Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Capsule Security Emerges From Stealth With $7 Million in Funding

Das israelische Startup Capsule Security hat sich mit einer Finanzierung von 7 Millionen Dollar aus dem Stealth-Modus herausbewagt. Das Unternehmen hat sich auf die Sicherheit von KI-Agenten zur Laufzeit spezialisiert und überwacht kontinuierlich deren Verhalten, um unsichere Aktionen zu verhindern. **Was ist passiert?** Ein neues Cybersecurity-Startup wurde mit Millionenfinanzierung gegründet, das sich auf KI-Sicherheit fokussiert. **Wer ist betroffen?** Unternehmen, die KI-Agenten und -Systeme einsetzen. **Was sollte man tun?** Unternehmen sollten die Sicherheit ihrer KI-Implementierungen überprüfen und entsprechende Überwachungslösungen in Betracht ziehen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

‘By Design’ Flaw in MCP Could Enable Widespread AI Supply Chain Attacks

**Sicherheitslücke in Anthropics AI-Protokoll ermöglicht Supply-Chain-Angriffe** Sicherheitsforscher haben eine designbedingte Schwachstelle in Anthropics Model Context Protocol (MCP) entdeckt, die es Angreifern ermöglicht, ungeprüfte Befehle unbemerkt auszuführen. Diese Sicherheitslücke kann zu einer vollständigen Kompromittierung von Systemen führen und betrifft weit verbreitete KI-Umgebungen. Die Schwachstelle birgt das Risiko von großflächigen Supply-Chain-Angriffen auf KI-Infrastrukturen. Nutzer von Anthropics MCP sollten auf Sicherheitsupdates warten und ihre KI-Systeme besonders aufmerksam überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

100 Chrome Extensions Steal User Data, Create Backdoor

**Zusammenfassung:** Über 100 bösartige Chrome-Erweiterungen wurden entdeckt, die Nutzerdaten stehlen und Hintertüren in Systemen erstellen. Die Erweiterungen wurden über fünf verschiedene Accounts veröffentlicht und scheinen Teil einer koordinierten Angriffskampagne zu sein, da sie dieselbe Command-&-Control-Infrastruktur nutzen. Betroffen sind alle Nutzer, die eine dieser schädlichen Chrome-Extensions installiert haben. Chrome-Nutzer sollten ihre installierten Erweiterungen überprüfen, verdächtige sofort deinstallieren und nur Extensions aus vertrauenswürdigen Quellen mit guten Bewertungen installieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

CISO Conversations: Ross McKerchar, CISO at Sophos

**Zusammenfassung:** Dies ist ein Interview-Artikel mit Ross McKerchar, dem Chief Information Security Officer (CISO) von Sophos, einem Cybersecurity-Unternehmen. In dem Gespräch diskutiert McKerchar aktuelle Herausforderungen der IT-Sicherheitsbranche, darunter Führung in großen Organisationen, die Bindung von Fachkräften, Abwehrstrategien gegen KI-gestützte Bedrohungen und wachsende Vertrauensprobleme in der Branche. **Betroffene:** IT-Sicherheitsverantwortliche und Unternehmen, die sich über aktuelle Cybersecurity-Trends informieren möchten. **Empfehlung:** Das vollständige Interview lesen, um Einblicke in moderne CISO-Strategien und den Umgang mit neuen Bedrohungen zu erhalten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Actively Exploited nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server Takeover

**Was ist passiert?** Eine kritische Sicherheitslücke (CVE-2026-33032) in nginx-ui, einem webbasierten Verwaltungstool für Nginx-Server, wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es, die Authentifizierung zu umgehen und die komplette Kontrolle über den Nginx-Service zu übernehmen. **Wer ist betroffen?** Alle Nutzer von nginx-ui, einem Open-Source-Tool zur Verwaltung von Nginx-Webservern über eine Weboberfläche. **Was sollte man tun?** Betroffene sollten nginx-ui sofort aktualisieren oder temporär deaktivieren, bis ein Sicherheitsupdate verfügbar ist, da die Lücke bereits aktiv ausgenutzt wird.

CVE-2026-33032
Weiterlesen
THN
The Hacker News vor 1 Monat

April Patch Tuesday Fixes Critical Flaws Across SAP, Adobe, Microsoft, Fortinet, and More

**Zusammenfassung:** Im April-Patch-Tuesday wurden kritische Sicherheitslücken bei mehreren großen Softwareherstellern wie SAP, Adobe, Microsoft und Fortinet behoben. Besonders schwerwiegend ist eine SQL-Injection-Schwachstelle in SAP Business Planning and Consolidation sowie SAP Business Warehouse (CVE-2026-27681) mit einem CVSS-Score von 9,9, die die Ausführung beliebiger Datenbankbefehle ermöglichen könnte. Betroffen sind Unternehmen, die diese Software-Produkte einsetzen. Nutzer sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor möglichen Cyberangriffen zu schützen.

CVE-2026-27681
Weiterlesen
SW
SecurityWeek vor 1 Monat

Mirax RAT Targeting Android Users in Europe

**Zusammenfassung:** Eine neue Android-Schadsoftware namens Mirax RAT zielt auf Nutzer in Europa ab und wird als "Malware-as-a-Service" hauptsächlich an russischsprachige Cyberkriminelle verkauft. Die Schadsoftware kann infizierte Android-Geräte in sogenannte "Residential Proxy Nodes" verwandeln, wodurch die Geräte als Zwischenstationen für illegale Online-Aktivitäten missbraucht werden. Betroffen sind Android-Nutzer in Europa, die ihre Geräte unbemerkt als Teil eines kriminellen Netzwerks zur Verfügung stellen könnten. Nutzer sollten ihre Android-Geräte mit aktueller Sicherheitssoftware schützen, nur Apps aus vertrauenswürdigen Quellen installieren und verdächtige Aktivitäten oder ungewöhnlich hohen Datenverbrauch überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft: April updates trigger BitLocker key prompts on some servers

**Zusammenfassung:** Microsoft hat bestätigt, dass Windows Server 2025-Systeme nach der Installation des April 2026 Sicherheitsupdates KB5082063 in den BitLocker-Wiederherstellungsmodus booten können. Betroffene Server fordern beim Start BitLocker-Wiederherstellungsschlüssel an, was den normalen Betrieb verhindert. Betroffen sind Unternehmen und Organisationen, die Windows Server 2025 mit aktivierter BitLocker-Verschlüsselung einsetzen. Administratoren sollten vor der Update-Installation sicherstellen, dass sie Zugriff auf die BitLocker-Wiederherstellungsschlüssel haben und das Update zunächst in einer Testumgebung prüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Two Vulnerabilities Patched in Ivanti Neurons for ITSM 

**Zusammenfassung:** Ivanti hat zwei Sicherheitslücken in ihrer IT-Service-Management-Software "Neurons for ITSM" behoben. Die Schwachstellen ermöglichten es Angreifern, auch nach der Deaktivierung ihres Accounts weiterhin Zugang zum System zu behalten und auf Informationen aus anderen Benutzersitzungen zuzugreifen. Betroffen sind alle Nutzer der Ivanti Neurons for ITSM Software. Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates installieren, um diese kritischen Schwachstellen zu schließen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Deterministic + Agentic AI: The Architecture Exposure Validation Requires

Dieser Artikel beschreibt den rasanten Übergang von KI-Technologien aus der Experimentierphase zur boardroom-weiten Implementierung in Unternehmen. Führungskräfte, Investoren und Vorstände drängen Organisationen dazu, KI in operativen und Sicherheitsbereichen einzusetzen. Laut Penteras KI-Sicherheitsbericht 2026 spiegelt sich dieser Trend darin wider, dass alle befragten CISOs (Chief Information Security Officers) diesem Wandel folgen. Der Artikel scheint sich auf die Notwendigkeit einer deterministischen und agentischen KI-Architektur für die Validierung von Sicherheitslücken zu konzentrieren. **Was ist passiert:** Schnelle, unternehmensweite KI-Adoption wird von Führungsebenen vorangetrieben. **Wer ist betroffen:** Alle Unternehmen und deren Sicherheitsverantwortliche (CISOs). **Was sollte man tun:** Eine durchdachte KI-Sicherheitsarchitektur implementieren und Exposure-Validierung ernst nehmen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

$10 Domain Could Have Handed Hackers 25k Endpoints, Including in OT and Gov Networks

**Zusammenfassung:** Sicherheitsforscher entdeckten eine Adware, die für nur 10 Dollar über eine Domain den Zugriff auf 25.000 Endpunkte ermöglicht hätte, darunter Systeme in Industrieanlagen und Regierungsnetzwerken. Die Schadsoftware ist in der Lage, Cybersecurity-Programme zu deaktivieren und gefährlichere Malware auf infizierten Systemen nachzuladen. Betroffen sind sowohl kritische Infrastrukturen (OT-Netzwerke) als auch Regierungssysteme. Organisationen sollten ihre Systeme auf diese Adware überprüfen und sicherstellen, dass ihre Sicherheitslösungen ordnungsgemäß funktionieren und nicht kompromittiert wurden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Trump Urges Extending Foreign Surveillance Program as Some Lawmakers Push for US Privacy Protections

**Zusammenfassung:** Donald Trump befürwortet die Verlängerung eines umstrittenen US-Überwachungsprogramms, das Geheimdiensten erlaubt, Anrufe, Textnachrichten und E-Mails von Ausländern zu überwachen. Gleichzeitig fordern einige Abgeordnete stärkere Datenschutzbestimmungen für US-Bürger. Der Kongress muss nun über die Wiederzulassung dieses Programms entscheiden. **Betroffen:** Ausländer (direkt durch Überwachung) und US-Bürger (indirekt durch mögliche Datenerfassung) **Was tun:** Bürger können ihre Abgeordneten kontaktieren, um ihre Position zu Überwachung vs. Datenschutz zu äußern, und sollten die Kongressdebatte verfolgen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft fixes bug behind Windows Server 2025 automatic upgrades

**Was ist passiert?** Microsoft hat einen Fehler behoben, der dazu führte, dass Windows Server 2019 und 2022 Systeme ungewollt automatisch auf Windows Server 2025 aktualisierten. **Wer ist betroffen?** Betroffen waren Unternehmen und Organisationen, die Windows Server 2019 oder 2022 einsetzen und plötzlich mit ungeplanten Upgrades auf die neueste Version konfrontiert wurden. **Was sollte man tun?** Administratoren sollten ihre Server-Systeme überprüfen, ob ungewollte Upgrades stattgefunden haben, und die verfügbaren Updates von Microsoft installieren, um weitere automatische Upgrades zu verhindern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Fortinet Patches Critical FortiSandbox Vulnerabilities

**Zusammenfassung:** Fortinet hat kritische Sicherheitslücken in FortiSandbox behoben, die es Angreifern ermöglichen könnten, die Authentifizierung zu umgehen oder beliebigen Code auszuführen. Die Schwachstellen können über HTTP-Anfragen ausgenutzt werden und stellen ein erhebliches Sicherheitsrisiko dar. Betroffen sind Nutzer von Fortinets FortiSandbox-Sicherheitslösung. Anwender sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Issues Patches for SharePoint Zero-Day and 168 Other New Vulnerabilities

**Zusammenfassung:** Microsoft hat am Dienstag Updates für rekordverdächtige 169 Sicherheitslücken in seinen Produkten veröffentlicht, darunter eine SharePoint-Schwachstelle, die bereits aktiv von Angreifern ausgenutzt wird. Von den Lücken werden acht als kritisch und 157 als wichtig eingestuft, wobei 93 Schwachstellen eine Remote-Code-Ausführung ermöglichen könnten. Betroffen sind verschiedene Microsoft-Produkte einschließlich SharePoint, Windows und andere Software aus dem Microsoft-Portfolio. Nutzer und Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, insbesondere für die bereits ausgenutzte SharePoint-Lücke.

Weiterlesen