Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 4 Tagen

Grafana breach caused by missed token rotation after TanStack attack

**Zusammenfassung:** Bei Grafana kam es zu einer Datenpanne, weil nach dem TanStack-Angriff der vergangenen Woche ein GitHub-Workflow-Token bei der Sicherheitsrotation übersehen wurde. Der Vorfall steht im Zusammenhang mit dem TanStack npm Supply-Chain-Angriff, bei dem Angreifer die Software-Lieferkette kompromittierten. **Betroffen:** Grafana-Nutzer und deren Daten, die über das kompromittierte Token zugänglich waren. **Empfehlung:** Nutzer sollten ihre Grafana-Konten überwachen und auf weitere Sicherheitsupdates des Unternehmens achten.

Weiterlesen
SW
SecurityWeek vor 4 Tagen

Quantum Bridge Raises $8 Million for Quantum-Safe Key Distribution Solution

**Zusammenfassung:** Das Unternehmen Quantum Bridge hat in einer Serie-A-Finanzierungsrunde 8 Millionen US-Dollar für die Entwicklung einer quantensicheren Schlüsselverteilungslösung eingesammelt. Damit hat das Unternehmen insgesamt bereits 16 Millionen US-Dollar an Investitionen erhalten. Die Technologie soll Organisationen vor zukünftigen Bedrohungen durch Quantencomputer schützen, die herkömmliche Verschlüsselungsmethoden brechen könnten. Unternehmen sollten bereits jetzt beginnen, sich über quantensichere Kryptographie-Lösungen zu informieren, um sich rechtzeitig vor dieser neuen Generation von Cyberbedrohungen zu wappnen.

Weiterlesen
SW
SecurityWeek vor 4 Tagen

Microsoft Rolls Out Mitigations for ‘YellowKey’ BitLocker Bypass

**Zusammenfassung:** Microsoft hat Schutzmaßnahmen gegen die "YellowKey" BitLocker-Umgehung eingeführt. Bei dieser Sicherheitslücke können Angreifer die BitLocker-Verschlüsselung umgehen, wodurch verschlüsselte Windows-Systeme gefährdet sind. Die Schwachstelle wird durch das Verhindern des automatischen Starts des FsTx Auto Recovery Utility in der Windows Recovery-Umgebung behoben. Nutzer sollten die verfügbaren Microsoft-Updates installieren, um ihre BitLocker-verschlüsselten Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 4 Tagen

AI-Powered App Attacks Are Faster, More Frequent and Harder to Stop

**Zusammenfassung:** Laut einem neuen Bedrohungsbericht von Digital.ai nutzen Cyberkriminelle zunehmend KI-gestützte Angriffe, die deutlich schneller und häufiger erfolgen als herkömmliche Attacken. Diese "agentische KI" ermöglicht es Angreifern, mobile Apps bereits wenige Stunden nach deren Veröffentlichung anzugreifen, wobei alle Branchen betroffen sind. Die KI-basierten Angriffe sind schwerer zu erkennen und abzuwehren, da sie die Unterscheidung zwischen neuen und etablierten Angriffszielen aufheben. Unternehmen sollten ihre App-Sicherheitsmaßnahmen verstärken und bereits bei der Entwicklung robuste Schutzmaßnahmen implementieren.

Weiterlesen
THN
The Hacker News vor 4 Tagen

Microsoft Takes Down Malware-Signing Service Behind Ransomware Attacks

**Was ist passiert?** Microsoft hat einen Malware-Signierungsdienst gestoppt, bei dem Cyberkriminelle Microsofts eigenes Signierungssystem missbrauchten, um Schadsoftware als vertrauenswürdig zu tarnen und Ransomware-Angriffe durchzuführen. **Wer ist betroffen?** Tausende Computer und Netzwerke weltweit wurden durch die von der Hackergruppe "Fox Tempest" signierten Schadprogramme kompromittiert. **Was sollte man tun?** Nutzer sollten ihre Systeme auf verdächtige, digital signierte Software überprüfen und sicherstellen, dass ihre Sicherheitssoftware auf dem neuesten Stand ist, da signierte Malware oft schwerer zu erkennen ist.

Weiterlesen
BC
BleepingComputer vor 4 Tagen

Identity Alone Isn't Enough: Why Device Security Has to Share the Load

**Zusammenfassung:** Identitätsprüfungen allein reichen nicht aus, um Angreifer zu stoppen, die gestohlene Session-Token und kompromittierte Geräte verwenden. Specops Software erklärt, dass Zero-Trust-Strategien zunehmend auf kontinuierliche Geräteverifizierung angewiesen sind. Betroffen sind alle Unternehmen, die sich nur auf Identitätskontrollen verlassen, ohne den Sicherheitsstatus der verwendeten Geräte zu überwachen. Organisationen sollten ihre Sicherheitsstrategie erweitern und neben Identitätsprüfungen auch kontinuierliche Gerätekontrollen implementieren.

Weiterlesen
SW
SecurityWeek vor 4 Tagen

1Password Teams With OpenAI to Stop AI Coding Agents From Leaking Credentials

1Password arbeitet mit OpenAI zusammen, um zu verhindern, dass KI-Programmier-Agenten versehentlich Zugangsdaten preisgeben. Das Unternehmen hat ein "Just-in-Time"-Modell für OpenAI Codex entwickelt, das verhindert, dass sensible Anmeldeinformationen in Code-Prompts, Repositories oder dem KI-Modell selbst gespeichert werden. Betroffen sind Entwickler und Unternehmen, die KI-Tools zum Programmieren nutzen, da diese oft unbewusst Passwörter und API-Keys in den Code einbetten könnten. Die Lösung sorgt dafür, dass Zugangsdaten nur temporär und bei Bedarf bereitgestellt werden, anstatt dauerhaft in KI-Systemen gespeichert zu bleiben.

Weiterlesen
SW
SecurityWeek vor 4 Tagen

Anthropic Silently Patches Claude Code Sandbox Bypass

**Zusammenfassung:** Anthropic hat stillschweigend eine Sicherheitslücke in Claude behoben, die es ermöglichte, die Code-Sandbox zu umgehen. Ein Sicherheitsforscher entdeckte die Schwachstelle, die in Kombination mit Prompt-Injection-Angriffen zur Datenexfiltration hätte missbraucht werden können. Betroffen waren Nutzer des Claude-KI-Systems, die potenziell sensible Daten durch manipulierte Eingaben hätten verlieren können. Da der Patch bereits eingespielt wurde, sollten Nutzer sicherstellen, dass sie die aktuelle Version verwenden und weiterhin vorsichtig mit sensiblen Daten in KI-Systemen umgehen.

Weiterlesen
BC
BleepingComputer vor 4 Tagen

Drupal critical update to fix bug with high exploitation risk

**Zusammenfassung:** Drupal hat heute ein kritisches Sicherheitsupdate veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die ein hohes Risiko für Exploitation birgt. Das Unternehmen warnt, dass Angreifer bereits wenige Stunden nach der Veröffentlichung Exploits entwickeln könnten. Betroffen sind alle Websites, die das Drupal Content Management System verwenden. Website-Betreiber sollten das Sicherheitsupdate umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 4 Tagen

Webworm Deploys EchoCreep and GraphWorm Backdoors Using Discord and MS Graph API

**Zusammenfassung:** Die chinesische Hackergruppe Webworm hat 2025 neue Cyberangriffe mit speziell entwickelten Backdoors namens EchoCreep und GraphWorm gestartet. Die Schadsoftware nutzt Discord und die Microsoft Graph API zur Kommunikation mit den Angreifern, um Entdeckung zu erschweren. Hauptsächlich betroffen sind Regierungsbehörden, die seit mindestens 2022 im Visier der Gruppe stehen. Organisationen sollten ihre Netzwerke auf verdächtige Discord- und Microsoft Graph-Aktivitäten überwachen und ihre Sicherheitssysteme entsprechend aktualisieren.

Weiterlesen
THN
The Hacker News vor 4 Tagen

Agent AI is Coming. Are You Ready?

**Zusammenfassung:** Die Sicherheitsfirma Orchid Security warnt vor einem wachsenden Problem mit "Identity Dark Matter" - unerkannten und nicht verwalteten Identitätselementen, die mittlerweile 57% aller Identitätsfaktoren in Unternehmen ausmachen. Dies geschieht zu einem ungünstigen Zeitpunkt, da Unternehmen verstärkt auf Agent AI (künstliche Intelligenz-Agenten) setzen, was zusätzliche Sicherheitsrisiken schafft. Betroffen sind alle Unternehmen, die KI-Technologien einführen, ohne ihre Identitätsverwaltung ausreichend zu kontrollieren. Unternehmen sollten dringend ihre Identitäts- und Zugriffsverwaltung überprüfen und verbessern, bevor sie Agent AI-Systeme implementieren.

Weiterlesen
SW
SecurityWeek vor 4 Tagen

Over 320 NPM Packages Hit by Fresh Mini Shai-Hulud Supply Chain Attack

**Zusammenfassung:** Bei einem Supply-Chain-Angriff wurden über 320 NPM-Pakete im @antv-Namespace durch ein kompromittiertes Maintainer-Konto mit Schadsoftware infiziert. Der Angriff wird als "Mini Shai-Hulud" bezeichnet und betrifft Entwickler, die diese JavaScript-Pakete in ihren Projekten verwenden. Betroffene sollten ihre Abhängigkeiten überprüfen und verdächtige Paketversionen aus dem @antv-Namespace umgehend entfernen oder auf sichere Versionen downgraden. Unternehmen und Entwickler sollten außerdem ihre Systeme auf Kompromittierung überprüfen, falls sie die infizierten Pakete verwendet haben.

Weiterlesen
SW
SecurityWeek vor 4 Tagen

Caught Off Guard: Securing AI After It Hits Production

**Zusammenfassung:** Unternehmen bringen KI-Projekte hastig in den Produktivbetrieb, ohne ausreichende Sicherheitsvorkehrungen zu treffen. Dadurch werden IT-Sicherheitsteams dazu gezwungen, erst nachträglich auf Sicherheitsprobleme zu reagieren, anstatt präventive Maßnahmen zu ergreifen. Betroffen sind Unternehmen, die KI-Systeme schnell einführen möchten, ohne die Sicherheitsrisiken vollständig zu durchdenken. Sicherheitsexperten empfehlen, bereits vor der Produktionseinführung umfassende Sicherheitskonzepte für KI-Anwendungen zu entwickeln.

Weiterlesen
BC
BleepingComputer vor 4 Tagen

Exploit released for new PinTheft Arch Linux root escalation flaw

**Zusammenfassung:** Für die kürzlich gepatchte Linux-Sicherheitslücke "PinTheft" wurde ein öffentlicher Exploit-Code veröffentlicht, der es lokalen Angreifern ermöglicht, Root-Rechte auf Arch Linux-Systemen zu erlangen. Diese Schwachstelle betrifft speziell Arch Linux-Nutzer und stellt eine ernste Bedrohung für die Systemsicherheit dar, da Angreifer dadurch vollständige Administratorrechte erhalten können. Da bereits ein Patch verfügbar ist, sollten betroffene Nutzer ihre Arch Linux-Systeme umgehend aktualisieren, um sich vor dieser Privilege-Escalation-Attacke zu schützen. Die Veröffentlichung des Exploit-Codes erhöht das Risiko erheblich, weshalb schnelles Handeln erforderlich ist.

Weiterlesen
THN
The Hacker News vor 4 Tagen

Typosquatting Is No Longer a User Problem. It's a Supply Chain Problem

**Zusammenfassung:** Typosquatting (die Verwendung von Domains mit absichtlichen Tippfehlern) ist nicht mehr nur ein Problem für Endnutzer, sondern hat sich zu einem Supply-Chain-Sicherheitsrisiko entwickelt. Angreifer verstecken mittlerweile KI-generierte, täuschend ähnliche Domains in legitimen Drittanbieter-Skripten, die auf Websites eingebunden sind. Betroffen sind alle Website-Betreiber, die externe Skripte verwenden, da herkömmliche Sicherheitslösungen diese versteckten bösartigen Domains nicht erkennen können. Website-Betreiber sollten ihre Drittanbieter-Skripte genauer überwachen und spezialisierte Detection-Tools einsetzen, um solche versteckten Bedrohungen zu identifizieren.

Weiterlesen