Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Microsoft Exchange Online outage causes email delays, failures

**Zusammenfassung:** Microsoft Exchange Online erlebt derzeit eine weitreichende Störung, die zu E-Mail-Verzögerungen und -Ausfällen führt. Betroffen sind Kunden in Nordamerika und Deutschland, deren E-Mail-Verkehr durch Probleme in der Mail-Flow-Pipeline beeinträchtigt ist. Microsoft arbeitet bereits an der Behebung des Service-Problems. Betroffene sollten vorerst Geduld haben und alternative Kommunikationswege nutzen, bis die Störung vollständig behoben ist.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Two New Reports Offer Competing Explanations for Cybersecurity’s Growing Crisis

**Zusammenfassung:** Zwei neue Berichte bieten unterschiedliche Erklärungen für die wachsende Cybersecurity-Krise. KI verkürzt die Zeit zwischen der Offenlegung von Sicherheitslücken und deren Ausnutzung durch Angreifer erheblich. Die Forscher sind uneinig darüber, ob das Hauptproblem in unzureichenden Sicherheitstools oder in mangelhafter operativer Kontrolle liegt. Unternehmen sollten sowohl ihre Sicherheitswerkzeuge als auch ihre internen Prozesse und Kontrollen überprüfen und verstärken.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Instagram users locked out after Meta AI abused to steal accounts

**Zusammenfassung:** Instagram-Nutzer wurden aus ihren Accounts ausgesperrt, nachdem Angreifer Meta's KI-gestützte Support-Tools missbrauchten, um sich als rechtmäßige Besitzer auszugeben. Die Cyberkriminellen überzeugten die automatisierten Systeme davon, dass sie die echten Kontoinhaber seien und erhielten so Zugang zu fremden Instagram-Accounts. Betroffen sind diverse Instagram-Nutzer, deren Konten auf diese Weise gehijackt wurden. Nutzer sollten ihre Kontosicherheit überprüfen, starke Passwörter verwenden und die Zwei-Faktor-Authentifizierung aktivieren, um sich vor solchen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Exclusive: How One Line of Code Put Billions of Microsoft Android App Downloads at Risk

**Sicherheitslücke in Microsoft Android-Apps entdeckt** Eine einzige Zeile Code in den Entwicklereinstellungen hat Sicherheitsmaßnahmen umgangen, die verhindern sollten, dass unbefugte Android-Apps auf Microsoft-Konto-Token zugreifen können. **Betroffen:** Milliarden von Microsoft Android-App-Installationen waren potentiell gefährdet, da Angreifer hätten auf Benutzerkonten zugreifen können. **Was tun:** Nutzer sollten ihre Microsoft Android-Apps auf die neueste Version aktualisieren und verdächtige Kontoaktivitäten in ihren Microsoft-Konten überprüfen. Die Sicherheitslücke wurde mittlerweile von Microsoft behoben.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Android Update Patches Exploited Zero-Day, 123 Other Vulnerabilities

**Zusammenfassung:** Google hat ein Android-Update veröffentlicht, das eine bereits aktiv ausgenutzte Zero-Day-Schwachstelle (CVE-2025-48595) sowie 123 weitere Sicherheitslücken schließt. Die Zero-Day-Schwachstelle wurde laut Google bereits in gezielten Angriffen mit begrenztem Umfang ausgenutzt. Betroffen sind Android-Nutzer, deren Geräte diese Sicherheitslücken aufweisen. Nutzer sollten das verfügbare Android-Sicherheitsupdate umgehend installieren, um sich vor den bekannten Schwachstellen zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Why the browser is now the front line for AI security

**Zusammenfassung:** Browser werden zur neuen Frontlinie der AI-Sicherheit, da KI-gestützte Angriffe und die unkontrollierte Nutzung von AI-Tools durch Mitarbeiter ("Shadow AI") neue Sicherheitsrisiken schaffen. Unternehmen sind besonders betroffen, da viele AI-Anwendungen über den Browser laufen und dabei sensitive Daten verarbeitet werden können. Push Security betont, dass Sichtbarkeit und Kontrolle über Browser-Aktivitäten entscheidend für die Erkennung von Bedrohungen und die Verwaltung von AI-Tools wird. Unternehmen sollten ihre Browser-Sicherheit verstärken und Richtlinien für die AI-Nutzung entwickeln.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Anthropic Expanding Mythos Access to 150 New Organizations

**Zusammenfassung:** Anthropic erweitert den Zugang zu seinem Sicherheitstool "Mythos" von bisher etwa 50 auf 150 Organisationen. Die bisherigen Nutzer konnten mit Mythos bereits Tausende von Sicherheitslücken in ihren Produkten aufspüren. Dies ist eine positive Entwicklung für die Cybersicherheit, da mehr Unternehmen Zugang zu diesem offenbar sehr effektiven Vulnerability-Scanner erhalten. Betroffene Organisationen sollten prüfen, ob sie für den erweiterten Zugang zu Mythos berechtigt sind, um ihre eigenen Systeme besser absichern zu können.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA flags two-year-old Oracle flaw as actively exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor einer zwei Jahre alten Oracle WebLogic Server-Sicherheitslücke mit hohem Schweregrad, die derzeit aktiv in Cyberangriffen ausgenutzt wird. Betroffen sind Organisationen, die Oracle WebLogic Server verwenden und das entsprechende Sicherheitsupdate noch nicht installiert haben. CISA hat Regierungsbehörden angewiesen, ihre Systeme umgehend abzusichern. Alle Nutzer von Oracle WebLogic Server sollten prüfen, ob sie die vor zwei Jahren veröffentlichten Sicherheitspatches bereits eingespielt haben, und diese bei Bedarf sofort installieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

The Zero-Knowledge Threat Actor and the End of Responsible Disclosure

**Zusammenfassung:** Der Artikel behandelt eine neue Art von Cyber-Angreifern, die als "Zero-Knowledge Threat Actors" bezeichnet werden und künstliche Intelligenz nutzen, um Schadsoftware zu entwickeln. Diese Angreifer können mit Hilfe von KI-Tools auch ohne tiefe technische Kenntnisse funktionsfähigen Schadcode erstellen, einfache Sicherheitsmaßnahmen umgehen und vage böswillige Absichten in ausführbare Programme umwandeln. Betroffen sind potenziell alle Organisationen und Privatpersonen, da die Eintrittshürde für Cyberangriffe durch KI drastisch gesenkt wird. Unternehmen sollten ihre Sicherheitsstrategien überdenken und verstärkte Schutzmaßnahmen gegen diese neue Generation von KI-unterstützten Bedrohungen implementieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Critical Vulnerability in HP VoIP Phones Enables Enterprise Network Breaches

**Zusammenfassung:** In HP VoIP-Telefonen wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, in Unternehmensnetzwerke einzudringen. Die Schwachstelle basiert auf einem Stack-Buffer-Overflow-Fehler, der zur Remote-Code-Ausführung auf den betroffenen Geräten ausgenutzt werden kann. Betroffen sind Unternehmen, die HP VoIP-Telefone in ihren Netzwerken verwenden. Unternehmen sollten umgehend prüfen, ob ihre HP VoIP-Geräte betroffen sind und verfügbare Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

AI-Driven Exploitation is Destroying Vulnerability Management. Here’s How to Handle It.

**Zusammenfassung:** KI-gestützte Angriffe verkürzen die Zeit zwischen der Entdeckung von Sicherheitslücken und deren Ausnutzung dramatisch - statt Tagen sind es jetzt nur noch Stunden. Vulnerabilities werden durch künstliche Intelligenz schneller als je zuvor identifiziert, reproduziert und zu Angriffswaffen entwickelt. Dies stellt das traditionelle Vulnerability Management vor massive Herausforderungen, da Unternehmen kaum noch Zeit haben, ihre Systeme zu patchen bevor Angriffe stattfinden. Betroffen sind alle Unternehmen mit IT-Infrastrukturen, die ihre Sicherheitsstrategien dringend anpassen und beschleunigen müssen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Oracle WebLogic Vulnerability Exploited in the Wild

**Oracle WebLogic Sicherheitslücke wird aktiv ausgenutzt** Die Schwachstelle CVE-2024-21182 in Oracle WebLogic wird derzeit aktiv von Angreifern ausgenutzt. Besonders kritisch ist, dass keine Authentifizierung erforderlich ist - Hacker können betroffene WebLogic-Server direkt angreifen. Betroffen sind Unternehmen, die Oracle WebLogic-Server einsetzen. Diese sollten umgehend verfügbare Sicherheitsupdates installieren und ihre WebLogic-Installationen auf Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Google fixes one actively exploited Android zero-day, 124 flaws

**Zusammenfassung:** Google hat im Juni 2026 Sicherheits-Patches für Android veröffentlicht, die 124 Schwachstellen beheben, darunter eine Zero-Day-Lücke, die bereits aktiv in gezielten Angriffen ausgenutzt wurde. Betroffen sind Android-Nutzer, deren Geräte diese kritische Sicherheitslücke aufweisen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates auf ihren Android-Geräten installieren, um sich vor möglichen Angriffen zu schützen. Die bereits ausgenutzte Zero-Day-Schwachstelle macht eine schnelle Installation der Patches besonders dringlich.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Meta AI Hands Over High-Profile Instagram Accounts to Hackers

**Zusammenfassung:** Hacker haben eine Schwachstelle in Metas KI-Chatbot ausgenutzt, um sich Zugang zu prominenten Instagram-Konten zu verschaffen. Die Angreifer nutzten dabei eine "Confused Deputy"-Schwachstelle und baten den Chatbot einfach darum, die betroffenen Konten mit einer neuen E-Mail-Adresse zu verknüpfen. Betroffen sind hochrangige Instagram-Accounts, wobei die genaue Anzahl und Namen nicht genannt wurden. Nutzer sollten ihre Kontosicherheit überprüfen, starke Passwörter verwenden und die Zwei-Faktor-Authentifizierung aktivieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

How Leading Organizations Are Turning EDR Into Operational Resilience

**Zusammenfassung:** Der Artikel behandelt, wie führende Unternehmen EDR (Endpoint Detection and Response) Systeme zur Stärkung ihrer operationellen Widerstandsfähigkeit einsetzen. Die meisten Organisationen erkennen inzwischen, dass herkömmlicher Endpoint-Schutz allein nicht mehr ausreicht, da moderne Cyberangriffe schneller ablaufen und traditionelle Präventionsmaßnahmen umgehen können. Daher beschleunigt sich die Einführung von EDR-Lösungen, die kontinuierliche Überwachung verdächtiger Aktivitäten ermöglichen. Betroffen sind alle Organisationen, die ihre Cybersicherheit modernisieren müssen - empfohlen wird die Implementierung von EDR-Systemen für bessere Angriffserkennung und -reaktion. **Was ist passiert?** Trend zur verstärkten EDR-Nutzung in Unternehmen **Wer ist betroffen?** Alle Organisationen mit IT-Infrastruktur **Was sollte man tun?** EDR-Systeme implementieren und über reine Endpoint-Protection hinausgehen

Weiterlesen