Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files

**Zusammenfassung:** In SGLang, einer Open-Source-Software für maschinelles Lernen, wurde eine kritische Sicherheitslücke (CVE-2026-5760) mit einem CVSS-Score von 9,8 entdeckt. Die Schwachstelle ermöglicht es Angreifern, durch manipulierte GGUF-Modelldateien beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind alle Nutzer und Systeme, die SGLang verwenden. Anwender sollten sofort auf die neueste gepatchte Version updaten und nur vertrauenswürdige Modelldateien verwenden. **Hinweis:** Die CVE-Nummer "CVE-2026-5760" im ursprünglichen Artikel scheint ein Fehler zu sein, da CVE-Nummern normalerweise nicht für zukünftige Jahre vergeben werden.

CVE-2026-5760
Weiterlesen
SW
SecurityWeek vor 1 Monat

Serial-to-IP Converter Flaws Expose OT and Healthcare Systems to Hacking

**Zusammenfassung:** Forscher von Forescout haben 20 neue Sicherheitslücken in Serial-to-IP-Konvertern der Hersteller Lantronix und Silex entdeckt. Diese Schwachstellen gefährden industrielle Steuerungssysteme (OT) und medizinische Geräte in Krankenhäusern, da Angreifer theoretisch diese Systeme hacken könnten. Betroffen sind Unternehmen und Gesundheitseinrichtungen, die diese Konverter zur Netzwerkanbindung älterer serieller Geräte verwenden. Betroffene Organisationen sollten umgehend prüfen, ob sie diese Produkte einsetzen, und verfügbare Sicherheitsupdates der Hersteller installieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft: Teams increasingly abused in helpdesk impersonation attacks

**Zusammenfassung:** Microsoft warnt vor einer zunehmenden Anzahl von Cyberangriffen, bei denen Kriminelle sich als IT-Support ausgeben und Microsoft Teams missbrauchen, um in Unternehmensnetzwerke einzudringen. Die Angreifer nutzen dabei die externe Teams-Funktion, um Mitarbeiter zu kontaktieren und sich als legitime Helpdesk-Mitarbeiter auszugeben. Betroffen sind Unternehmen, die Microsoft Teams verwenden und externe Kommunikation zulassen. Unternehmen sollten ihre Teams-Sicherheitseinstellungen überprüfen, Mitarbeiter für diese Betrugsmasche sensibilisieren und verdächtige Kontaktaufnahmen durch angebliche IT-Mitarbeiter kritisch hinterfragen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

The backup myth that is putting businesses at risk

**Zusammenfassung:** Ein weit verbreiteter Mythos besagt, dass Backups ausreichen, um Unternehmen vor Cyberbedrohungen zu schützen, doch diese sichern nur Daten und verhindern nicht Betriebsausfälle. Betroffen sind alle Unternehmen, die sich ausschließlich auf herkömmliche Backup-Lösungen verlassen, ohne umfassende Business Continuity und Disaster Recovery (BCDR) Strategien zu implementieren. Bei Ransomware-Angriffen oder anderen Störungen können Unternehmen trotz vorhandener Backups stunden- oder tagelang lahmgelegt werden. Unternehmen sollten daher ihre IT-Strategie erweitern und neben Backups auch BCDR-Lösungen einsetzen, die einen schnellen Weiterbetrieb während Ausfällen ermöglichen.

Weiterlesen
THN
The Hacker News vor 1 Monat

⚡ Weekly Recap: Vercel Hack, Push Fraud, QEMU Abused, New Android RATs Emerge & More

**Zusammenfassung:** Diese Woche zeigten mehrere Sicherheitsvorfälle ein wiederkehrendes Muster: Angreifer missbrauchen vertrauenswürdige Tools und Kanäle, um Systeme zu kompromittieren. Betroffen waren unter anderem Vercel (Hosting-Plattform), verschiedene Browser-Erweiterungen und Android-Nutzer durch neue RAT-Malware (Remote Access Trojans). Die Attacken nutzen dabei Drittanbieter-Tools als Einstiegspunkt, manipulieren Download-Wege und missbrauchen sogar Update-Kanäle zur Malware-Verteilung. Nutzer sollten besonders bei Browser-Erweiterungen, Downloads und Updates vorsichtig sein und ihre Systeme regelmäßig überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

British Scattered Spider hacker pleads guilty to crypto theft charges

**Zusammenfassung:** Ein britischer Mann, der als Anführer der Cybercrime-Gruppe "Scattered Spider" gilt, hat sich in den USA schuldig bekannt wegen Betrugs und schweren Identitätsdiebstahls im Zusammenhang mit Kryptowährungs-Diebstahl. Scattered Spider ist eine bekannte Hackergruppe, die durch raffinierte Social-Engineering-Angriffe und SIM-Swapping-Attacken auf Unternehmen und Privatpersonen abzielt. Betroffen sind hauptsächlich Nutzer von Kryptowährungen und Unternehmen, die Opfer von Phishing- und Identitätsdiebstahl-Angriffen wurden. Nutzer sollten verstärkt auf verdächtige Kommunikation achten, Zwei-Faktor-Authentifizierung aktivieren und ihre SIM-Karten durch zusätzliche Sicherheitsmaßnahmen bei ihrem Mobilfunkanbieter schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

British Scattered Spider Hacker Pleads Guilty in the US

**Zusammenfassung:** Der britische Hacker Tyler Buchanan, ein Mitglied der Cyberkriminallengruppe "Scattered Spider", hat sich vor einem US-Gericht schuldig bekannt. Er gab zu, verschiedene Unternehmen gehackt, diese betrogen und Kryptowährungen von mehreren Personen gestohlen zu haben. Scattered Spider ist eine bekannte Hackergruppe, die für großangelegte Cyberangriffe auf Unternehmen und Privatpersonen verantwortlich ist. Unternehmen und Privatnutzer sollten ihre IT-Sicherheitsmaßnahmen verstärken und besonders auf Social Engineering-Angriffe achten, da diese Gruppe oft solche Methoden verwendet.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft tests Windows Explorer speed, performance improvements

**Zusammenfassung:** Microsoft testet derzeit Verbesserungen für den Windows Explorer in Windows 11, die die Startgeschwindigkeit und allgemeine Performance erhöhen sollen. Diese Änderungen werden zunächst an Teilnehmer des Windows Insider-Programms ausgerollt. Betroffen sind Windows 11-Nutzer, die am Beta-Testprogramm teilnehmen. Normale Nutzer müssen nichts unternehmen - die Verbesserungen werden nach erfolgreichen Tests automatisch über zukünftige Windows-Updates an alle Nutzer verteilt.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Hackers Abuse QEMU for Defense Evasion

**Zusammenfassung:** Cyberkriminelle missbrauchen den Machine-Emulator QEMU, um Sicherheitssysteme zu umgehen und ihre Angriffe zu verschleiern. In mindestens zwei verschiedenen Kampagnen wurde QEMU zur Verbreitung von Ransomware und Remote-Access-Tools eingesetzt. Betroffen sind Unternehmen und Nutzer, deren Sicherheitslösungen diese getarnte Malware nicht erkennen können. Organisationen sollten ihre Sicherheitsrichtlinien überprüfen und sicherstellen, dass ihre Abwehrsysteme auch virtualisierte Umgebungen und Emulatoren überwachen können.

Weiterlesen
THN
The Hacker News vor 1 Monat

Why Most AI Deployments Stall After the Demo

**Zusammenfassung:** Der Artikel behandelt das Problem, dass die meisten KI-Implementierungen nach erfolgreichen Demonstrationen in der Praxis scheitern. Was ist passiert? KI-Tools funktionieren in kontrollierten Demo-Umgebungen einwandfrei, versagen aber beim Einsatz in realen Betriebsabläufen. Betroffen sind Unternehmen und Teams, die KI-Technologien einführen möchten. Um dies zu vermeiden, sollten Organisationen den Unterschied zwischen Demo-Bedingungen und echten Arbeitsumgebungen berücksichtigen und realistische Testszenarien entwickeln. **Hinweis:** Der bereitgestellte Artikel scheint unvollständig zu sein, da er mitten im Satz abbricht.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Bluesky Disrupted by Sophisticated DDoS Attack

**Was ist passiert?** Das soziale Netzwerk Bluesky wurde 24 Stunden lang durch einen ausgeklügelten DDoS-Angriff (Distributed Denial of Service) gestört, für den sich eine pro-iranische Hackergruppe verantwortlich erklärt hat. **Wer ist betroffen?** Alle Nutzer von Bluesky waren von den Störungen betroffen und konnten die Plattform zeitweise nicht oder nur eingeschränkt nutzen. **Was sollte man tun?** Nutzer sollten abwarten, bis die Plattform vollständig wiederhergestellt ist, und können in der Zwischenzeit die offiziellen Kanäle von Bluesky für Updates zur Situation verfolgen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain

**Zusammenfassung:** Cybersecurity-Forscher haben eine kritische Schwachstelle in der Architektur des Model Context Protocol (MCP) von Anthropic entdeckt, die Remote Code Execution ermöglicht. Diese "Design-bedingte" Sicherheitslücke erlaubt es Angreifern, beliebige Befehle auf Systemen mit anfälligen MCP-Implementierungen auszuführen und direkten Zugang zu erlangen. Die Schwachstelle könnte weitreichende Auswirkungen auf die gesamte KI-Lieferkette haben. **Betroffene:** Systeme, die das Model Context Protocol (MCP) von Anthropic nutzen **Empfohlene Maßnahmen:** Da es sich um ein architektonisches Problem handelt, sollten Nutzer auf Updates von Anthropic warten und ihre MCP-Implementierungen überprüfen bzw. temporär deaktivieren, bis eine Lösung verfügbar ist.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Senate Extends Surveillance Powers Until April 30 After Chaotic Votes in House

**Zusammenfassung:** Der US-Senat hat nach chaotischen Abstimmungen im Repräsentantenhaus eine kurzfristige Verlängerung eines umstrittenen Überwachungsprogramms bis zum 30. April genehmigt. Das Programm wird von US-Geheimdiensten zur Überwachung genutzt und war zuvor heftig umstritten. Betroffen sind potenziell alle Personen, die von der US-Geheimdienstüberwachung erfasst werden können. Die Verlängerung ist nur vorübergehend, sodass in den kommenden Monaten weitere politische Debatten über die Zukunft des Programms zu erwarten sind.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Half of the 6 Million Internet-Facing FTP Servers Lack Encryption

**Zusammenfassung:** Eine aktuelle Untersuchung zeigt, dass etwa die Hälfte der 6 Millionen öffentlich zugänglichen FTP-Server im Internet keine Verschlüsselung verwenden. Das 50 Jahre alte FTP-Protokoll macht Unternehmen und Endnutzer anfällig für verschiedene Arten von Cyberangriffen, da Daten unverschlüsselt übertragen werden. Betroffen sind alle Organisationen und Nutzer, die noch auf unverschlüsselte FTP-Server setzen. Experten empfehlen den Wechsel auf sichere Alternativen wie SFTP oder FTPS, um Datendiebstahl und Angriffe zu verhindern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft pulls service update causing Teams launch failures

**Zusammenfassung:** Microsoft hat ein kürzlich veröffentlichtes Service-Update zurückgezogen, das bei einigen Kunden Startprobleme mit dem Microsoft Teams Desktop-Client verursachte. Betroffen waren Nutzer, die Teams nicht mehr öffnen konnten, nachdem das fehlerhafte Update eingespielt wurde. Microsoft hat das Problem erkannt und das Update rückgängig gemacht, um die Funktionalität von Teams wiederherzustellen. Betroffene Nutzer sollten prüfen, ob Teams wieder normal startet, oder gegebenenfalls die Anwendung neu installieren.

Weiterlesen