Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Microsoft expands Windows restore to more enterprise devices

Microsoft erweitert die Windows-Wiederherstellungsfunktion auf mehr Unternehmensgeräte. Firmennutzer können jetzt ihre persönlichen Einstellungen und Microsoft Store-Apps von einem vorherigen Windows 11-Gerät wiederherstellen. **Was ist passiert:** Microsoft hat eine neue Funktion zur Datenwiederherstellung für Unternehmenskunden ausgeweitet. **Wer ist betroffen:** Unternehmen und deren Mitarbeiter, die Windows 11-Geräte verwenden. **Was sollte man tun:** Unternehmen können diese Funktion nutzen, um den Gerätewechsel für ihre Mitarbeiter zu vereinfachen und Zeit bei der Neueinrichtung zu sparen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Gambit Security Emerges From Stealth With $61 Million in Funding

**Zusammenfassung:** Das Cybersecurity-Startup Gambit Security hat sich aus dem "Stealth-Modus" (geheimer Entwicklungsphase) hervorgewagt und dabei 61 Millionen US-Dollar an Investitionskapital aus Seed- und Series-A-Finanzierungsrunden eingesammelt. Das Unternehmen plant, diese Mittel zur Beschleunigung der Produktentwicklung sowie zum Ausbau der Vertriebs- und Kundenbetreuungsteams zu verwenden. **Betroffen:** Potenzielle Kunden im Cybersecurity-Bereich, die von neuen Sicherheitslösungen profitieren könnten. **Was tun:** Für Unternehmen könnte es interessant sein, die Entwicklung von Gambit Security zu verfolgen, da das Startup vermutlich innovative Cybersecurity-Lösungen auf den Markt bringen wird.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Zyxel Patches Critical Vulnerability in Many Device Models

**Zusammenfassung:** Zyxel hat eine kritische Sicherheitslücke in vielen seiner Gerätemodelle gepatcht. Die Schwachstelle betrifft die UPnP-Funktion und könnte von Angreifern zur Remote-Code-Ausführung ausgenutzt werden. Betroffen sind mehrere Zyxel-Gerätemodelle, die diese UPnP-Funktionalität verwenden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Zyxel installieren, um ihre Geräte vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Expert Recommends: Prepare for PQC Right Now

**Zusammenfassung:** Ein Sicherheitsexperte warnt vor der Bedrohung durch Quantencomputer und empfiehlt, sich bereits jetzt auf Post-Quantum-Kryptographie (PQC) vorzubereiten. Das Problem: Cyberkriminelle können heute verschlüsselte Daten stehlen und sie in etwa zehn Jahren entschlüsseln, sobald leistungsstarke Quantencomputer verfügbar sind. Betroffen sind alle Organisationen, die sensible Daten mit aktuellen Verschlüsselungsverfahren schützen. Unternehmen sollten daher bereits heute beginnen, ihre Verschlüsselungssysteme auf quantenresistente Verfahren umzustellen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New York sues Valve for promoting illegal gambling via game loot boxes

**Was ist passiert?** Die New Yorker Generalstaatsanwältin Letitia James hat eine Klage gegen das Videospiel-Unternehmen Valve Corporation eingereicht, weil deren Loot-Boxen illegales Glücksspiel fördern sollen. **Wer ist betroffen?** Hauptsächlich Kinder und Jugendliche, die über die Loot-Box-Systeme in Valve's Spielen an Glücksspiel-ähnlichen Aktivitäten teilnehmen können. **Was sollte man tun?** Eltern sollten die Spielgewohnheiten ihrer Kinder überwachen und sich über In-Game-Käufe informieren, während die Branche strengere Regulierungen für Loot-Boxen erwarten kann.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Warns Developers of Fake Next.js Job Repos Delivering In-Memory Malware

**Zusammenfassung:** Microsoft warnt vor einer koordinierten Angriffskampagne, die Entwickler mit gefälschten Next.js-Repositories ins Visier nimmt, die als legitime Projekte oder technische Bewertungen getarnt sind. Die Angreifer nutzen job-bezogene Köder, um Malware im Arbeitsspeicher zu installieren und dauerhaften Zugriff auf die kompromittierten Systeme zu erlangen. **Betroffen sind:** Entwickler, die auf vermeintliche Job-Angebote oder Coding-Challenges eingehen. **Empfehlung:** Entwickler sollten bei unbekannten Repositories äußerste Vorsicht walten lassen, Code vor der Ausführung gründlich prüfen und nur vertrauenswürdige Quellen verwenden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

US Sanctions Russian Exploit Broker Operation Zero

**Zusammenfassung:** Die USA haben Sanktionen gegen den russischen Exploit-Broker "Operation Zero" verhängt, der Zero-Day-Exploits handelt. Der Broker erwarb acht Zero-Day-Schwachstellen von einem Geschäftsführer eines US-Verteidigungsunternehmens, der inzwischen für seine Handlungen inhaftiert wurde. Betroffen sind US-Unternehmen und Behörden, da diese Exploits wahrscheinlich für Cyberangriffe gegen amerikanische Ziele eingesetzt wurden. Unternehmen sollten ihre Systeme zeitnah patchen und verstärkt auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Malicious StripeApi NuGet Package Mimicked Official Library and Stole API Tokens

**Zusammenfassung:** Cybersecurity-Forscher haben ein bösartiges NuGet-Paket namens "StripeApi.Net" entdeckt, das sich als offizielle Stripe-Bibliothek tarnt und API-Tokens stiehlt. Das gefälschte Paket imitiert die legitime "Stripe.net"-Bibliothek, die über 75 Millionen Downloads hat, und zielt speziell auf den Finanzsektor ab. **Betroffene:** Entwickler, die das gefälschte Paket versehentlich anstelle der echten Stripe-Bibliothek installiert haben. **Empfehlung:** Überprüfen Sie Ihre NuGet-Pakete auf verdächtige Stripe-Bibliotheken, verwenden Sie nur die offizielle "Stripe.net"-Bibliothek und erneuern Sie bei Verdacht alle API-Schlüssel.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Trend Micro Patches Critical Apex One Vulnerabilities

**Trend Micro behebt kritische Sicherheitslücken in Apex One** Trend Micro hat acht kritische und hochgradig schwerwiegende Sicherheitslücken in seinem Endpoint-Security-Produkt Apex One geschlossen. Die Schwachstellen betreffen sowohl Windows- als auch macOS-Versionen der Software. Unternehmen und Nutzer, die Trend Micro Apex One verwenden, sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Die Behebung dieser Lücken ist besonders wichtig, da es sich um kritische Schwachstellen in einer Sicherheitssoftware handelt.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Cisco Patches Catalyst SD-WAN Zero-Day Exploited by Highly Sophisticated Hackers

**Zusammenfassung:** Cisco hat eine kritische Zero-Day-Sicherheitslücke in seinen Catalyst SD-WAN-Systemen gepatcht, die bereits von hochentwickelten Hackern aktiv ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und administrative Rechte zu erlangen. Betroffen sind Unternehmen, die Cisco Catalyst SD-WAN-Infrastrukturen einsetzen. Die US-Behörde CISA hat die Lücke bereits in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen, weshalb betroffene Organisationen das verfügbare Update umgehend installieren sollten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Cisco SD-WAN Zero-Day CVE-2026-20127 Exploited Since 2023 for Admin Access

**Zusammenfassung:** Cisco hat eine kritische Zero-Day-Sicherheitslücke (CVE-2026-20127) in seinen SD-WAN-Produkten bekannt gegeben, die bereits seit 2023 aktiv von Angreifern ausgenutzt wird. Die Schwachstelle hat die maximale Bewertung von 10.0 und ermöglicht es nicht-authentifizierten Angreifern, die Authentifizierung zu umgehen und Administrator-Zugriff zu erlangen. Betroffen sind Cisco Catalyst SD-WAN Controller und SD-WAN Manager. Unternehmen, die diese Cisco SD-WAN-Komponenten einsetzen, sollten umgehend verfügbare Sicherheits-Updates installieren und ihre Systeme auf Kompromittierung überprüfen.

CVE-2026-20127
Weiterlesen
BC
BleepingComputer vor 1 Monat

Medical device maker UFP Technologies warns of data stolen in cyberattack

**Zusammenfassung:** Der amerikanische Medizingerätehersteller UFP Technologies wurde Opfer eines Cyberangriffs, bei dem IT-Systeme kompromittiert und Daten gestohlen wurden. Betroffen sind das Unternehmen selbst sowie möglicherweise Kunden- und Patientendaten, die in den Systemen gespeichert waren. UFP Technologies hat den Vorfall den Behörden gemeldet und arbeitet mit Cybersicherheitsexperten zusammen, um das Ausmaß des Schadens zu bewerten. Kunden und Geschäftspartner sollten aufmerksam bleiben und ihre Kontodaten sowie persönlichen Informationen überwachen, falls sie mit dem Unternehmen in Verbindung stehen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Fake Next.js job interview tests backdoor developer's devices

**Zusammenfassung:** Das Microsoft Defender Team hat eine koordinierte Angriffskampagne entdeckt, bei der Cyberkriminelle gefälschte Next.js-Projekte und Bewerbungstests für Entwicklerjobs verwenden, um Schadsoftware zu verbreiten. Die Angreifer erstellen täuschend echte Code-Repositories und Recruiting-Tests, die Backdoors auf den Geräten von Softwareentwicklern installieren. Betroffen sind hauptsächlich Entwickler, die nach Jobs suchen oder an vermeintlichen technischen Bewertungen teilnehmen. Entwickler sollten besonders vorsichtig bei unbekannten Code-Repositories und Bewerbungstests sein, diese nur aus vertrauenswürdigen Quellen herunterladen und vor der Ausführung gründlich überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Critical Cisco SD-WAN bug exploited in zero-day attacks since 2023

**Zusammenfassung:** Cisco warnt vor einer kritischen Sicherheitslücke (CVE-2026-20127) in Cisco Catalyst SD-WAN-Systemen, die seit 2023 aktiv in Zero-Day-Angriffen ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und Controller zu kompromittieren sowie schädliche Geräte in betroffene Netzwerke einzuschleusen. Betroffen sind Unternehmen, die Cisco SD-WAN-Infrastrukturen verwenden. Nutzer sollten umgehend die von Cisco bereitgestellten Sicherheitsupdates installieren und ihre Netzwerke auf verdächtige Aktivitäten überprüfen.

CVE-2026-20127
Weiterlesen
THN
The Hacker News vor 1 Monat

Google Disrupts UNC2814 GRIDTIDE Campaign After 53 Breaches Across 42 Countries

**Zusammenfassung:** Google hat gemeinsam mit Partnern die Infrastruktur der mutmaßlich chinesischen Hackergruppe UNC2814 zerschlagen, die mindestens 53 Organisationen in 42 Ländern angegriffen hat. Die Gruppe führte eine Cyber-Spionage-Kampagne namens GRIDTIDE durch und hatte es vor allem auf internationale Regierungen und Telekommunikationsunternehmen in Afrika, Asien und Amerika abgesehen. **Betroffene:** Regierungsbehörden und Telekomfirmen weltweit **Maßnahmen:** Die Infrastruktur wurde bereits disrupted - Organisationen sollten ihre Systeme auf Kompromittierung prüfen und Sicherheitsmaßnahmen verstärken.

Weiterlesen