Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

New ATHR vishing platform uses AI voice agents for automated attacks

**Zusammenfassung:** Eine neue Cybercrime-Plattform namens ATHR führt vollautomatisierte Voice-Phishing-Angriffe durch, bei denen sowohl menschliche Akteure als auch KI-Agenten für Social Engineering eingesetzt werden, um Login-Daten zu stehlen. Die Plattform nutzt künstliche Intelligenz, um täuschend echte Telefonanrufe zu generieren und Opfer zur Preisgabe ihrer Zugangsdaten zu verleiten. Betroffen sind alle Nutzer, die Anrufe von vermeintlich seriösen Unternehmen oder Dienstleistern erhalten könnten. Man sollte niemals sensible Daten wie Passwörter oder Zugangscodes am Telefon preisgeben und bei verdächtigen Anrufen auflegen und das Unternehmen über offizielle Kanäle kontaktieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Most "AI SOCs" Are Just Faster Triage. That's Not Enough.

**Zusammenfassung:** Viele als "KI-gestützt" beworbene Security Operations Center (SOC) Tools bieten hauptsächlich eine schnellere Vorsortierung von Sicherheitswarnungen, reduzieren aber nicht die tatsächliche Arbeitsbelastung der Sicherheitsteams. Das Unternehmen Tines argumentiert, dass echte Effizienzgewinne nur durch vollständige End-to-End-Workflows entstehen, die automatisch Aktionen in verschiedenen Systemen ausführen, anstatt nur Warnmeldungen zusammenzufassen. Betroffen sind Unternehmen, die in teure "KI-SOC"-Lösungen investiert haben, aber dennoch mit hohem manuellen Aufwand kämpfen. Sicherheitsverantwortliche sollten bei der Tool-Auswahl darauf achten, dass die Lösung tatsächlich Arbeitsschritte automatisiert und nicht nur die Analyse beschleunigt.

Weiterlesen
THN
The Hacker News vor 1 Monat

ThreatsDay Bulletin: Defender 0-Day, SonicWall Brute-Force, 17-Year-Old Excel RCE and 15 More Stories

**Zusammenfassung:** Diese Woche gab es eine ungewöhnlich hohe Anzahl an Sicherheitsvorfällen, darunter eine Zero-Day-Schwachstelle in Microsoft Defender, Brute-Force-Angriffe auf SonicWall-Systeme und eine 17 Jahre alte Remote Code Execution-Lücke in Excel. Betroffen sind Nutzer von Microsoft-Produkten, SonicWall-Kunden und alle, die ältere Excel-Versionen verwenden. Zusätzlich gab es mehrere Supply-Chain-Angriffe, die verschiedene Software-Lieferketten kompromittierten. Nutzer sollten ihre Systeme sofort aktualisieren, starke Authentifizierung aktivieren und besonders bei älteren Software-Versionen vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Data Breach at Tennessee Hospital Affects 337,000

Das Cookeville Regional Medical Center in Tennessee wurde von der Rhysida-Ransomware-Gruppe angegriffen, wobei 500 GB an Daten gestohlen wurden. Von diesem Datenleck sind 337.000 Personen betroffen. Der Angriff fand bereits im vergangenen Jahr statt, was auf eine verzögerte Meldung hindeutet. Betroffene sollten ihre medizinischen und persönlichen Daten überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Artemis Emerges From Stealth With $70 Million in Funding

**Zusammenfassung:** Das Startup Artemis ist aus dem Stealth-Modus hervorgetreten und hat 70 Millionen Dollar Finanzierung erhalten. Das Unternehmen entwickelt KI-basierte Sicherheitslösungen, um speziell vor KI-gesteuerten Cyberangriffen zu schützen - und zwar über verschiedene Bereiche hinweg wie Anwendungen, Benutzer, Maschinen und Cloud-Arbeitslasten. Dies zeigt, dass die Cybersecurity-Branche zunehmend auf die wachsende Bedrohung durch KI-basierte Angriffe reagiert. Für Unternehmen wird es immer wichtiger, ihre Sicherheitsstrategie an die neuen Bedrohungen durch künstliche Intelligenz anzupassen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Cisco says critical Webex Services flaw requires customer action

Cisco hat Sicherheitsupdates für vier kritische Schwachstellen veröffentlicht, darunter eine besonders schwerwiegende Sicherheitslücke in der cloudbasierten Webex Services-Plattform. Diese Schwachstelle betrifft die fehlerhafte Zertifikatsvalidierung im System. Alle Nutzer von Cisco Webex Services sind von dieser Sicherheitslücke betroffen. Kunden müssen nicht nur die verfügbaren Sicherheitsupdates installieren, sondern zusätzlich weitere Maßnahmen ergreifen, da die Behebung zusätzliche Schritte erfordert.

Weiterlesen
THN
The Hacker News vor 1 Monat

[Webinar] Find and Eliminate Orphaned Non-Human Identities in Your Environment

**Zusammenfassung:** 2024 waren 68% aller Cloud-Sicherheitsverletzungen auf kompromittierte Service-Accounts und vergessene API-Schlüssel zurückzuführen - nicht auf Phishing oder schwache Passwörter. Pro Mitarbeiter existieren in Unternehmen durchschnittlich 40-50 automatisierte Zugangsdaten wie Service-Accounts, API-Token und OAuth-Berechtigungen, die oft nicht überwacht werden. Diese "verwaisten" technischen Identitäten entstehen häufig, wenn Projekte beendet werden oder Mitarbeiter das Unternehmen verlassen, ohne ihre automatisierten Zugänge zu entfernen. Unternehmen sollten eine systematische Inventarisierung und regelmäßige Bereinigung ihrer nicht-menschlichen Identitäten durchführen, um diese Sicherheitslücke zu schließen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Splunk Enterprise Update Patches Code Execution Vulnerability

**Zusammenfassung:** Splunk Enterprise hat ein Sicherheitsupdate veröffentlicht, das eine schwerwiegende Sicherheitslücke schließt. Die Schwachstelle ermöglicht es Benutzern mit geringen Berechtigungen, Dateien in ein temporäres Verzeichnis hochzuladen und dadurch Remote-Code-Execution (Fernausführung von Code) zu erreichen. Betroffen sind Nutzer von Splunk Enterprise-Installationen. Administratoren sollten das verfügbare Sicherheitsupdate umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Cisco Patches Four Critical Identity Services, Webex Flaws Enabling Code Execution

**Zusammenfassung:** Cisco hat Patches für vier kritische Sicherheitslücken in Identity Services und Webex Services veröffentlicht, die es Angreifern ermöglichen könnten, beliebigen Code auszuführen und sich als beliebige Nutzer auszugeben. Betroffen sind Unternehmen und Organisationen, die Ciscos Identity Services oder Webex-Dienste verwenden. Eine der Schwachstellen (CVE-2026-20184) betrifft die unsachgemäße Zertifikatsvalidierung bei Single Sign-On (SSO) Integration und erhielt einen sehr hohen CVSS-Score von 9.8. Betroffene sollten die von Cisco bereitgestellten Sicherheitsupdates umgehend installieren, um ihre Systeme zu schützen.

CVE-2026-20184
Weiterlesen
SW
SecurityWeek vor 1 Monat

Microsoft Paid Out $2.3 Million at Zero Day Quest 2026 Hacking Contest

**Zusammenfassung:** Microsoft hat bei dem Hacking-Wettbewerb "Zero Day Quest 2026" insgesamt 2,3 Millionen Dollar an Sicherheitsforscher ausgezahlt. Die Forscher entdeckten während der Veranstaltung mehr als 80 schwerwiegende Sicherheitslücken in Cloud- und KI-Systemen von Microsoft. Der Wettbewerb hatte einen Gesamtpreispool von 5 Millionen Dollar zur Verfügung. Durch diese kontrollierten Hacking-Events können Sicherheitslücken identifiziert und behoben werden, bevor sie von Cyberkriminellen ausgenutzt werden. **Betroffen:** Microsoft-Cloud- und KI-Dienste **Empfehlung:** Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitsupdates von Microsoft installieren, sobald diese verfügbar sind.

Weiterlesen
THN
The Hacker News vor 1 Monat

Obsidian Plugin Abuse Delivers PHANTOMPULSE RAT in Targeted Finance, Crypto Attacks

**Zusammenfassung:** Cyberkriminelle nutzen die beliebte Notiz-App Obsidian in einer neuen Social-Engineering-Kampagne, um eine bisher unbekannte Schadsoftware namens PHANTOMPULSE RAT zu verbreiten. Die Angriffe zielen gezielt auf Personen im Finanz- und Kryptowährungssektor ab und verwenden Obsidian als Einstiegspunkt in die Systeme der Opfer. PHANTOMPULSE ist ein Remote Access Trojan (RAT), der Angreifern vollständigen Fernzugriff auf infizierte Windows-Computer ermöglicht. **Betroffene:** Mitarbeiter und Unternehmen im Finanz- und Krypto-Bereich **Empfohlene Maßnahmen:** Vorsicht bei Obsidian-Plugins aus unbekannten Quellen, regelmäßige Sicherheitsupdates und Schulung der Mitarbeiter über Social-Engineering-Angriffe.

Weiterlesen
SW
SecurityWeek vor 1 Monat

NIST Prioritizes NVD Enrichment for CVEs in CISA KEV, Critical Software

**Zusammenfassung:** Das US-amerikanische NIST (National Institute of Standards and Technology) hat angekündigt, seine Ressourcen bei der Anreicherung von Sicherheitslücken in der National Vulnerability Database (NVD) zu priorisieren. Aufgrund der steigenden Anzahl von CVE-Meldungen konzentriert sich NIST nun hauptsächlich auf Schwachstellen, die in der CISA KEV-Liste (Known Exploited Vulnerabilities) stehen oder kritische Software betreffen. CVE-Einträge, die diese Kriterien nicht erfüllen, werden nicht mehr automatisch mit zusätzlichen Informationen wie CVSS-Scores angereichert. Diese Maßnahme soll helfen, die Bearbeitung der wichtigsten Sicherheitslücken zu beschleunigen, könnte aber bedeuten, dass weniger kritische Schwachstellen verzögert oder unvollständig dokumentiert werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Data breach at edtech giant McGraw Hill affects 13.5 million accounts

**Zusammenfassung:** Der Bildungstechnologie-Konzern McGraw Hill wurde Opfer eines Datenlecks, bei dem 13,5 Millionen Nutzerkonten betroffen sind. Die Hacker-Gruppe ShinyHunters brach in die Salesforce-Umgebung des Unternehmens ein und veröffentlichte anschließend die gestohlenen Daten. Betroffen sind hauptsächlich Nutzer von McGraw Hills Bildungsplattformen - vorwiegend Schüler, Studenten und Lehrkräfte. Betroffene sollten umgehend ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Hidden Passenger? How Taboola Routes Logged-In Banking Sessions to Temu

**Zusammenfassung:** Eine Bank genehmigte ein Taboola-Tracking-Pixel, das unbemerkt eingeloggte Banking-Nutzer an Temu-Tracking-Endpunkte weiterleitete. Dies geschah ohne Wissen der Bank, ohne Nutzereinverständnis und ohne dass Sicherheitssysteme Alarm schlugen. Betroffen sind Bankkunden, deren Login-Sessions möglicherweise an den chinesischen Online-Händler Temu übertragen wurden. Banken und andere Unternehmen sollten ihre genehmigten Third-Party-Pixel und Tracking-Codes genauer überwachen, um solche unautorisierten Weiterleitungen zu verhindern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Cisco Patches Critical Vulnerabilities in Webex, ISE

**Cisco behebt kritische Sicherheitslücken in Webex und ISE** Cisco hat kritische Sicherheitslücken in seinen Produkten Webex und Identity Services Engine (ISE) geschlossen. Die Schwachstellen können von Angreifern aus der Ferne ausgenutzt werden, um sich als andere Benutzer auszugeben oder beliebige Befehle auf dem Betriebssystem auszuführen. Betroffen sind Nutzer von Cisco Webex und ISE-Systemen. Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen