen und die Echtheit ihrer Lizenzen über offizielle Microsoft-Kanäle überprüfen.

Weiterlesen