Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

White House Chief of Staff to Meet With Anthropic CEO Over Its New AI Technology

**Zusammenfassung:** Der Stabschef des Weißen Hauses wird sich mit dem CEO von Anthropic treffen, um über dessen neue KI-Technologie zu sprechen. Die US-Regierung führt aktive Gespräche mit fortgeschrittenen KI-Laboren über ihre Modelle und die Sicherheit ihrer Software. Betroffen sind KI-Unternehmen wie Anthropic und deren Entwicklung leistungsstarker KI-Systeme. Dies ist Teil der regulären Sicherheitsüberprüfungen der Regierung - für Nutzer ergeben sich daraus keine direkten Handlungsempfehlungen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Grinex exchange blames "Western intelligence" for $13.7M crypto hack

**Zusammenfassung:** Die in Kirgisistan ansässige Kryptowährungsbörse Grinex wurde gehackt und verlor dabei 13,7 Millionen US-Dollar. Das Unternehmen hat daraufhin den Betrieb eingestellt und behauptet, westliche Geheimdienste seien für den Angriff verantwortlich. Betroffen sind alle Nutzer der Börse, die ihre dort gespeicherten Kryptowährungen verloren haben könnten. Nutzer sollten ihre Konten überprüfen und bei anderen Börsen ähnliche Passwörter ändern, falls sie welche verwendet haben.

Weiterlesen
SW
SecurityWeek vor 1 Monat

CoChat Launches AI Collaboration Platform to Combat Shadow AI

**Was ist passiert?** CoChat hat eine neue KI-Kollaborationsplattform gestartet, die speziell entwickelt wurde, um "Shadow AI" in Unternehmen zu bekämpfen. **Wer ist betroffen?** Betroffen sind Unternehmen, die mit unkontrollierter KI-Nutzung durch ihre Mitarbeiter konfrontiert sind - dem sogenannten "Shadow AI"-Problem. **Was sollte man tun?** Die Plattform soll Unternehmen dabei helfen, Transparenz und Kontrolle über die KI-Nutzung ihrer Teams zu erlangen, indem sie Zusammenarbeit ermöglicht und gleichzeitig Governance-Strukturen etabliert. CoChat positioniert sich als Lösung für das wachsende Problem der ungeregelten KI-Nutzung am Arbeitsplatz.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Inside an Underground Guide: How Threat Actors Vet Stolen Credit Card Shops

**Zusammenfassung:** Cybersecurity-Forscher von Flare haben untersucht, wie Cyberkriminelle unterirdische Anleitungen nutzen, um gestohlene Kreditkartendaten-Shops zu bewerten. Diese Guides lehren Kriminelle, wie sie seriöse von unseriösen Anbietern unterscheiden können, basierend auf Kriterien wie Datenqualität, Reputation und Überlebensfähigkeit der Shops. Betroffen sind alle Verbraucher und Unternehmen, deren Kreditkartendaten gestohlen und in diesen kriminellen Marktplätzen gehandelt werden könnten. Nutzer sollten regelmäßig ihre Kreditkartenabrechnungen überprüfen, bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren und starke Sicherheitsmaßnahmen beim Online-Shopping verwenden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Three Microsoft Defender Zero-Days Actively Exploited; Two Still Unpatched

**Zusammenfassung:** Drei kritische Sicherheitslücken in Microsoft Defender werden aktiv von Angreifern ausgenutzt, um erweiterte Systemrechte zu erlangen. Die Schwachstellen mit den Codenamen BlueHammer, RedSun und UnDefend wurden als Zero-Day-Exploits vom Forscher "Chaotic Eclipse" veröffentlicht. Besonders problematisch ist, dass zwei der drei Sicherheitslücken noch immer nicht von Microsoft gepatcht wurden. Alle Nutzer von Microsoft Defender sind potenziell betroffen und sollten verfügbare Updates sofort installieren sowie ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Webinar: From phishing to fallout — Why MSPs must rethink both security and recovery

**Zusammenfassung:** Es handelt sich um die Ankündigung eines Webinars, das sich an Managed Service Provider (MSPs) richtet und zeigt, wie Cyberangriffe schneller entwickeln als die Verteidigungsmaßnahmen vieler Unternehmen. Phishing-Attacken sind dabei der Haupttreiber der aktuellen Cyberkriminalität. Betroffen sind MSPs und deren Unternehmenskunden, die oft unzureichend gegen moderne Bedrohungen geschützt sind. Das Webinar soll vermitteln, wie Sicherheits- und Wiederherstellungsstrategien kombiniert werden können, um Risiken zu reduzieren und die Geschäftskontinuität aufrechtzuerhalten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

In Other News: Satellite Cybersecurity Act, $90K Chrome Flaw, Teen Hacker Arrested

**Zusammenfassung:** Mehrere bedeutende Cybersicherheitsereignisse sind in den letzten Tagen aufgetreten: Ein Teenager-Hacker wurde verhaftet, während eine schwerwiegende Chrome-Sicherheitslücke mit einer Belohnung von 90.000 Dollar entdeckt wurde. Die Hackergruppe ShinyHunters hat Rockstar Games angegriffen, und eine Schwachstelle in ShowDoc wird bereits aktiv ausgenutzt. Zusätzlich wurden ein neues Satelliten-Cybersicherheitsgesetz verabschiedet und das Cybersicherheitsbudget der EPA auf 19 Millionen Dollar erhöht. **Was sollte man tun:** Chrome-Nutzer sollten ihren Browser umgehend auf die neueste Version aktualisieren, und Unternehmen sollten ihre Systeme auf ShowDoc-Schwachstellen überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Google Blocks 8.3B Policy-Violating Ads in 2025, Launches Android 17 Privacy Overhaul

**Zusammenfassung:** Google hat im Jahr 2025 über 8,3 Milliarden regelwidrige Anzeigen blockiert und 24,9 Millionen Konten gesperrt, um Nutzer vor Betrug zu schützen. Gleichzeitig kündigte das Unternehmen neue Play Store-Richtlinien und eine Datenschutz-Überarbeitung für Android 17 an, die strengere Regeln für den Zugriff von Drittanbieter-Apps auf Kontaktlisten und Standortdaten beinhalten. Die Maßnahmen zielen darauf ab, die Privatsphäre der Nutzer zu stärken und Unternehmen besser vor betrügerischen Aktivitäten zu schützen. **Betroffene:** Android-Nutzer und App-Entwickler im Google Play Store. **Empfohlene Maßnahmen:** Nutzer sollten ihre App-Berechtigungen regelmäßig überprüfen und nur vertrauenswürdige Apps installieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Another DraftKings Hacker Sentenced to Prison

**Zusammenfassung:** Ein weiterer Hacker namens Kamerin Stokes wurde zu einer Gefängnisstrafe verurteilt, weil er an einem Cyberangriff auf die Glücksspiel-Plattform DraftKings beteiligt war. Stokes verkaufte gestohlene Zugangsdaten über einen Online-Marktplatz weiter, und das sogar noch nachdem er sich bereits schuldig bekannt hatte. Betroffen waren Nutzer von DraftKings, deren Anmeldedaten kompromittiert wurden. Nutzer sollten ihre Passwörter ändern und bei verdächtigen Aktivitäten auf ihren Konten wachsam sein.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Lawmakers Gathered Quietly to Talk About AI. Angst and Fears of ‘Destruction’ Followed

**Was ist passiert?** US-Abgeordnete trafen sich am Donnerstag zu vertraulichen Gesprächen über Künstliche Intelligenz, wobei Ängste und Befürchtungen über mögliche "Zerstörung" durch KI-Technologie diskutiert wurden. **Wer ist betroffen?** Politiker im US-Kongress ringen mit der rasanten globalen Entwicklung von KI-Technologien und deren zentraler Rolle in verschiedenen gesellschaftlichen Bereichen. **Was sollte man tun?** Der Artikel gibt keine konkreten Handlungsempfehlungen, deutet aber darauf hin, dass Gesetzgeber an regulatorischen Maßnahmen für KI arbeiten könnten. **Hinweis:** Der bereitgestellte Artikeltext enthält nur die Überschrift und einen kurzen Teaser - für eine detailliertere Analyse wäre der vollständige Artikelinhalt erforderlich.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Recent Apache ActiveMQ Vulnerability Exploited in the Wild

**Was ist passiert?** Eine kritische Sicherheitslücke in Apache ActiveMQ (CVE-2026-34197) wird aktiv von Angreifern ausgenutzt, um Schadcode auf betroffenen Systemen auszuführen. **Wer ist betroffen?** Alle Organisationen und Unternehmen, die Apache ActiveMQ-Server betreiben, sind potentiell gefährdet. **Was sollte man tun?** Betroffene Systeme sollten umgehend auf die neueste sichere Version aktualisiert werden, und bis dahin sollten ActiveMQ-Server vom Internet isoliert oder zusätzliche Sicherheitsmaßnahmen implementiert werden. Die Schwachstelle wurde Anfang April bekannt und ermöglicht Angreifern die vollständige Kontrolle über verwundbare Systeme.

CVE-2026-34197
Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA flags Apache ActiveMQ flaw as actively exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine schwerwiegende Sicherheitslücke in Apache ActiveMQ, einer weit verbreiteten Message-Broker-Software. Die Schwachstelle blieb 13 Jahre lang unentdeckt und wurde erst Anfang des Monats gepatcht. Betroffen sind alle Unternehmen und Organisationen, die Apache ActiveMQ einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, da Angreifer die Lücke bereits aktiv ausnutzen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Two North Korean IT Worker Scheme Facilitators Jailed in the US

**Zusammenfassung:** Zwei Personen namens Kejia Wang und Zhenxing Wang wurden in den USA zu Haftstrafen verurteilt, weil sie nordkoreanischen IT-Arbeitern dabei halfen, sich Jobs zu verschaffen. Sie stahlen die Identitäten von Dutzenden US-Bürgern und ermöglichten es so nordkoreanischen Hackern, bei über 100 Unternehmen angestellt zu werden. Betroffen sind sowohl die Personen, deren Identitäten gestohlen wurden, als auch die Unternehmen, die unwissentlich nordkoreanische Agenten beschäftigten. Unternehmen sollten ihre Einstellungsverfahren verschärfen und Identitätsprüfungen verstärken, um solche Infiltrationen zu verhindern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

ZionSiphon Malware Targets ICS in Water Facilities

**Zusammenfassung:** Eine neue Malware namens "ZionSiphon" wurde entdeckt, die gezielt industrielle Steuerungssysteme (ICS) in Wasserversorgungsanlagen angreift. Die Schadsoftware ist speziell darauf programmiert, Systeme in israelischen Wasseraufbereitungs- und Entsalzungsanlagen zu infiltrieren. Betroffen sind kritische Infrastrukturen der Wasserversorgung, was ernsthafte Auswirkungen auf die öffentliche Sicherheit haben könnte. Betreiber von Wasseranlagen sollten ihre Systeme unverzüglich auf Anzeichen einer Kompromittierung überprüfen und ihre Cybersicherheitsmaßnahmen verstärken.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft: Some Windows servers enter reboot loops after April patches

**Zusammenfassung:** Microsoft warnt vor einem kritischen Problem mit den April 2026 Sicherheitsupdates, durch das einige Windows-Domänencontroller in endlose Neustartschleifen geraten. Betroffen sind Server-Administratoren, die diese Updates bereits installiert haben, wobei ihre Domänencontroller möglicherweise nicht mehr ordnungsgemäß funktionieren. Dies kann zu schwerwiegenden Ausfällen in Unternehmensnetzwerken führen, da Domänencontroller für die Benutzerauthentifizierung und andere zentrale Dienste verantwortlich sind. Administratoren sollten die Installation der April-Updates vorerst aussetzen und bereits betroffene Server möglicherweise in den abgesicherten Modus starten, um das Problem zu beheben. **Hinweis:** Das Datum "April 2026" im ursprünglichen Artikel scheint ein Tippfehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen