Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

Microsoft 365 Android Apps Let Any App Steal Account Tokens via Leftover Debug Flag

**Zusammenfassung:** Ein vergessener Debug-Flag in mehreren Microsoft 365 Android-Apps hat eine schwerwiegende Sicherheitslücke verursacht. Dadurch konnten beliebige andere Apps auf demselben Smartphone die Anmelde-Token des Nutzers stehlen und ohne weitere Authentifizierung auf E-Mails, Dateien, Kalender und Nachrichten zugreifen. Betroffen sind alle Nutzer der Microsoft 365 Android-Apps, die diese Versionen installiert hatten. Nutzer sollten ihre Microsoft 365 Apps umgehend auf die neueste Version aktualisieren und verdächtige App-Aktivitäten überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

What 345 Days of Untested Exposure Looks Like at a Bank

**Zusammenfassung:** Eine Bank war 345 Tage lang ungetesteten Sicherheitsrisiken ausgesetzt, da herkömmliche Penetrationstests nur alle zwei Wochen durchgeführt wurden. Das Sicherheitsunternehmen Sprocket Security zeigt auf, dass sich die Angriffsflächen von Unternehmen ständig verändern und dadurch große Zeiträume ohne Sicherheitsvalidierung entstehen. Betroffen sind Banken und andere Unternehmen, die noch auf traditionelle, periodische Sicherheitstests setzen. Die Empfehlung lautet, auf kontinuierliche Sicherheitstests umzusteigen, um die Lücken zwischen den Testzyklen zu schließen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Autonomous AI Tool Finds 2-Year-Old RCE Flaw in Redis (CVE-2026-23479)

**Zusammenfassung:** Ein autonomes KI-Tool hat eine kritische Sicherheitslücke in der Redis-Datenbank entdeckt (CVE-2026-23479), die es authentifizierten Nutzern ermöglicht, beliebige Systembefehle auf dem Server auszuführen. Der Fehler existierte über zwei Jahre lang unentdeckt in allen stabilen Redis-Versionen seit 7.2.0 und wurde erst am 5. Mai gepatcht. Betroffen sind alle Redis-Installationen ab Version 7.2.0, bei denen sich Angreifer authentifizieren können. Nutzer sollten umgehend auf die gepatchte Version aktualisieren, um eine mögliche Kompromittierung ihrer Systeme zu verhindern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Kirki, Burst Statistics WordPress Plugin Flaws in Attackers’ Crosshairs

**Zusammenfassung:** Angreifer nutzen aktiv Sicherheitslücken in den WordPress-Plugins "Kirki" und "Burst Statistics" aus, um ihre Berechtigungen zu erweitern und Websites zu übernehmen. Betroffen sind alle WordPress-Nutzer, die diese beiden Plugins installiert haben. Die Schwachstellen ermöglichen es Hackern, sich höhere Zugriffsrechte zu verschaffen und dadurch die komplette Kontrolle über die betroffenen Websites zu erlangen. Nutzer sollten diese Plugins sofort auf die neueste Version aktualisieren oder sie deinstallieren, falls keine Updates verfügbar sind.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Security of 100 AI Agents Tested and Ranked – What You Need to Know

**Zusammenfassung:** Sicherheitsforscher haben 100 verschiedene KI-Agenten auf ihre Sicherheit getestet und in einer Rangliste bewertet. Die Bewertung erfolgte anhand von drei Kriterien: der Anfälligkeit für Angriffe, den möglichen Schäden bei einer Kompromittierung und der Stärke der vorhandenen Sicherheitsmaßnahmen. Betroffen sind Unternehmen und Nutzer, die KI-Agenten einsetzen oder planen einzusetzen. Organisationen sollten die Testergebnisse nutzen, um fundierte Entscheidungen bei der Auswahl sicherer KI-Systeme zu treffen und ihre aktuellen KI-Implementierungen auf Sicherheitslücken überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens

**Ein-Klick-Angriff über GitHub Dev ermöglicht Diebstahl von GitHub-Tokens** Sicherheitsforscher haben eine Schwachstelle in Microsoft Visual Studio Code entdeckt, die es Angreifern ermöglicht, durch einen einzigen Klick auf einen Link GitHub-Tokens von Nutzern zu stehlen. Die gestohlenen Tokens gewähren vollen Lese- und Schreibzugriff auf alle Repositories des Opfers, einschließlich privater Projekte. Betroffen sind alle GitHub-Nutzer, die VS Code verwenden und auf manipulierte Links klicken könnten. Nutzer sollten vorsichtig mit unbekannten Links sein und ihre GitHub-Tokens regelmäßig überprüfen und bei Verdacht erneuern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Hackers Target Global Stock Exchange in Espionage Operation

**Zusammenfassung:** Hacker haben eine globale Börse in einer Spionage-Operation angegriffen und dabei 150 Tage lang Zugang zum E-Mail-Konto einer Führungskraft gehabt. Während dieser Zeit konnten die Angreifer über Monate hinweg Daten abziehen und vertrauliche Informationen stehlen. Betroffen ist eine internationale Börse sowie deren Führungsebene und möglicherweise Kunden. Unternehmen sollten ihre E-Mail-Sicherheit verstärken, verdächtige Aktivitäten überwachen und Zugriffsrechte regelmäßig überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

IMA Diligence Services Data Breach Impacts 525,000 People

**Zusammenfassung:** Bei IMA Diligence Services kam es zu einem Datenleck, von dem 525.000 Menschen betroffen sind. Die persönlichen Daten der Betroffenen wurden von einem veralteten Server gestohlen, der von einem Drittanbieter verwaltet wurde. **Was ist passiert:** Cyberkriminelle haben sich Zugang zu einem Legacy-Server verschafft und persönliche Daten gestohlen. **Wer ist betroffen:** 525.000 Personen, deren Daten bei IMA Diligence Services gespeichert waren. **Was sollte man tun:** Betroffene sollten ihre Kontoauszüge überwachen, Kreditüberwachungsdienste nutzen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)

**Zusammenfassung:** Der Artikel behandelt die wachsenden Probleme im Bereich Identity and Access Management (IAM) von Unternehmen, die durch die Fragmentierung von Identitäten über tausende Anwendungen an einen Bruchpunkt gelangen. Es entsteht sogenannte "Identity Dark Matter" - Identitätsaktivitäten, die außerhalb der Sichtbarkeit des zentralen IAM-Systems liegen. Betroffen sind alle größeren Unternehmen mit komplexen IT-Infrastrukturen und dezentralen Teams. Zur Lösung werden Identity Visibility and Intelligence Platforms (IVIP) empfohlen, um die IAM-Angriffsfläche zu reduzieren und bessere Übersicht über alle Identitäten zu schaffen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Organizations Warned of Exploited Linux Kernel Vulnerability

**Zusammenfassung:** Sicherheitsexperten warnen vor einer aktiv ausgenutzen Schwachstelle im Linux-Kernel, die auf einem fehlerhaften Authentifizierungsmechanismus beruht. Die Sicherheitslücke ermöglicht es Angreifern, ihre Systemrechte zu erweitern und aus Container-Umgebungen auszubrechen. Betroffen sind Organisationen, die Linux-basierte Systeme und Container-Technologien einsetzen. Administratoren sollten umgehend verfügbare Kernel-Updates einspielen und ihre Container-Sicherheitsmaßnahmen überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Acer working to patch max severity zero-days in Wave 7 routers

**Zusammenfassung:** Acer arbeitet daran, zwei kritische Zero-Day-Sicherheitslücken in seinen Wave 7 Mesh-Routern zu beheben, die mit der maximalen Schweregrad-Bewertung eingestuft wurden. Betroffen sind Nutzer der Acer Wave 7 Router, die derzeit anfällig für Cyberangriffe sind, da die Schwachstellen noch nicht gepatcht wurden. Zero-Day-Vulnerabilities sind besonders gefährlich, da sie bereits aktiv ausgenutzt werden können, bevor Sicherheitsupdates verfügbar sind. Nutzer sollten ihre Router-Firmware regelmäßig auf Updates prüfen und bis zur Verfügbarkeit des Patches zusätzliche Sicherheitsmaßnahmen wie starke Passwörter und Netzwerk-Monitoring implementieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Beyond the Zero-Day: See Your Network Like an Attacker | Webinar with HD Moore

**Zusammenfassung:** Ein Webinar mit HD Moore (Erfinder von Metasploit) thematisiert, dass Unternehmen ihre Sicherheitsstrategie überdenken müssen. Das rechtzeitige Patchen aller Schwachstellen funktioniert nicht mehr, da Zero-Day-Exploits schneller entstehen als Patches entwickelt werden - verstärkt durch KI-generierte Angriffscodes. Betroffen sind alle Organisationen, die noch auf vollständiges Patching als Hauptschutz setzen. Die empfohlene Lösung: Man sollte von einem erfolgreichen Einbruch ausgehen und stattdessen die Netzwerk-Architektur so gestalten, dass Angreifer nach dem initialen Zugang möglichst wenig erreichen können.

Weiterlesen
SW
SecurityWeek vor 1 Monat

‘HTTP/2 Bomb’ Exploit Knocks Web Servers Offline in Seconds

**Zusammenfassung:** Eine neue Angriffsmethode namens "HTTP/2 Bomb" kann Webserver innerhalb von Sekunden zum Absturz bringen. Der Exploit kombiniert eine Kompressionsbombe mit einer Slowloris-ähnlichen Attacke und nutzt Schwachstellen in der Standard-HTTP/2-Konfiguration großer Webserver aus. Betroffen sind Webserver, die HTTP/2 mit Standardeinstellungen verwenden. Administratoren sollten ihre HTTP/2-Konfiguration überprüfen und entsprechende Sicherheitsmaßnahmen implementieren, um sich vor dieser Denial-of-Service-Attacke zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Unpatched Windows Search URI Vulnerability Lets Attackers Steal NTLMv2 Hashes

**Zusammenfassung:** Sicherheitsforscher haben eine noch nicht gepatchte Schwachstelle in Windows entdeckt, die es Angreifern ermöglicht, NTLMv2-Hashes von Nutzern zu stehlen. Die Lücke befindet sich im "search:" URI-Handler von Windows Search, ähnlich einer bereits bekannten Schwachstelle im Windows Snipping Tool. Betroffen sind Windows-Nutzer, deren NTLMv2-Authentifizierungsdaten durch Ausnutzung dieser Lücke kompromittiert werden können. Da bislang kein offizieller Patch verfügbar ist, sollten Nutzer besonders vorsichtig beim Öffnen verdächtiger Links oder Dateien sein und auf Updates von Microsoft warten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Police dismantles 9 crime groups in illegal streaming crackdown

**Zusammenfassung:** Europäische und internationale Strafverfolgungsbehörden haben in einer großangelegten Razzia gegen illegale Streaming-Dienste neun organisierte Verbrechergruppen zerschlagen und 29 Verdächtige festgenommen. Die Aktion richtete sich gegen kriminelle Netzwerke, die ohne Lizenz Filme, Serien und andere Inhalte über das Internet verbreiteten. Betroffen sind sowohl die Betreiber illegaler Streaming-Plattformen als auch deren Nutzer, da solche Dienste rechtliche Konsequenzen nach sich ziehen können. Verbraucher sollten nur legale Streaming-Anbieter nutzen und verdächtige Plattformen meiden, um sich vor rechtlichen Problemen und Malware zu schützen.

Weiterlesen