Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

Claude Code Flaws Allow Remote Code Execution and API Key Exfiltration

**Zusammenfassung:** Sicherheitsforscher haben mehrere kritische Schwachstellen in Anthropic's Claude Code entdeckt, einem KI-gestützten Programmier-Assistenten. Die Sicherheitslücken ermöglichen es Angreifern, schädlichen Code aus der Ferne auszuführen und API-Zugangsdaten zu stehlen, indem sie Konfigurationsmechanismen wie Hooks, Model Context Protocol (MCP) Server und Umgebungsvariablen ausnutzen. Betroffen sind alle Nutzer von Claude Code, die den KI-Assistenten für ihre Programmierarbeit verwenden. Nutzer sollten umgehend auf Updates warten und in der Zwischenzeit vorsichtig mit der Verwendung des Tools sein, insbesondere bei der Verarbeitung von Code aus unbekannten Quellen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Ex-US Defense Contractor Executive Jailed for Selling Exploits to Russia

**Zusammenfassung:** Ein ehemaliger Manager eines US-Rüstungsunternehmens, Peter Williams, wurde zu 87 Monaten Gefängnis verurteilt, weil er Cyber-Exploits an einen russischen Vermittler verkauft hat. Williams hatte Zugang zu sensiblen Sicherheitslücken und Angriffswerkzeugen über seine Tätigkeit bei einem Verteidigungsauftragnehmer und verkaufte diese illegal an Russland. Betroffen sind potenziell die nationale Sicherheit der USA und alle Systeme, die durch die verkauften Exploits kompromittiert werden konnten. Der Fall zeigt die Wichtigkeit strenger Sicherheitsüberprüfungen und Kontrollen bei Personen mit Zugang zu kritischen Cybersecurity-Informationen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Zyxel warns of critical RCE flaw affecting over a dozen routers

**Was ist passiert?** Der taiwanische Netzwerk-Anbieter Zyxel hat eine kritische Sicherheitslücke in über einem Dutzend Router-Modellen entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung remote Befehle auf den Geräten auszuführen. **Wer ist betroffen?** Nutzer von mehr als einem Dutzend Zyxel-Router-Modellen sind von dieser kritischen Schwachstelle betroffen. **Was sollte man tun?** Zyxel hat bereits Sicherheitsupdates veröffentlicht - Besitzer der betroffenen Router sollten diese Updates umgehend installieren, um ihre Geräte vor möglichen Angriffen zu schützen. **Risiko:** Die Schwachstelle ist besonders gefährlich, da Angreifer sich ohne Passwort oder andere Anmeldedaten Zugang zu den Routern verschaffen können.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Over 12 Million Users Impacted by CarGurus Data Breach

**Zusammenfassung:** Hacker haben einen Datendiebstahl bei CarGurus, einem Automobilunternehmen, verübt und dabei über 12 Millionen Nutzer betroffen. Die Cyberkriminellen behaupten, persönlich identifizierbare Informationen von Nutzern sowie interne Unternehmensdaten gestohlen zu haben. Betroffen sind alle Nutzer der CarGurus-Plattform, die ihre persönlichen Daten dort hinterlegt haben. Betroffene sollten ihre Passwörter ändern, ihre Kontoaktivitäten überwachen und auf verdächtige E-Mails oder Phishing-Versuche achten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

SecurityWeek Report: 426 Cybersecurity M&A Deals Announced in 2025

**Zusammenfassung:** SecurityWeek berichtet über 426 angekündigte Fusionen und Übernahmen (M&A) im Cybersecurity-Bereich für das Jahr 2025. Der aktuelle Markt zeigt sich disziplinierter und konzentriert sich besonders auf die Bereiche GRC (Governance, Risk & Compliance), Datenschutz und Identitätsmanagement. **Betroffene:** Cybersecurity-Unternehmen und deren Investoren im M&A-Markt. **Handlungsempfehlung:** Unternehmen in den Bereichen GRC, Datenschutz und Identitätsmanagement sollten die Marktchancen im Auge behalten, da diese Segmente besonders gefragt sind.

Weiterlesen