Security News

Anthropic Launches Claude Code Security for AI-Powered Vulnerability Scanning

**Zusammenfassung:** Das KI-Unternehmen Anthropic hat "Claude Code Security" eingeführt, eine neue Sicherheitsfunktion für Claude Code, die Software-Code automatisch auf Schwachstellen überprüft und Lösungsvorschläge macht. Die Funktion ist derzeit nur als begrenzte Forschungsvorschau für Enterprise- und Team-Kunden verfügbar. Betroffen sind Unternehmen und Teams, die Claude Code für die Softwareentwicklung nutzen. Interessierte Unternehmenskunden können prüfen, ob sie Zugang zur Vorschauversion erhalten, um ihre Codebasis proaktiv auf Sicherheitslücken zu scannen.

CISA Adds Two Actively Exploited Roundcube Flaws to KEV Catalog

Die US-amerikanische Cybersecurity-Behörde CISA hat zwei schwerwiegende Sicherheitslücken in der Roundcube-Webmail-Software zu ihrem Katalog aktiv ausgenutzter Schwachstellen hinzugefügt. Eine der Lücken (CVE-2025-49113) hat einen kritischen CVSS-Score von 9,9 und ermöglicht Angreifern die Fernausführung von Code durch unsichere Datendeserialisierung. Betroffen sind alle Nutzer und Organisationen, die Roundcube-Webmail-Server betreiben. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, da die Schwachstellen bereits aktiv von Cyberkriminellen ausgenutzt werden.

EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security

**Zusammenfassung:** EC-Council, bekannt für die Certified Ethical Hacker (CEH) Zertifizierung, hat eine neue Enterprise AI Credential Suite mit vier KI-Zertifizierungen und einer aktualisierten Certified CISO v4 Zertifizierung eingeführt. Hintergrund sind die enormen Risiken durch KI-Technologien (5,5 Billionen Dollar globales Risiko) und der Mangel an qualifizierten Fachkräften - allein in den USA müssen 700.000 Arbeitskräfte umgeschult werden. **Betroffene:** Unternehmen, die KI einsetzen, und Cybersecurity-Fachkräfte, die sich in KI-Sicherheit weiterbilden möchten. **Empfehlung:** Cybersecurity-Profis sollten sich über die neuen KI-Zertifizierungen informieren, um ihre Kompetenzen im Bereich KI-Sicherheit auszubauen und der wachsenden Nachfrage gerecht zu werden.

‘Starkiller’ Phishing Service Proxies Real Login Pages, MFA

Ein neuer Phishing-Dienst namens "Starkiller" umgeht herkömmliche Sicherheitsmaßnahmen, indem er als Vermittler zwischen Opfern und echten Login-Seiten fungiert. Anstatt gefälschte Webseiten zu erstellen, leitet der Dienst Nutzer auf die originalen Websites weiter und fängt dabei alle eingegebenen Daten ab - einschließlich Benutzernamen, Passwörtern und sogar Zwei-Faktor-Authentifizierungscodes. Betroffen sind Nutzer beliebter Online-Dienste, die auf manipulierte Links klicken. Nutzer sollten URLs vor dem Anklicken sorgfältig prüfen und bei verdächtigen Login-Aufforderungen besonders vorsichtig sein.

Japanese tech giant Advantest hit by ransomware attack

CISA: BeyondTrust RCE flaw now exploited in ransomware attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine schwerwiegende Sicherheitslücke (CVE-2026-1731) im BeyondTrust Remote Support-Produkt, die bereits für Ransomware-Attacken ausgenutzt wird. Die Schwachstelle ermöglicht es Hackern, Fernzugriff auf betroffene Systeme zu erlangen und Schadcode auszuführen. Betroffen sind Unternehmen, die das BeyondTrust Remote Support-System verwenden. Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen. **Das Wichtigste:** - **Was:** Aktive Ausnutzung einer Sicherheitslücke für Ransomware-Angriffe - **Wer:** Nutzer von BeyondTrust Remote Support - **Was tun:** Sofortige Installation von Sicherheitsupdates und Systemüberprüfung

Data breach at French bank registry impacts 1.2 million accounts

NIST’s Quantum Breakthrough: Single Photons Produced on a Chip

**Zusammenfassung:** Das US-amerikanische Nationale Institut für Standards und Technologie (NIST) hat einen Durchbruch in der Quantentechnologie erzielt, indem es einzelne Photonen auf einem Chip produzieren kann. Diese Innovation wird voraussichtlich die Quantum Key Distribution (QKD) - eine hochsichere Verschlüsselungstechnologie - für eine breitere Palette von Unternehmen zugänglich machen. Betroffen sind primär Unternehmen, die nach sicheren Kommunikationslösungen suchen, da QKD bisher aufgrund technischer Komplexität nur begrenzt einsetzbar war. Unternehmen sollten diese Entwicklung im Auge behalten, da sie zukünftig neue Möglichkeiten für quantensichere Verschlüsselung bieten könnte.

BeyondTrust Flaw Used for Web Shells, Backdoors, and Data Exfiltration

In Other News: Ransomware Shuts US Clinics, ICS Vulnerability Surge, European Parliament Bans AI

**Zusammenfassung:** Ein Ransomware-Angriff hat zur Schließung von Kliniken in den USA geführt, was Patienten und das Gesundheitswesen direkt betrifft. Gleichzeitig wurde ein starker Anstieg von Sicherheitslücken in industriellen Steuerungssystemen (ICS) verzeichnet, was kritische Infrastrukturen gefährdet. Das Europäische Parlament hat zudem Verbote für bestimmte KI-Anwendungen beschlossen. Weitere Vorfälle umfassen Datenlecks bei einer Konferenz in Abu Dhabi und Entlassungen beim Cybersecurity-Unternehmen Axonius. **Betroffene:** US-Kliniken und Patienten, Betreiber industrieller Anlagen, EU-Bürger **Empfehlung:** Gesundheitseinrichtungen sollten ihre Ransomware-Schutzmaßnahmen verstärken und ICS-Betreiber ihre Systeme dringend auf Schwachstellen überprüfen.

Why the shift left dream has become a nightmare for security and developers

**Zusammenfassung:** Der "Shift Left"-Ansatz in der Softwareentwicklung hat sich zu einem Problem entwickelt, da er Entwickler unter Druck setzt und Geschwindigkeit oft über Sicherheitsprüfungen gestellt wird. Eine Analyse von Qualys ergab, dass 7,3% von 34.000 öffentlichen Container-Images bösartig waren, was die Schwachstellen in modernen CI-Pipelines verdeutlicht. Betroffen sind Entwicklungsteams und Unternehmen, die auf schnelle Deployment-Zyklen setzen. Die Lösung liegt darin, Sicherheitskontrollen standardmäßig auf Infrastruktur-Ebene zu implementieren, anstatt sie allein den Entwicklern zu überlassen.

Cline CLI 2.3.0 Supply Chain Attack Installed OpenClaw on Developer Systems

PayPal discloses data breach that exposed user info for 6 months

BeyondTrust Vulnerability Exploited in Ransomware Attacks

ClickFix Campaign Abuses Compromised Sites to Deploy MIMICRAT RAT