Security News

Wynn Resorts Confirms Data Breach After Hackers Remove It From Leak Site

**Zusammenfassung:** Wynn Resorts, ein Luxus-Casino- und Hotelbetreiber, hat einen Datendiebstahl bestätigt, bei dem Mitarbeiterdaten von der Hackergruppe ShinyHunters gestohlen wurden. Die Hacker hatten das Unternehmen zunächst auf ihrer Leak-Seite gelistet, entfernten es aber später wieder. Betroffen sind die Daten von Angestellten des Unternehmens, Details zum genauen Umfang wurden nicht genannt. Mitarbeiter sollten ihre persönlichen Daten überwachen und bei verdächtigen Aktivitäten wachsam sein.

Manual Processes Are Putting National Security at Risk

**Zusammenfassung:** Mehr als die Hälfte der nationalen Sicherheitsorganisationen nutzt laut einem aktuellen Bericht noch immer manuelle Prozesse für die Übertragung sensibler Daten. Diese veralteten Methoden stellen ein erhebliches Sicherheitsrisiko dar, da sie ineffizient sind und systematische Schwachstellen schaffen. Betroffen sind Verteidigungs- und Regierungsorganisationen, deren nationale Sicherheit durch diese Praktiken gefährdet wird. Experten empfehlen dringend die Automatisierung dieser Datenübertragungsprozesse als missionskritische Priorität. **Das Wichtigste:** - **Was:** Manuelle Datenübertragung gefährdet die nationale Sicherheit - **Wer:** Über 50% der Sicherheitsorganisationen und Regierungsbehörden - **Was tun:** Automatisierung der sensiblen Datenübertragungen einführen

Astelia Raises $35 Million for Exposure Management

**Zusammenfassung:** Das Cybersecurity-Unternehmen Astelia hat 35 Millionen US-Dollar an Investitionen für seine Exposure-Management-Lösungen erhalten. Mit dem Kapital will das Unternehmen seine KI-basierten Analysefähigkeiten ausbauen, mehr Mitarbeiter einstellen und seine Technologie-Implementierungen skalieren. Exposure Management hilft Unternehmen dabei, ihre Angriffsfläche zu identifizieren und Sicherheitslücken proaktiv zu schließen. Für Unternehmen bedeutet dies potenziell verbesserte Tools zum Schutz vor Cyberangriffen durch bessere Erkennung von Schwachstellen.

US sanctions Russian broker for buying stolen zero-day exploits

**Zusammenfassung:** Das US-Finanzministerium hat Sanktionen gegen einen russischen Exploit-Händler verhängt, der gestohlene Hacking-Tools von einem ehemaligen Manager eines US-Rüstungsunternehmens gekauft hat. Bei den gehandelten Exploits handelte es sich um Zero-Day-Schwachstellen, die für Cyberangriffe genutzt werden können. Betroffen sind potenziell alle Nutzer der Systeme, für die diese Sicherheitslücken existieren. Unternehmen und Privatpersonen sollten ihre Systeme regelmäßig aktualisieren und auf Sicherheits-Patches achten, um sich vor solchen Exploits zu schützen.

Reddit Hit With $20 Million UK Data Privacy Fine Over Child Safety Failings

**Zusammenfassung:** Die britische Datenschutzbehörde hat Reddit am Dienstag mit einer Geldstrafe von fast 20 Millionen US-Dollar belegt. Der Grund sind Verstöße beim Umgang mit persönlichen Daten von Kindern auf der Online-Plattform. Reddit hat offenbar die Datenschutzbestimmungen bezüglich minderjähriger Nutzer nicht ausreichend eingehalten. Nutzer sollten ihre Datenschutzeinstellungen überprüfen und bei Kindern besonders auf den Schutz persönlicher Daten in sozialen Medien achten.

Claude’s New AI Vulnerability Scanner Sends Cybersecurity Shares Plunging

**Zusammenfassung:** Anthropics KI-System Claude hat einen neuen Schwachstellen-Scanner eingeführt, der die Cybersicherheitsbranche aufschreckt. Die Aktien großer Cybersecurity-Unternehmen sind daraufhin stark gefallen, da Investoren befürchten, dass KI-Technologien traditionelle Sicherheitslösungen verdrängen könnten. Betroffen sind vor allem etablierte Cybersecurity-Firmen und deren Aktionäre. Unternehmen in der Branche sollten ihre Geschäftsmodelle überdenken und prüfen, wie sie KI-Technologien in ihre eigenen Produkte integrieren können, um wettbewerbsfähig zu bleiben.

Defense Contractor Employee Jailed for Selling 8 Zero-Days to Russian Broker

**Zusammenfassung:** Ein 39-jähriger Australier, der beim US-Rüstungskonzern L3Harris arbeitete, wurde zu über sieben Jahren Haft verurteilt, weil er acht Zero-Day-Exploits an den russischen Broker "Operation Zero" verkauft hat. Peter Williams bekannte sich im Oktober 2025 in zwei Anklagepunkten wegen Diebstahls von Geschäftsgeheimnissen schuldig und erhielt dafür Millionen von Dollar. Betroffen sind US-Verteidigungsinteressen, da sensible Sicherheitslücken an russische Akteure weitergegeben wurden. Unternehmen sollten ihre internen Sicherheitsmaßnahmen und Mitarbeiterüberwachung verstärken, um solche Insider-Bedrohungen zu verhindern. **Was ist passiert:** Verkauf von Zero-Day-Exploits an russische Akteure **Wer ist betroffen:** US-Rüstungskonzern L3Harris und nationale Sicherheit **Was tun:** Verstärkte interne Sicherheitskontrollen bei Unternehmen

Ad Tech Company Optimizely Targeted in Cyberattack

**Cyberangriff auf Werbetechnik-Unternehmen Optimizely** Das Werbetechnik-Unternehmen Optimizely wurde Ziel eines Cyberangriffs, bei dem Angreifer Zugang zu internen Geschäftssystemen wie Zendesk und Salesforce erlangten. Betroffen sind die Systeme des Unternehmens, das digitale Optimierungstools und A/B-Testing-Software anbietet. Da nur begrenzte Informationen verfügbar sind, sollten Optimizely-Kunden die offiziellen Kommunikationskanäle des Unternehmens verfolgen, um Updates über mögliche Auswirkungen auf ihre Daten oder Services zu erhalten. Unternehmen sollten außerdem ihre eigenen Sicherheitsmaßnahmen überprüfen, falls sie Optimizely-Services nutzen.

Ex-L3Harris exec jailed for selling zero-days to Russian exploit broker

Windows 11 KB5077241 update improves BitLocker, adds Sysmon tool

**Zusammenfassung:** Microsoft hat das optionale kumulative Update KB5077241 für Windows 11 veröffentlicht, das 29 Verbesserungen enthält. Die wichtigsten Neuerungen sind Verbesserungen an BitLocker (Festplattenverschlüsselung), ein neues Tool zum Testen der Netzwerkgeschwindigkeit und eine integrierte System Monitor (Sysmon) Funktion. Betroffen sind alle Windows 11-Nutzer, wobei das Update optional ist. Nutzer können das Update über Windows Update installieren, um von den Sicherheits- und Funktionsverbesserungen zu profitieren.

SolarWinds Patches 4 Critical Serv-U 15.5 Flaws Allowing Root Code Execution

CISA Confirms Active Exploitation of FileZen CVE-2026-25108 Vulnerability

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in der Software FileZen in ihre Liste aktiv ausgenutzter Schwachstellen aufgenommen. Die Schwachstelle CVE-2026-25108 ermöglicht es authentifizierten Benutzern, über eine OS-Command-Injection beliebige Systembefehle auszuführen und wird bereits aktiv von Angreifern ausgenutzt. Betroffen sind alle Organisationen, die FileZen verwenden. Benutzer sollten umgehend verfügbare Sicherheitsupdates installieren oder die Software vorübergehend deaktivieren, bis ein Patch verfügbar ist.

Phishing campaign targets freight and logistics orgs in the US, Europe

**Zusammenfassung:** Eine Hackergruppe namens "Diesel Vortex" führt derzeit gezielte Phishing-Angriffe gegen Fracht- und Logistikunternehmen in den USA und Europa durch, um Zugangsdaten zu stehlen. Die Angreifer verwenden dabei 52 verschiedene Domains für ihre betrügerischen E-Mails und Websites. Betroffen sind Mitarbeiter von Speditions- und Logistikfirmen, die durch gefälschte E-Mails zur Preisgabe ihrer Login-Daten verleitet werden sollen. Unternehmen in diesem Sektor sollten ihre Mitarbeiter über diese Bedrohung informieren und verstärkt auf verdächtige E-Mails achten.

Wynn Resorts confirms employee data breach after extortion threat

**Zusammenfassung:** Das Casino-Unternehmen Wynn Resorts hat bestätigt, dass Hacker Mitarbeiterdaten aus ihren Systemen gestohlen haben. Der Angriff wurde bekannt, nachdem die Erpressergruppe "ShinyHunters" das Unternehmen auf ihrer Leak-Website aufgelistet hatte. Betroffen sind die persönlichen Daten der Angestellten von Wynn Resorts. Das Unternehmen sollte betroffene Mitarbeiter umgehend informieren und Sicherheitsmaßnahmen verstärken, während Angestellte ihre persönlichen Daten überwachen und gegebenenfalls Passwörter ändern sollten.

1Campaign platform helps malicious Google ads evade detection

**Zusammenfassung:** Ein neuer Cybercrime-Service namens "1Campaign" hilft Kriminellen dabei, bösartige Google-Anzeigen zu schalten, die länger online bleiben und schwerer von Sicherheitsforschern entdeckt werden können. Die Plattform ermöglicht es Betrügern, ihre schädlichen Ads vor der Erkennung durch Google und Sicherheitsexperten zu verstecken. Betroffen sind alle Google-Nutzer, die auf solche getarnten Werbeanzeigen klicken könnten. Nutzer sollten bei Google-Anzeigen besonders vorsichtig sein und verdächtige Links meiden, während Google an verbesserten Erkennungsmethoden arbeiten muss.