Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

AI-Driven Pushpaganda Scam Exploits Google Discover to Spread Scareware and Ad Fraud

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Betrugsmasche aufgedeckt, bei der Kriminelle mithilfe von KI-generierten Inhalten und manipulierten Suchmaschinenoptimierung gefälschte Nachrichtenstories in Google Discover einschleusen. Die Betrüger verleiten Nutzer dazu, dauerhafte Browser-Benachrichtigungen zu aktivieren, die dann zu Scareware und Finanzbetrug führen. Betroffen sind alle Nutzer von Google Discover, die auf diese manipulierten Nachrichten stoßen könnten. Nutzer sollten vorsichtig bei Benachrichtigungsanfragen sein und verdächtige Pop-ups oder Warnmeldungen ignorieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

5 Ways Zero Trust Maximizes Identity Security

**Zusammenfassung:** Der Artikel erklärt, wie Zero Trust-Sicherheitskonzepte den Schutz von Identitäten und Zugangsdaten verbessern können. Gestohlene Anmeldedaten bleiben weiterhin eine der häufigsten Ursachen für Sicherheitsverletzungen und ermöglichen Angreifern oft eine unkontrollierte Ausweitung ihrer Berechtigungen im Netzwerk. Zero Trust begegnet diesem Problem durch strikte Zugriffsbeschränkungen, Überprüfung der Gerätevertrauenswürdigkeit und das Verhindern von seitlichen Bewegungen der Angreifer im System. Unternehmen sollten daher eine identitätszentrierte Zero Trust-Strategie implementieren, um ihre Sicherheit zu stärken. **Betroffene:** Alle Unternehmen und Organisationen, die Netzwerksicherheit betreiben **Empfehlung:** Implementierung von Zero Trust-Sicherheitskonzepten zur besseren Absicherung von Identitäten und Zugriffsrechten

Weiterlesen
THN
The Hacker News vor 1 Monat

Google Adds Rust-Based DNS Parser into Pixel 10 Modem to Enhance Security

**Zusammenfassung:** Google hat einen neuen, in der Programmiersprache Rust entwickelten DNS-Parser in die Modem-Firmware des Pixel 10 integriert, um die Sicherheit zu verbessern. Diese Maßnahme soll eine ganze Klasse von Speicher-basierten Sicherheitslücken in einem kritischen Bereich verhindern. Betroffen sind Nutzer des kommenden Pixel 10 Smartphones, die von dieser präventiven Sicherheitsverbesserung profitieren werden. Nutzer müssen nichts unternehmen - die Verbesserung ist automatisch in der Geräte-Firmware enthalten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

‘Mythos-Ready’ Security: CSA Urges CISOs to Prepare for Accelerated AI Threats

**Was ist passiert?** Die Cloud Security Alliance (CSA) warnt vor einer neuen Generation von KI-gestützten Cyberbedrohungen, insbesondere durch KI-Modelle wie "Mythos", die den Zeitraum zwischen der Entdeckung von Sicherheitslücken und deren Ausnutzung drastisch verkürzen. **Wer ist betroffen?** Betroffen sind vor allem Chief Information Security Officers (CISOs) und ihre Sicherheitsteams, die sich auf eine neue Ära von hochfrequenten Cyberangriffen vorbereiten müssen. **Was sollte man tun?** CISOs sollten ihre Sicherheitsstrategien dringend überarbeiten und sich auf KI-beschleunigte Bedrohungen einstellen, da das Zeitfenster für Abwehrmaßnahmen immer kleiner wird. Die Vorbereitung auf diese "Mythos-Ready" Sicherheitsanforderungen wird als kritisch eingestuft.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Europe’s Largest Gym Chain Says Data Breach Impacts 1 Million Members

**Datenleck bei Europas größter Fitnessstudio-Kette** Basic-Fit, Europas größte Fitnessstudio-Kette, wurde Opfer eines Cyberangriffs, bei dem Hacker persönliche Daten von 1 Million Mitgliedern gestohlen haben. Die gestohlenen Informationen umfassen Namen, Geburtsdaten und sogar Bankverbindungsdaten der betroffenen Kunden. Betroffen sind Millionen von Fitnessstudio-Mitgliedern in ganz Europa, die ihre Kontobewegungen überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren sollten. Zusätzlich wird empfohlen, Passwörter zu ändern und auf verdächtige Kommunikation zu achten, die sich als Basic-Fit ausgibt.

Weiterlesen
SW
SecurityWeek vor 1 Monat

SAP Patches Critical ABAP Vulnerability

**SAP behebt kritische ABAP-Sicherheitslücke** SAP hat 19 neue Sicherheitshinweise veröffentlicht, die Schwachstellen in mehr als einem Dutzend Unternehmensprodukte beheben. Besonders kritisch ist eine Vulnerability in der ABAP-Programmierumgebung, die das Herzstück vieler SAP-Systeme bildet. Betroffen sind Unternehmen, die SAP-Software einsetzen, insbesondere solche mit ABAP-basierten Anwendungen. Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, um potenzielle Angriffe zu verhindern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Triad Nexus Evades Sanctions to Fuel Cybercrime

**Zusammenfassung:** Die Cybercrime-Organisation "Triad Nexus" umgeht aktiv internationale Sanktionen und betreibt weiterhin großangelegte kriminelle Aktivitäten im Internet. Die Gruppe missbraucht dabei große Internetdienstanbieter, um ihre Infrastruktur vor Abschaltungen zu schützen und sich von den verhängten Sanktionen zu distanzieren. Betroffen sind sowohl die missbrauchten Dienstanbieter als auch potenzielle Opfer der Cybercrime-Aktivitäten. Unternehmen und Nutzer sollten ihre Sicherheitsmaßnahmen verstärken und verdächtige Aktivitäten melden, während Dienstanbieter ihre Systeme auf Missbrauch überwachen sollten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Google Adds Rust DNS Parser to Pixel Phones for Better Security

Google hat einen neuen DNS-Parser in der Programmiersprache Rust für Pixel-Smartphones eingeführt, um die Sicherheit zu verbessern. Der Rust-basierte Parser soll eine ganze Klasse von Speichersicherheitslücken in systemnahen Bereichen verhindern, die häufig zu Sicherheitsproblemen führen. Betroffen sind Nutzer von Google Pixel-Geräten, die von dieser Sicherheitsverbesserung profitieren. Pixel-Nutzer müssen nichts unternehmen, da das Update automatisch über reguläre Systemaktualisierungen eingespielt wird.

Weiterlesen
THN
The Hacker News vor 1 Monat

Mirax Android RAT Turns Devices into SOCKS5 Proxies, Reaching 220,000 via Meta Ads

**Zusammenfassung:** Ein neuer Android-Trojaner namens Mirax greift gezielt spanischsprachige Länder an und verwandelt infizierte Geräte in SOCKS5-Proxy-Server. Die Malware wird über gefälschte Werbeanzeigen auf Meta-Plattformen (Facebook, Instagram, Messenger, Threads) verbreitet und hat bereits über 220.000 Nutzerkonten erreicht. Mirax ermöglicht Cyberkriminellen die vollständige Fernsteuerung kompromittierter Android-Geräte. Nutzer sollten keine verdächtigen Apps aus unbekannten Quellen installieren und bei Werbeanzeigen auf sozialen Medien besonders vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 1 Monat

Analysis of 216M Security Findings Shows a 4x Increase In Critical Risk (2026 Report)

**Security-News Zusammenfassung:** OX Security analysierte 216 Millionen Sicherheitsbefunde von 250 Organisationen über einen 90-Tage-Zeitraum und stellte fest, dass kritische Sicherheitsrisiken um fast 400% gestiegen sind, während die Gesamtzahl der Warnmeldungen "nur" um 52% zunahm. Der Grund dafür ist hauptsächlich die zunehmende KI-gestützte Softwareentwicklung, die eine "Geschwindigkeitslücke" schafft - kritische Schwachstellen entstehen schneller als sie behoben werden können. Betroffen sind alle Unternehmen, die KI-Tools in der Entwicklung einsetzen, da die höhere Entwicklungsgeschwindigkeit zu einer dichteren Konzentration schwerwiegender Sicherheitslücken führt. Organisationen sollten ihre Sicherheitsprozesse an die beschleunigte Entwicklung anpassen und bessere Priorisierungsstrategien für kritische Risiken entwickeln.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Nightclub Giant RCI Hospitality Reports Data Breach

**Zusammenfassung:** Das Nachtclub-Unternehmen RCI Hospitality hat einen Datenschutzvorfall gemeldet, der durch eine IDOR-Schwachstelle (Insecure Direct Object Reference) in ihren Internet-Services verursacht wurde. Betroffen sind Daten von Auftragnehmern des Unternehmens, die unbefugt zugänglich waren. RCI Hospitality hat den Vorfall bei der US-Börsenaufsicht SEC gemeldet, was auf die Schwere des Datenlecks hindeutet. Betroffene Auftragnehmer sollten ihre persönlichen Daten überwachen und bei verdächtigen Aktivitäten entsprechende Schutzmaßnahmen ergreifen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Organizations Warned of Exploited Windows, Adobe Acrobat Vulnerabilities

**Zusammenfassung:** Sicherheitsbehörden warnen vor aktiv ausgenutzten Schwachstellen in Windows und Adobe Acrobat. Die Sicherheitslücken ermöglichen es Angreifern, ihre Berechtigungen zu erweitern und schädlichen Code aus der Ferne auszuführen. Betroffen sind alle Nutzer von Windows-Systemen und Adobe Acrobat-Software. Organisationen sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor den bereits aktiv genutzten Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

108 Malicious Chrome Extensions Steal Google and Telegram Data, Affecting 20,000 Users

**Zusammenfassung:** Cybersicherheitsforscher haben 108 bösartige Google Chrome-Erweiterungen entdeckt, die Nutzerdaten von Google und Telegram stehlen und dabei etwa 20.000 Benutzer betroffen haben. Die Erweiterungen kommunizieren alle mit derselben Kommando- und Kontrollinfrastruktur und missbrauchen Browser, indem sie Werbung und schädlichen JavaScript-Code in besuchte Webseiten einschleusen. Betroffen sind Chrome-Nutzer, die eine oder mehrere dieser 108 schädlichen Erweiterungen installiert haben. Betroffene sollten ihre installierten Chrome-Erweiterungen überprüfen, verdächtige Extensions sofort deinstallieren und ihre Google- und Telegram-Konten auf ungewöhnliche Aktivitäten kontrollieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

ShowDoc RCE Flaw CVE-2025-0520 Actively Exploited on Unpatched Servers

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2025-0520) in ShowDoc, einem in China beliebten Dokumentenverwaltungsdienst, wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht durch unzureichende Datei-Upload-Validierung eine Remote Code Execution (RCE) und hat einen sehr hohen Schweregrad von 9,4 von 10 Punkten. Betroffen sind alle ungepatchten ShowDoc-Server, die öffentlich zugänglich sind. Administratoren sollten sofort verfügbare Sicherheitsupdates einspielen oder ihre ShowDoc-Installation temporär offline nehmen, bis ein Patch verfügbar ist.

CVE-2025-0520
Weiterlesen
THN
The Hacker News vor 1 Monat

CISA Adds 6 Known Exploited Flaws in Fortinet, Microsoft, and Adobe Software

Die US-amerikanische Cybersecurity-Behörde CISA hat sechs neue Sicherheitslücken in ihrer Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Betroffen sind Software-Produkte von Fortinet, Microsoft und Adobe, die bereits von Angreifern aktiv ausgenutzt werden. Zu den Schwachstellen gehört unter anderem eine schwerwiegende SQL-Injection-Lücke in Fortinet FortiClient EMS (CVE-2026-21643 mit CVSS-Score 9.1), die unauthentifizierten Angreifern Zugriff ermöglichen könnte. Nutzer der betroffenen Software sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

CVE-2026-21643
Weiterlesen