SecurePulse

THN

The Hacker News • vor 1 Monat

New Chrome Vulnerability Let Malicious Extensions Escalate Privileges via Gemini Panel

**Zusammenfassung:** Google Chrome hatte eine schwerwiegende Sicherheitslücke (CVE-2026-0628), die es bösartigen Browser-Erweiterungen ermöglichte, ihre Berechtigungen über das Gemini-Panel zu erweitern und auf lokale Dateien des Systems zuzugreifen. Die Schwachstelle beruhte auf unzureichender Richtliniendurchsetzung im WebView-Tag und erhielt einen hohen Schweregrad-Score von 8,8. Google hat den Fehler bereits Anfang Januar 2026 behoben. Nutzer sollten sicherstellen, dass sie die neueste Chrome-Version installiert haben und verdächtige Browser-Erweiterungen entfernen. **Hinweis:** Das Datum "Januar 2026" im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

CVE-2026-0628

THN

The Hacker News • vor 1 Monat

Google Develops Merkle Tree Certificates to Enable Quantum-Resistant HTTPS in Chrome

**Was ist passiert?** Google entwickelt neue "Merkle Tree Certificates" für seinen Chrome-Browser, um HTTPS-Verbindungen gegen zukünftige Angriffe durch Quantencomputer zu schützen. **Wer ist betroffen?** Alle Chrome-Nutzer und Website-Betreiber, die HTTPS-Zertifikate verwenden, sind langfristig betroffen. **Was sollte man tun?** Derzeit plant Google keine sofortigen Änderungen an herkömmlichen X.509-Zertifikaten im Chrome Root Store, daher müssen Nutzer vorerst nichts unternehmen. Die Entwicklung ist eine vorbeugende Maßnahme für die Zukunft, wenn Quantencomputer die heutige Verschlüsselung gefährden könnten.

BC

BleepingComputer • vor 1 Monat

UK warns of Iranian cyberattack risks amid Middle-East conflict

**Zusammenfassung:** Das britische National Cyber Security Centre (NCSC) warnt vor einem erhöhten Risiko iranischer Cyberangriffe auf britische Organisationen im Zusammenhang mit dem andauernden Nahost-Konflikt. Betroffen sind britische Unternehmen und Einrichtungen, die als potenzielle Ziele iranischer Hacker gelten könnten. Die Warnung erfolgt vor dem Hintergrund der angespannten geopolitischen Lage im Nahen Osten. Organisationen sollten ihre Cybersicherheitsmaßnahmen verstärken und besonders wachsam gegenüber verdächtigen Aktivitäten sein.

SW

SecurityWeek • vor 1 Monat

Vulnerability Allowed Hijacking Chrome’s Gemini Live AI Assistant

**Sicherheitslücke ermöglichte Übernahme von Chromes Gemini Live KI-Assistent** Eine Sicherheitslücke in Google Chrome ermöglichte es bösartigen Browser-Erweiterungen, die Gemini Live KI-Assistenten-Funktion zu kapern. Angreifer konnten dadurch Nutzer ausspionieren und deren Dateien stehlen. Betroffen waren alle Chrome-Nutzer, die Gemini Live verwendet haben. Nutzer sollten Chrome auf die neueste Version aktualisieren und verdächtige Browser-Erweiterungen entfernen.

BC

BleepingComputer • vor 1 Monat

How Deepfakes and Injection Attacks Are Breaking Identity Verification

**Zusammenfassung:** Deepfakes und Injection-Angriffe bedrohen zunehmend die Identitätsverifikation in Unternehmen, besonders bei der Kundenregistrierung und Kontowiederherstellung. Cyberkriminelle nutzen synthetische Medien und manipulierte Daten, um Sicherheitssysteme zu täuschen und sich als legitime Nutzer auszugeben. Betroffen sind vor allem Unternehmen, die Online-Identitätsprüfungen durchführen, wie Banken, Fintech-Firmen und andere digitale Dienstleister. Experten empfehlen, nicht nur einzelne Identitätsmerkmale zu prüfen, sondern die gesamte Sitzung zu validieren - einschließlich Medienintegrität, Gerätesicherheit und Nutzerverhalten.

SW

SecurityWeek • vor 1 Monat

OpenClaw Vulnerability Allowed Websites to Hijack AI Agents

**Was ist passiert?** Eine Sicherheitslücke in OpenClaw ermöglichte es bösartigen Websites, AI-Agenten zu kapern, indem sie WebSocket-Verbindungen zum localhost auf dem OpenClaw-Gateway-Port öffneten. **Wer ist betroffen?** Nutzer von OpenClaw AI-Agenten waren gefährdet, da Angreifer durch Brute-Force-Attacken auf Passwörter die Kontrolle über diese Agenten übernehmen konnten. **Was sollte man tun?** OpenClaw-Nutzer sollten umgehend prüfen, ob Updates verfügbar sind, und ihre Systeme entsprechend aktualisieren, um sich vor dieser Schwachstelle zu schützen.

SW

SecurityWeek • vor 1 Monat

Madison Square Garden Data Breach Confirmed Months After Hacker Attack

**Zusammenfassung:** Madison Square Garden hat Monate nach einem Hackerangriff offiziell eine Datenschutzverletzung bestätigt. Das Unternehmen ist eines von vielen Opfern einer großangelegten Hacking-Kampagne aus dem Jahr 2025, die Oracle E-Business Suite (EBS) Systeme ins Visier nahm. Betroffen sind vermutlich Kundendaten und interne Unternehmensinformationen von Madison Square Garden. Betroffene sollten ihre Konten und persönlichen Daten überwachen und auf weitere Informationen des Unternehmens zu Schutzmaßnahmen warten.

THN

The Hacker News • vor 1 Monat

⚡ Weekly Recap: SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More

**Zusammenfassung:** Diese Woche gab es keine einzelne große Sicherheitslücke, sondern mehrere kleinere Vorfälle, die einen Trend aufzeigen. Betroffen sind Netzwerksysteme (einschließlich einer SD-WAN Zero-Day-Lücke), Cloud-Infrastrukturen, KI-Tools und alltägliche Anwendungen, bei denen Angreifer kleine Schwachstellen in der Zugriffskontrolle und ungeschützte Schlüssel ausnutzen. Die Bedrohungslage zeigt sich durch schnellere Scans und intelligentere Missbrauchsmethoden vertrauenswürdiger Dienste. **Was sollte man tun:** Regelmäßige Sicherheitsupdates installieren, Zugriffskontrollsysteme überprüfen und exponierte API-Schlüssel oder Credentials absichern.

SW

SecurityWeek • vor 1 Monat

Nick Andersen Appointed Acting Director of CISA

**Zusammenfassung:** Nick Andersen wurde zum kommissarischen Direktor der CISA (Cybersecurity and Infrastructure Security Agency) ernannt. Madhu Gottumukkala, der bisherige Amtsinhaber, wurde zu einer neuen Position innerhalb des US-Heimatschutzministeriums versetzt. Es handelt sich um eine Personalumstrukturierung in der wichtigsten US-Cybersicherheitsbehörde. Für deutsche Nutzer oder Unternehmen ergeben sich daraus keine direkten Handlungsnotwendigkeiten, da es sich um interne Verwaltungsänderungen handelt.

SW

SecurityWeek • vor 1 Monat

AWS Expands Security Hub Into a Cross-Domain Security Platform

**AWS erweitert Security Hub zu einer domainübergreifenden Sicherheitsplattform** AWS hat seinen Security Hub mit einem neuen "Extended Plan" ausgebaut, um die Fragmentierung verschiedener Sicherheitstools zu reduzieren. Die erweiterte Plattform korreliert und analysiert Sicherheitsbefunde aus mehreren Sicherheitsbereichen an einem zentralen Ort. Betroffen sind AWS-Kunden, die bisher verschiedene separate Sicherheitstools verwenden mussten. Unternehmen sollten prüfen, ob der neue Extended Plan ihre Sicherheitsarchitektur vereinfachen und die Efzienz ihrer Sicherheitsoperationen verbessern kann.

BC

BleepingComputer • vor 1 Monat

Anthropic confirms Claude is down in a worldwide outage

**Zusammenfassung:** Anthropics KI-Assistent Claude ist derzeit von einem weltweiten Ausfall betroffen, bei dem erhöhte Fehlermeldungen auf allen Plattformen gemeldet werden. Betroffen sind alle Nutzer des Claude-Dienstes weltweit, die den Service vorübergehend nicht verwenden können. Nutzer sollten abwarten, bis Anthropic das technische Problem behoben hat, und können den Status auf der offiziellen Anthropic-Website oder über deren Social-Media-Kanäle verfolgen. Es handelt sich um einen technischen Ausfall ohne Sicherheitsrisiko für Nutzerdaten.

THN

The Hacker News • vor 1 Monat

How to Protect Your SaaS from Bot Attacks with SafeLine WAF

**Zusammenfassung:** Der Artikel behandelt das Problem von Bot-Angriffen auf SaaS-Plattformen, die oft unbemerkt bleiben, obwohl sie sich durch steigende Anmeldungen ohne entsprechende Nutzeraktivierung und überdurchschnittlich wachsende Serverkosten bemerkbar machen. Betroffen sind hauptsächlich wachsende SaaS-Unternehmen, deren Plattformen zunehmend ins Visier automatisierter Angriffe geraten. Als Schutzmaßnahme wird die Implementierung einer Web Application Firewall (WAF) wie SafeLine empfohlen, um Bot-Traffic zu erkennen und zu blockieren. SaaS-Teams sollten ihre Traffic-Muster überwachen und verdächtige Aktivitäten wie wiederholte Anfragen von ungewöhnlichen User Agents im Auge behalten.

SW

SecurityWeek • vor 1 Monat

North Korean APT Targets Air-Gapped Systems in Recent Campaign

**Zusammenfassung:** Eine nordkoreanische Hacker-Gruppe (APT) hat in einer aktuellen Kampagne gezielt luftdichte Systeme (air-gapped systems) angegriffen, die normalerweise vom Internet getrennt sind. Die Angreifer nutzten Windows-Verknüpfungsdateien, um mehrere Schadprogramme zu verbreiten, darunter ein neues Implantat, einen Loader, ein Verbreitungstool und zwei Backdoors. Betroffen sind Organisationen mit besonders sensiblen, isolierten Computersystemen, die üblicherweise in kritischen Infrastrukturen oder Regierungseinrichtungen verwendet werden. Unternehmen sollten ihre Sicherheitsmaßnahmen für isolierte Systeme überprüfen und besonders vorsichtig beim Umgang mit externen Dateien und Wechseldatenträgern sein.

SW

SecurityWeek • vor 1 Monat

Google Working Towards Quantum-Safe Chrome HTTPS Certificates

**Was ist passiert?** Google entwickelt quantensichere HTTPS-Zertifikate für den Chrome-Browser, die auf Merkle Tree Certificates (MTCs) basieren. **Wer ist betroffen?** Alle Chrome-Nutzer und Website-Betreiber werden langfristig von dieser Entwicklung betroffen sein, da dies die Art verändert, wie Webseiten-Sicherheit funktioniert. **Was sollte man tun?** Aktuell ist keine direkte Handlung erforderlich, da sich die Technologie noch in der Entwicklungsphase befindet - es handelt sich um eine präventive Maßnahme für die Zukunft, wenn Quantencomputer herkömmliche Verschlüsselung brechen könnten.

SW

SecurityWeek • vor 1 Monat

US-Israel and Iran Trade Cyberattacks: Pro-West Hacks Cause Disruption as Tehran Retaliates

**Zusammenfassung:** Die USA und Israel führen derzeit einen Cyberkrieg mit dem Iran, bei dem beide Seiten Hacker-Angriffe aufeinander verüben. Die Attacken umfassen den Einsatz von Wiper-Malware (Software zur Datenlöschung), DDoS-Angriffe und Störungen kritischer Infrastruktur. Pro-westliche Hacker verursachen Disruptions im Iran, woraufhin Teheran mit Vergeltungsangriffen antwortet. Betroffen sind die kritischen Infrastrukturen aller beteiligten Länder, weshalb Unternehmen und Behörden ihre Cybersicherheit verstärken sollten. **Was tun:** Sicherheitssysteme aktualisieren, verstärkte Überwachung der IT-Infrastruktur und Notfallpläne für Cyberangriffe bereithalten.

Security News

New Chrome Vulnerability Let Malicious Extensions Escalate Privileges via Gemini Panel

Google Develops Merkle Tree Certificates to Enable Quantum-Resistant HTTPS in Chrome

UK warns of Iranian cyberattack risks amid Middle-East conflict

Vulnerability Allowed Hijacking Chrome’s Gemini Live AI Assistant

How Deepfakes and Injection Attacks Are Breaking Identity Verification

OpenClaw Vulnerability Allowed Websites to Hijack AI Agents

Madison Square Garden Data Breach Confirmed Months After Hacker Attack

⚡ Weekly Recap: SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More

Nick Andersen Appointed Acting Director of CISA

AWS Expands Security Hub Into a Cross-Domain Security Platform

Anthropic confirms Claude is down in a worldwide outage

How to Protect Your SaaS from Bot Attacks with SafeLine WAF

North Korean APT Targets Air-Gapped Systems in Recent Campaign

Google Working Towards Quantum-Safe Chrome HTTPS Certificates

US-Israel and Iran Trade Cyberattacks: Pro-West Hacks Cause Disruption as Tehran Retaliates

SecurePulse installieren

SecurePulse installieren