Security News
Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI
Agentic AI Is Transforming Defense, But Only Secure IT Infrastructure Will Maximize It
WeiterlesenOffroad Emerges From Stealth With $7 Million to Tackle Enterprise Identity Risk
WeiterlesenWebinar Today: Third-Party Risk in Practice – Where Programs Break Down and How to Respond
WeiterlesenHackers Are After the Gaps in Your Vulnerability Program: Here's Their Playbook
WeiterlesenThreatsDay Bulletin: AI Agents Gone Wrong, Sketchy C2 Tools, ClickFix Tricks, JS Backdoors & 20+ New Stories
WeiterlesenMicrosoft blames unexpected Windows driver updates on caching issue
**Zusammenfassung:** Microsoft hat ein Problem behoben, bei dem Windows-Geräte unerwartete Treiber-Updates automatisch installierten, obwohl entsprechende Richtlinien dies eigentlich verhinderten sollten. Die Ursache lag laut Microsoft in einem Caching-Problem des Systems. Betroffen waren Windows-Nutzer, deren Geräte trotz deaktivierter Auto-Update-Funktion dennoch Treiber-Updates erhielten. Microsoft hat das Problem mittlerweile durch einen Fix behoben, sodass die konfigurierten Update-Richtlinien wieder ordnungsgemäß funktionieren sollten.
WeiterlesenGemini Voice Assistant Hijacked via Messaging Notifications
**Zusammenfassung:** Sicherheitsforscher haben eine Schwachstelle im Gemini Voice Assistant von Google entdeckt, über die Angreifer durch manipulierte Nachrichten-Benachrichtigungen den Sprachassistenten kapern konnten. Die Angriffe ermöglichten es, gefährliche Aktionen auszuführen wie die Steuerung von Smart-Home-Geräten über Google Home oder das unerlaubte Starten von Zoom-Videoanrufen. Betroffen sind Nutzer des Gemini Voice Assistant, die entsprechende Benachrichtigungen empfangen haben. Google sollte den Fehler mittlerweile behoben haben - Nutzer sollten ihre Google-Apps auf die neueste Version aktualisieren und verdächtige Nachrichten-Benachrichtigungen melden.
WeiterlesenPolice dismantles fake ID marketplace used by migrant smugglers
**Zusammenfassung:** Französische und spanische Behörden haben einen Online-Marktplatz stillgelegt, der gefälschte Ausweisdokumente an Menschenschmuggler-Ringe verkaufte, die innerhalb der Europäischen Union operierten. Die Plattform wurde von kriminellen Organisationen genutzt, um illegale Migration zu ermöglichen. Betroffen sind sowohl die Strafverfolgungsbehörden als auch potenzielle Opfer von Menschenhandel. Diese Aktion zeigt die internationale Zusammenarbeit bei der Bekämpfung grenzüberschreitender Kriminalität im Bereich der illegalen Migration.
WeiterlesenChina-Linked TA4922 Expands Phishing Attacks to UK, Germany, Italy, and South Africa
**Zusammenfassung:** Eine neue chinesische Cybercrime-Gruppe namens TA4922 hat ihre Phishing-Angriffe auf europäische Organisationen in Großbritannien, Deutschland, Italien und Südafrika ausgeweitet. Die Angreifer nutzen verschiedene Malware-Varianten wie ValleyRAT und Atlas RAT für ihre Attacken. Betroffen sind Unternehmen und Organisationen in den genannten Ländern, die gezielt mit Phishing-E-Mails angegriffen werden. Organisationen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter über aktuelle Phishing-Methoden schulen und ihre Systeme auf Anzeichen einer Kompromittierung überwachen.
WeiterlesenMirasvit Vulnerability Exploited to Execute Code on Magento Servers
**Zusammenfassung:** Eine Sicherheitslücke in der Mirasvit "Full Page Cache Warmer" Erweiterung für Magento-Onlineshops wird aktiv ausgenutzt, um schädlichen Code auf Servern auszuführen. Die Schwachstelle kann ohne Authentifizierung über manipulierte PHP-Objekte exploitiert werden. Betroffen sind alle Magento-Shop-Betreiber, die diese spezielle Cache-Erweiterung verwenden. Shop-Betreiber sollten die Erweiterung umgehend deaktivieren oder aktualisieren und ihre Server auf Kompromittierung überprüfen.
WeiterlesenChinese Cybercrime Group in Spotlight for Record Campaign Pace
**Zusammenfassung:** Eine chinesische Cybercrime-Gruppe ist durch ihre rekordverdächtige Aktivität ins Rampenlicht geraten. Die Hacker nutzen hauptsächlich Social Engineering-Methoden, um Anmeldedaten zu stehlen (Credential Phishing), Schadsoftware zu verbreiten und Betrug zu begehen. Betroffen sind vermutlich Unternehmen und Privatpersonen, die Ziel der Phishing-Angriffe werden. Nutzer sollten besonders vorsichtig bei verdächtigen E-Mails und Links sein und ihre Sicherheitsmaßnahmen verstärken.
WeiterlesenFlutterShell Backdoor Spreads to macOS via Malicious Google and YouTube Ads
**Zusammenfassung:** Cybersicherheitsforscher haben eine macOS-Malvertising-Kampagne namens "Operation FlutterBridge" entdeckt, die eine neue Backdoor-Software namens "FlutterShell" über bösartige Google- und YouTube-Anzeigen verbreitet. Die Kampagne ist eine Weiterentwicklung einer bereits bekannten Angriffsserie namens "JSCoreRunner" und richtet sich gezielt gegen macOS-Nutzer. **Betroffen sind:** Mac-Benutzer, die auf manipulierte Werbeanzeigen in Google- und YouTube-Suchergebnissen klicken. **Empfohlene Maßnahmen:** Vorsicht bei Werbeanzeigen in Suchergebnissen, Verwendung von Ad-Blockern und regelmäßige Überprüfung des Systems auf verdächtige Aktivitäten.
WeiterlesenCisco warns of critical Unified CM flaw with PoC exploit code
**Zusammenfassung:** Cisco hat Sicherheitsupdates für eine kritische Schwachstelle in seinem Unified Communications Manager (Unified CM) veröffentlicht, die es Angreifern ermöglicht, Root-Rechte zu erlangen. Betroffen sind Unternehmen und Organisationen, die Ciscos Unified CM für ihre Kommunikationsinfrastruktur nutzen. Die Situation ist besonders brisant, da bereits Exploit-Code (PoC) verfügbar ist, der die Schwachstelle ausnutzen kann. Betroffene sollten umgehend die bereitgestellten Sicherheitsupdates installieren, um ihre Systeme zu schützen.
Weiterlesen