Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Microsoft Tries to Calm Legal Threat Fears After Zero-Day Disclosure Backlash

**Zusammenfassung:** Microsoft geriet in die Kritik, nachdem das Unternehmen mit rechtlichen Schritten gegen Sicherheitsforscher gedroht hatte, die Zero-Day-Schwachstellen ohne vorherige Koordination öffentlich bekannt gegeben haben. Der Streit entstand, nachdem ein Forscher namens "Chaotic Eclipse" Details und Proof-of-Concept-Exploits für mehrere ungepatchte Microsoft-Schwachstellen veröffentlicht hatte. Microsoft versucht nun, die Wogen zu glätten und die Befürchtungen der Security-Community zu beruhigen. **Betroffene:** Sicherheitsforscher und die gesamte Cybersecurity-Community, da rechtliche Drohungen die Meldung von Sicherheitslücken abschrecken könnten. **Empfehlung:** Sicherheitsforscher sollten die Entwicklungen verfolgen und auf Microsofts offizielle Stellungnahme zu ihrer Disclosure-Politik warten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Google adds Android protection against AI deepfake scam calls

Google führt eine neue Android-Sicherheitsfunktion ein, die Telefonanrufe erkennt und markiert, bei denen Betrüger künstliche Intelligenz nutzen, um sich als persönliche Kontakte der Nutzer auszugeben. Diese Funktion soll vor sogenannten Deepfake-Betrugsanrufen schützen, bei denen KI-generierte Stimmen verwendet werden, um Vertrauen zu erschleichen und Menschen zu täuschen. Betroffen sind alle Android-Nutzer, die Ziel solcher raffinierten Betrugsmaschen werden könnten. Nutzer sollten die neue Schutzfunktion aktivieren, wenn sie verfügbar wird, und weiterhin vorsichtig bei unerwarteten Anrufen bleiben, auch wenn die Stimme vertraut klingt.

Weiterlesen
THN
The Hacker News vor 1 Monat

New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Schwachstelle namens "HTTP/2 Bomb" entdeckt, die einen Remote-DoS-Angriff auf wichtige Webserver ermöglicht. Betroffen sind NGINX, Apache HTTPD, Microsoft IIS, Envoy und Cloudflare Pingora in ihren Standard-HTTP/2-Konfigurationen. Die Schwachstelle wurde von OpenAI Codex durch das Verketten verschiedener Techniken entdeckt. Administratoren sollten ihre HTTP/2-Konfigurationen überprüfen und verfügbare Sicherheits-Updates installieren. **Was ist passiert?** Eine DoS-Schwachstelle in HTTP/2-Implementierungen wurde entdeckt. **Wer ist betroffen?** Betreiber von Webservern mit Standard-HTTP/2-Konfiguration. **Was sollte man tun?** HTTP/2-Einstellungen überprüfen und Updates einspielen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

VS Code zero-day lets hackers steal GitHub tokens in one click

**Zusammenfassung:** Ein Sicherheitsforscher hat eine Zero-Day-Schwachstelle in Visual Studio Code (VS Code) veröffentlicht, die es Angreifern ermöglicht, GitHub-Authentifizierungstoken zu stehlen. Betroffen sind VS Code-Nutzer, die durch einen einfachen Klick auf einen manipulierten Link ihre GitHub-Zugangsdaten preisgeben können. Die Attacke nutzt dabei eine Schwachstelle im VS Code-System aus, um sensible Authentifizierungsdaten abzufangen. Nutzer sollten vorsichtig mit verdächtigen Links umgehen und ihre GitHub-Token überprüfen bzw. erneuern.

Weiterlesen
THN
The Hacker News vor 1 Monat

Weedhack Attacks Minecraft Users, CountLoader Hits 86K, Miners Spread via Pirated Content

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Malware-Kampagne namens "Weedhack" entdeckt, die seit Januar 2024 Minecraft-Spieler über YouTube-Videos angreift. Die Angreifer geben sich als legitime Minecraft-Clients und Mods aus, um Schadsoftware zu verbreiten, die die Kontrolle über die Computersysteme der Opfer übernehmen kann. Betroffen sind hauptsächlich Minecraft-Spieler, die nach kostenlosen Mods oder Clients suchen. **Was sollte man tun:** Minecraft-Spieler sollten nur offizielle Quellen für Downloads nutzen, verdächtige YouTube-Links meiden und ihre Antivirus-Software aktuell halten. *Hinweis: Der Artikel scheint unvollständig zu sein und enthält ein unrealistisches Datum (Januar 2026).*

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft's Coreutils project brings Linux commands to Windows

**Zusammenfassung:** Microsoft hat auf der Build 2026 Entwicklerkonferenz das Projekt "Coreutils for Windows" angekündigt, das häufig verwendete Linux-Kommandozeilen-Tools als native Windows-Anwendungen verfügbar macht. Dies ermöglicht es Windows-Nutzern, vertraute Linux-Befehle direkt im Windows-System zu verwenden, ohne zusätzliche Virtualisierung oder WSL (Windows Subsystem for Linux). Betroffen sind hauptsächlich Entwickler und Systemadministratoren, die zwischen Linux- und Windows-Umgebungen arbeiten. Interessierte können die Tools über die offizielle Microsoft-Website herunterladen und installieren. **Hinweis:** Der Artikel scheint unvollständig zu sein ([...]), daher basiert diese Zusammenfassung auf den verfügbaren Informationen. Zudem ist "Build 2026" ein Datum in der Zukunft - möglicherweise handelt es sich um einen Tippfehler oder fiktiven Artikel.

Weiterlesen
BC
BleepingComputer vor 1 Monat

OpenAI upgrades GPT-5.5, as it plans to retire legacy ChatGPT models

**Zusammenfassung:** OpenAI veröffentlicht ein Update für das GPT-5.5 Instant-Modell und plant gleichzeitig die Stilllegung mehrerer älterer KI-Modelle, einschließlich o3. Betroffen sind Nutzer und Entwickler, die noch auf die veralteten ChatGPT-Modelle angewiesen sind. Die Änderungen sind Teil von OpenAIs Strategie, ihre KI-Dienste zu modernisieren und zu verbessern. Betroffene Nutzer sollten rechtzeitig auf die neueren Modellversionen umsteigen, bevor die alten Versionen abgeschaltet werden. **Hinweis:** Der bereitgestellte Artikel scheint unvollständig zu sein (endet mit "[...]"), daher basiert diese Zusammenfassung auf den verfügbaren Informationen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Critical Kirki flaw exploited to hijack WordPress admin accounts

**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke (CVE-2026-8206) im Kirki-Plugin für WordPress aus, um beliebige Benutzerkonten zu übernehmen, einschließlich Administrator-Accounts. Betroffen sind alle WordPress-Websites, die das Kirki-Plugin installiert haben. Die Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen zu erweitern und vollständige Kontrolle über die Website zu erlangen. Website-Betreiber sollten das Kirki-Plugin sofort aktualisieren oder deaktivieren, bis ein Sicherheitsupdate verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Over 116,000 Mincraft systems infected in WeedHack malware campaign

**Zusammenfassung:** Eine groß angelegte Malware-Kampagne namens "WeedHack" zielt auf Minecraft-Spieler ab und hat seit Januar bereits über 116.000 Systeme infiziert. Die Schadsoftware verbreitet sich wahrscheinlich über gefälschte Minecraft-Mods oder -Tools, die Spieler herunterladen. Betroffen sind hauptsächlich Minecraft-Nutzer, die nach kostenlosen Cheats oder Modifikationen suchen. Spieler sollten nur offizielle Quellen für Minecraft-Downloads nutzen und verdächtige Software vermeiden. **Das Wichtigste:** - **Was:** WeedHack-Malware infiziert Minecraft-Spieler - **Wer:** Über 116.000 betroffene Systeme, hauptsächlich Minecraft-Nutzer - **Was tun:** Nur vertrauenswürdige Quellen nutzen, verdächtige Downloads meiden

Weiterlesen
BC
BleepingComputer vor 1 Monat

Over 116,000 Minecraft systems infected in WeedHack malware campaign

**Zusammenfassung:** Eine großangelegte Malware-Kampagne namens "WeedHack" hat seit Januar über 116.000 Minecraft-Spieler infiziert. Die Schadsoftware zielt gezielt auf Nutzer des beliebten Videospiels Minecraft ab und verbreitet sich wahrscheinlich über manipulierte Mods, Cheats oder andere spielbezogene Downloads. Betroffen sind hauptsächlich Minecraft-Spieler weltweit, die möglicherweise inoffizielle Erweiterungen oder Hacks heruntergeladen haben. Spieler sollten ihre Systeme mit aktueller Antiviren-Software scannen, verdächtige Minecraft-Mods entfernen und nur vertrauenswürdige Quellen für Spiel-Erweiterungen nutzen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Trump Signs Executive Order That Invites Vetting of Top AI Models for National Security Risks

**Was ist passiert?** Trump hat eine Verfügung unterzeichnet, die ein Prüfverfahren für fortgeschrittene KI-Systeme hinsichtlich nationaler Sicherheitsrisiken einführt. **Wer ist betroffen?** Die Regelung betrifft Entwickler von hochentwickelten KI-Modellen, die diese vor der Veröffentlichung bis zu einem Monat lang von der Bundesregierung überprüfen lassen müssen. **Was sollte man tun?** KI-Unternehmen sollten sich auf längere Freigabeprozesse einstellen und ihre Entwicklungspläne entsprechend anpassen, um die neuen Sicherheitsprüfungen einzukalkulieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

AI-built ransomware toolkit automates EDR evasion, AD discovery

**Zusammenfassung:** Ein Cyberkrimineller nutzt ein KI-entwickeltes Ransomware-Toolkit, das automatisch Active Directory-Systeme aufspürt und Endpoint Detection and Response (EDR)-Sicherheitslösungen umgeht. Das KI-gestützte Toolkit automatisiert kritische Angriffsphasen und macht Ransomware-Attacken damit effizienter und schwerer erkennbar. Betroffen sind Unternehmen mit Windows-Netzwerken, die Active Directory verwenden. Organisationen sollten ihre EDR-Systeme aktualisieren, Netzwerk-Segmentierung verstärken und zusätzliche Überwachungsmaßnahmen implementieren, um solche automatisierten Angriffe zu erkennen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Google June 2026 Android Update Patches 124 Flaws, One Actively Exploited

**Zusammenfassung:** Google hat im Juni 2026 ein Android-Update veröffentlicht, das 124 Sicherheitslücken schließt, darunter eine schwerwiegende Schwachstelle (CVE-2025-48595), die bereits aktiv von Angreifern ausgenutzt wird. Diese Sicherheitslücke ermöglicht eine Rechteausweitung ohne Benutzerinteraktion und betrifft die Framework-Komponente von Android. Alle Android-Nutzer sind potenziell betroffen und sollten das Sicherheitsupdate schnellstmöglich installieren. Da eine der Lücken bereits aktiv missbraucht wird, ist eine zeitnahe Installation des Updates besonders wichtig. **Hinweis:** Das Datum "Juni 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Gamaredon Exploits WinRAR to Deliver GammaWorm and GammaSteel Against Ukraine

**Zusammenfassung:** Die russische Hackergruppe Gamaredon nutzt weiterhin eine Sicherheitslücke in WinRAR (CVE-2025-8088) aus, um Malware namens GammaWorm und GammaSteel gegen die Ukraine einzusetzen. Die Angreifer verwenden diese Schwachstelle, um schädliche HTML-Anwendungen zu verbreiten, die Daten stehlen und sich weiter ausbreiten können. **Betroffen sind vor allem ukrainische Nutzer und Organisationen.** **Empfohlung: WinRAR sollte umgehend auf die neueste Version aktualisiert werden, um diese Sicherheitslücke zu schließen.**

Weiterlesen
THN
The Hacker News vor 1 Monat

Oracle WebLogic CVE-2024-21182 Added to KEV Catalog After Active Exploitation

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine schwerwiegende Sicherheitslücke (CVE-2024-21182) in Oracle WebLogic Server zu ihrer Liste aktiv ausgenutzter Schwachstellen hinzugefügt. Die Lücke ermöglicht es Angreifern ohne Authentifizierung, über das Netzwerk die Kontrolle über verwundbare Server zu übernehmen. Betroffen sind Unternehmen und Organisationen, die Oracle WebLogic Server einsetzen. Betroffene sollten umgehend verfügbare Sicherheitsupdates von Oracle installieren, um ihre Systeme zu schützen.

Weiterlesen