Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Tagen

Webinar Today: Agentic AI vs. Identity’s Last Mile Problem

**Zusammenfassung:** Heute findet ein Webinar zum Thema "Agentic AI vs. Identity's Last Mile Problem" statt. Die Veranstaltung behandelt die aktuellen Möglichkeiten und Grenzen von Agentic AI sowie reale Sicherheitsvorfälle, die durch nicht verbundene Anwendungen entstehen. **Was ist passiert?** Es handelt sich um eine Ankündigung für ein Webinar, nicht um einen Sicherheitsvorfall. **Wer ist betroffen?** IT-Sicherheitsexperten und Unternehmen, die sich für Identity Management und KI-Sicherheit interessieren. **Was sollte man tun?** Bei Interesse am Thema Identitätsmanagement und KI-Sicherheit kann man am Webinar teilnehmen, um sich über aktuelle Herausforderungen zu informieren.

Weiterlesen
THN
The Hacker News vor 2 Tagen

Block the Prompt, Not the Work: The End of "Doctor No"

**Zusammenfassung:** Der Artikel kritisiert die traditionelle "Doctor No"-Mentalität in Unternehmenssicherheitsabteilungen, die pauschal alle neuen Tools wie ChatGPT oder DeepSeek verbietet. Diese rein ablehnende Haltung behindert die Produktivität und Innovation in Unternehmen. Stattdessen sollten Sicherheitsteams einen differenzierteren Ansatz wählen: gefährliche Eingaben (Prompts) blockieren, aber die Arbeit mit den Tools grundsätzlich ermöglichen. Betroffene CISOs und Sicherheitsverantwortliche sollten ihre Strategie von pauschalen Verboten hin zu gezielten, risikobasierten Kontrollen ändern.

Weiterlesen
THN
The Hacker News vor 2 Tagen

Casbaneiro Phishing Targets Latin America and Europe Using Dynamic PDF Lures

**Zusammenfassung:** Eine brasilianische Cyberkrime-Gruppe namens "Augmented Marauder" führt eine groß angelegte Phishing-Kampagne gegen spanischsprachige Nutzer in Lateinamerika und Europa durch. Die Angreifer verwenden dynamische PDF-Köder, um Banking-Trojaner wie Casbaneiro über eine Malware namens Horabot zu verbreiten. Betroffen sind hauptsächlich Organisationen in spanischsprachigen Ländern, wobei die Schadsoftware speziell auf das Online-Banking abzielt. **Was sollte man tun:** Seien Sie besonders vorsichtig bei E-Mails mit PDF-Anhängen, öffnen Sie keine verdächtigen Dateien von unbekannten Absendern und halten Sie Ihre Sicherheitssoftware auf dem neuesten Stand.

Weiterlesen
THN
The Hacker News vor 3 Tagen

Microsoft Warns of WhatsApp-Delivered VBS Malware Hijacking Windows via UAC Bypass

**Zusammenfassung:** Microsoft warnt vor einer neuen Malware-Kampagne, bei der Cyberkriminelle über WhatsApp-Nachrichten schädliche VBS-Dateien (Visual Basic Script) verbreiten. Die Angriffe begannen Ende Februar 2026 und nutzen diese Skripte, um Windows-Systeme zu infizieren, sich dauerhaft festzusetzen und Fernzugriff zu ermöglichen. Betroffen sind WhatsApp-Nutzer, die manipulierte Nachrichten mit VBS-Anhängen erhalten. Nutzer sollten keine unbekannten Dateien aus WhatsApp-Nachrichten öffnen und ihre Systeme mit aktuellen Sicherheitslösungen schützen. **Hinweis:** Das Datum "Februar 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch nicht in 2026 befinden.

Weiterlesen
THN
The Hacker News vor 3 Tagen

New Chrome Zero-Day CVE-2026-5281 Under Active Exploitation — Patch Released

**Zusammenfassung:** Google hat am Donnerstag ein Sicherheitsupdate für Chrome veröffentlicht, das 21 Schwachstellen behebt, darunter eine kritische Zero-Day-Lücke (CVE-2026-5281), die bereits aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke betrifft einen "Use-after-free"-Fehler in Dawn, einer WebGPU-Implementierung, und wird als hochgradig gefährlich eingestuft. Alle Chrome-Nutzer sind potenziell betroffen und sollten ihren Browser umgehend auf die neueste Version aktualisieren. Da die Schwachstelle bereits aktiv missbraucht wird, ist eine schnelle Installation des Updates besonders wichtig.

CVE-2026-5281
Weiterlesen
BC
BleepingComputer vor 3 Tagen

FBI warns against using Chinese mobile apps due to privacy risks

Das FBI warnt US-Bürger vor der Nutzung ausländischer Smartphone-Apps, insbesondere von chinesischen Entwicklern, aufgrund von Datenschutzrisiken. Die Behörde befürchtet, dass diese Apps persönliche Daten sammeln und an ausländische Regierungen weiterleiten könnten, was ein nationales Sicherheitsrisiko darstellt. Betroffen sind alle Nutzer von Apps chinesischer Entwickler, wobei besonders beliebte Social-Media- und Gaming-Apps im Fokus stehen. Das FBI empfiehlt, solche Apps zu vermeiden oder zumindest die Datenschutzeinstellungen streng zu überprüfen und nur notwendige Berechtigungen zu erteilen.

Weiterlesen
THN
The Hacker News vor 3 Tagen

3 Reasons Attackers Are Using Your Trusted Tools Against You (And Why You Don’t See It Coming)

**Zusammenfassung:** Cyberkriminelle nutzen zunehmend bereits vorhandene, vertrauenswürdige Tools und Programme in IT-Umgebungen für ihre Angriffe, anstatt auf externe Malware zu setzen. Sie missbrauchen legitime Administrationstools, native Systemprogramme und vertrauenswürdige Anwendungen, um unentdeckt durch Netzwerke zu navigieren und ihre Rechte zu erweitern. Betroffen sind alle Organisationen, da diese Angriffe schwer zu erkennen sind, weil sie normale, erlaubte Software verwenden. Unternehmen sollten ihre Sicherheitsstrategie überdenken und nicht nur auf das Blockieren von Malware fokussieren, sondern auch die Nutzung legitimer Tools überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Tagen

Google fixes fourth Chrome zero-day exploited in attacks in 2026

Google hat die vierte Chrome-Sicherheitslücke behoben, die seit Jahresbeginn 2024 in Zero-Day-Angriffen ausgenutzt wurde. Bei Zero-Day-Attacken nutzen Angreifer Schwachstellen aus, bevor Sicherheits-Updates verfügbar sind, was diese besonders gefährlich macht. Betroffen sind alle Chrome-Nutzer, die noch nicht die neueste Version installiert haben. Nutzer sollten ihren Chrome-Browser umgehend auf die aktuellste Version aktualisieren, um sich vor diesen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Tagen

Axios NPM Package Breached in North Korean Supply Chain Attack

**Zusammenfassung:** Das beliebte Axios NPM-Paket wurde in einem nordkoreanischen Supply-Chain-Angriff kompromittiert. Die Angreifer nutzten einen langlebigen NPM-Access-Token, um die GitHub Actions-Sicherheitsmaßnahmen zu umgehen und manipulierte Paket-Versionen zu veröffentlichen. Betroffen sind alle Entwickler und Anwendungen, die das Axios-Paket verwenden, welches millionenfach in JavaScript-Projekten eingesetzt wird. Nutzer sollten ihre Axios-Versionen überprüfen, auf sichere Versionen aktualisieren und ihre Systeme auf verdächtige Aktivitäten untersuchen.

Weiterlesen
THN
The Hacker News vor 3 Tagen

Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069

**Zusammenfassung:** Google hat einen Supply-Chain-Angriff auf das beliebte Axios npm-Paket der nordkoreanischen Hackergruppe UNC1069 zugeschrieben. Die Angreifer kompromittierten das weit verbreitete JavaScript-Paket, das von Millionen von Entwicklern für HTTP-Anfragen verwendet wird. Betroffen sind alle Nutzer und Anwendungen, die das manipulierte Axios-Paket installiert haben könnten. Entwickler sollten ihre Systeme überprüfen, betroffene Pakete aktualisieren und ihre Abhängigkeiten auf verdächtige Aktivitäten kontrollieren. **Das Wichtigste:** - **Was:** Supply-Chain-Angriff auf Axios npm-Paket - **Wer:** Alle Nutzer des kompromittierten Pakets - **Was tun:** Systeme prüfen, Pakete aktualisieren, Abhängigkeiten kontrollieren

Weiterlesen
SW
SecurityWeek vor 3 Tagen

Google Addresses Vertex Security Issues After Researchers Weaponize AI Agents

**Zusammenfassung:** Forscher von Palo Alto Networks haben Sicherheitslücken in Googles Cloud-KI-Dienst Vertex AI entdeckt und dabei demonstriert, wie KI-Agenten für Angriffe missbraucht werden können. Google hat nach der Meldung der Schwachstellen entsprechende Sicherheitsmaßnahmen ergriffen, um die identifizierten Probleme zu beheben. Betroffen sind Nutzer von Google Cloud Platform's Vertex AI-Dienst. Unternehmen, die Vertex AI verwenden, sollten sicherstellen, dass sie die neuesten Sicherheitsupdates von Google implementiert haben und ihre KI-Implementierungen entsprechend überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Tagen

Google Drive ransomware detection now on by default for paying users

**Zusammenfassung:** Google hat eine KI-gestützte Ransomware-Erkennung für Google Drive eingeführt, die nun standardmäßig für alle zahlenden Nutzer aktiviert ist. Das Feature erkennt automatisch verdächtige Aktivitäten, die auf Ransomware-Angriffe hindeuten könnten, wie ungewöhnliche Verschlüsselungsaktivitäten oder Massenlöschungen von Dateien. Betroffen sind alle Google Workspace-Kunden und Nutzer mit kostenpflichtigen Google-Abonnements. Nutzer sollten sicherstellen, dass die Funktion in ihren Drive-Einstellungen aktiviert ist und bei verdächtigen Warnmeldungen sofort ihre Passwörter ändern und ihre Konten überprüfen.

Weiterlesen
THN
The Hacker News vor 3 Tagen

Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms

**Zusammenfassung:** Anthropic bestätigte am Dienstag, dass interner Quellcode ihres KI-Coding-Assistenten "Claude Code" versehentlich über einen npm-Packaging-Fehler veröffentlicht wurde. **Was ist passiert:** Der Code wurde durch einen menschlichen Fehler beim Paketierungsprozess unbeabsichtigt freigegeben, nicht durch einen Sicherheitsangriff. **Wer ist betroffen:** Anthropic als Unternehmen, jedoch wurden laut Unternehmen keine sensiblen Kundendaten oder Zugangsdaten preisgegeben. **Was sollte man tun:** Nutzer von Claude Code müssen vorerst keine besonderen Maßnahmen ergreifen, da keine Kundendaten kompromittiert wurden.

Weiterlesen
BC
BleepingComputer vor 3 Tagen

New Windows 11 emergency update fixes preview update install issues

Microsoft hat ein Notfall-Update für Windows 11 veröffentlicht, um Installationsprobleme mit dem Preview-Update KB5079391 vom März 2026 zu beheben. Das ursprüngliche Update musste am Wochenende zurückgezogen werden, da es bei der Installation Fehler verursachte. Betroffen sind Windows 11-Nutzer, die das fehlerhafte Preview-Update installiert hatten oder versucht hatten zu installieren. Betroffene Nutzer sollten das neue Notfall-Update installieren, um die Probleme zu lösen. **Hinweis:** Das Datum "März 2026" im Originaltext scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 3 Tagen

Claude Code source code accidentally leaked in NPM package

**Zusammenfassung:** Anthropic hat versehentlich den Quellcode von Claude Code, einem eigentlich geschlossenen System, über ein NPM-Paket veröffentlicht. Das Unternehmen betont jedoch, dass keine Kundendaten oder Anmeldeinformationen preisgegeben wurden. Betroffen sind potentiell Entwickler und Nutzer, die Zugang zu dem fehlerhaft veröffentlichten Code-Paket hatten. Nutzer sollten prüfen, ob sie das betroffene NPM-Paket verwendet haben und gegebenenfalls ihre Systeme auf ungewöhnliche Aktivitäten überwachen.

Weiterlesen