Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Microsoft investigates Office Apps, Teams file access issues

**Zusammenfassung:** Microsoft untersucht derzeit einen laufenden Vorfall, der Nutzer daran hindert, Dateien in Teams und den kostenlosen Office-Web-Apps zu öffnen. Betroffen sind Benutzer der Teams-Kollaborationsplattform und der cloudbasierten Office-Suite im Browser. Das Problem verhindert den normalen Zugriff auf Dateien in diesen Microsoft-Diensten. Nutzer sollten abwarten, bis Microsoft das Problem behoben hat, und können alternativ versuchen, die Desktop-Versionen der Office-Programme zu verwenden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Race Against Time: Why Faster Vulnerability Alerts Matter

**Was ist passiert?** Angreifer nutzen Sicherheitslücken inzwischen schneller aus, als viele Organisationen sie identifizieren und beheben können. **Wer ist betroffen?** Alle Unternehmen und Organisationen, die nicht schnell genug auf neue Schwachstellen reagieren können, sind einem erhöhten Cyberrisiko ausgesetzt. **Was sollte man tun?** Organisationen sollten auf schnellere Vulnerability-Alert-Systeme setzen, um ihre Reaktionszeiten zu verkürzen und die Zeitspanne zu reduzieren, in der sie angreifbar sind. Eine beschleunigte Erkennung und Patch-Management sind entscheidend, um mit der Geschwindigkeit der Angreifer mithalten zu können.

Weiterlesen
THN
The Hacker News vor 1 Monat

⚡ Weekly Recap: New Linux Flaw, PAN-OS Exploit, AI-Powered Attacks, OAuth Phishing and More

**Zusammenfassung:** Es wurden mehrere kritische Sicherheitslücken entdeckt, darunter eine neue Linux-Schwachstelle und ein aktiv ausgenutzter Exploit in PAN-OS Firewalls. Zusätzlich nehmen KI-gestützte Cyberangriffe zu, und es kursieren neue OAuth-Phishing-Kampagnen, die sich als Produktivitäts-Tools tarnen. Betroffen sind Linux-Nutzer, Unternehmen mit PAN-OS-Systemen und allgemein alle Nutzer von Online-Diensten mit OAuth-Authentifizierung. **Was tun:** Sofortige Sicherheitsupdates für betroffene Systeme installieren, besonders bei PAN-OS-Firewalls, und bei OAuth-Anmeldungen extra vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Dragos Acquires xIoT Security Firm Phosphorus

**Zusammenfassung:** Das Cybersecurity-Unternehmen Dragos hat die xIoT-Sicherheitsfirma Phosphorus übernommen. Durch die Akquisition sollen Kunden künftig eine erweiterte Sichtbarkeit ihrer vernetzten Geräte und verbesserte Device-Intelligence erhalten. Geplant sind außerdem automatisierte Reparatur-Workflows und eine einheitliche Plattform-Erfahrung. Die Übernahme zielt darauf ab, den Schutz von IoT- und industriellen Netzwerken zu stärken. **Betroffene:** Kunden beider Unternehmen im Bereich industrieller Cybersecurity **Handlungsbedarf:** Derzeit kein direkter Handlungsbedarf für Nutzer - es handelt sich um eine strategische Geschäftsentscheidung zur Verbesserung der Sicherheitsdienste.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Critical Windows Netlogon RCE flaw now exploited in attacks

**Zusammenfassung:** Die belgische Cybersicherheitsbehörde warnt, dass Angreifer aktiv eine kritische Windows Netlogon-Sicherheitslücke ausnutzen, die Remote Code Execution ermöglicht. Betroffen sind Windows-Systeme, für die bereits ein Sicherheitspatch verfügbar ist. Unternehmen und Nutzer sollten umgehend die neuesten Windows-Updates installieren, um sich vor diesen aktiven Angriffen zu schützen. Die Lücke ist besonders gefährlich, da sie Angreifern die vollständige Kontrolle über betroffene Systeme ermöglichen kann.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Webinar tomorrow: From alert to resolution in network incident response

**Zusammenfassung:** Es handelt sich um die Ankündigung eines Webinars zum Thema Netzwerk-Incident-Response, nicht um einen Sicherheitsvorfall. Das Webinar behandelt, wie Automatisierung und KI-unterstützte Workflows IT-Teams dabei helfen können, die Reaktionszeit bei Netzwerk-Störungen zu verkürzen. Das Problem: Obwohl Netzwerk-Incidents oft schnell erkannt werden, verzögern sich Untersuchungen und Koordination, was die Lösung hinauszögert. Betroffen sind IT-Teams, die ihre Incident-Response-Prozesse verbessern möchten. **Handlungsempfehlung:** Teilnahme am Webinar für IT-Fachkräfte, die ihre Reaktionszeiten bei Sicherheitsvorfällen optimieren wollen.

Weiterlesen
THN
The Hacker News vor 1 Monat

China-Aligned Groups Ramp Up Attacks: Dragon Weave Hits Czech Republic & Taiwan

**Zusammenfassung:** Eine neue Cyber-Spionage-Kampagne namens "Operation Dragon Weave" mit Verbindungen zu China greift gezielt Beamte und Bürger in Tschechien und Taiwan an. Die Angreifer versenden Spear-Phishing-E-Mails mit ZIP-Anhängen, um Schadsoftware (AdaptixC2-Agent) zu verbreiten. Betroffen sind vor allem Regierungs-, Forschungs-, Bildungs-, Technologie- und Finanzdienstleistungssektoren. Nutzer sollten verdächtige E-Mails mit Anhängen meiden und ihre Sicherheitssysteme aktuell halten. **Das Wichtigste:** Chinesische Hacker-Gruppen führen gezielte Spionage-Angriffe durch Phishing-Mails gegen sensible Sektoren in Tschechien und Taiwan durch - Vorsicht bei E-Mail-Anhängen ist geboten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

As the Pentagon Pushes for Battlefield AI, Some Military Leaders Urge Caution

**Zusammenfassung:** Das Pentagon treibt den Einsatz von Künstlicher Intelligenz (KI) in militärischen Kampfhandlungen voran, während einige Militärführer zur Vorsicht mahnen. Diese KI-Initiative ist Teil einer größeren Strategie der US-Regierung, eine Technologie auszubauen, die als einzigartiger amerikanischer Vorteil gesehen wird. Betroffen sind primär das US-Militär und potentiell die globale Sicherheitslandschaft. Militärexperten empfehlen einen vorsichtigen und durchdachten Ansatz bei der Integration von KI in Kampfsysteme, um unvorhergesehene Risiken zu minimieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft confirms outage affecting MFA, My Sign-Ins platform

**Zusammenfassung:** Microsoft bestätigt eine Störung, die verhindert, dass Kunden die Multi-Faktor-Authentifizierung (MFA) einrichten oder auf die "My Sign-Ins"-Plattform zugreifen können. Betroffen sind alle Microsoft-Nutzer, die versuchen, ihre Sicherheitseinstellungen zu verwalten oder MFA zu konfigurieren. Microsoft arbeitet bereits an der Behebung des Problems. Nutzer sollten vorerst geduldig bleiben und ihre MFA-Konfiguration zu einem späteren Zeitpunkt erneut versuchen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft fixes outage affecting MFA setup, MySignIn service

**Zusammenfassung:** Microsoft behebt derzeit eine Störung, die Kunden daran hindert, die Zwei-Faktor-Authentifizierung (MFA) einzurichten oder auf die My Sign-Ins Plattform zuzugreifen. Betroffen sind Nutzer von Microsoft-Diensten, die ihre Sicherheitseinstellungen konfigurieren oder verwalten wollen. Das Problem verhindert sowohl die Ersteinrichtung als auch den Zugriff auf bereits bestehende MFA-Konfigurationen. Nutzer sollten abwarten, bis Microsoft die Störung vollständig behoben hat, bevor sie erneut versuchen, ihre Authentifizierungseinstellungen zu ändern.

Weiterlesen
THN
The Hacker News vor 1 Monat

The Security Growth Platform: Why MSPs Are Moving Beyond vCISO Tools

**Zusammenfassung:** Der Artikel beschreibt eine Entwicklung in der Cybersecurity-Branche: Managed Service Provider (MSPs) benötigen inzwischen umfassendere Software-Lösungen als die bisherigen "vCISO-Plattformen" (virtuelle Chief Information Security Officer-Tools). Vor drei Jahren konzentrierten sich diese Tools hauptsächlich auf Sicherheitsbewertungen, Beratung und Reporting, doch die Anforderungen sind seitdem gewachsen. MSPs und MSSPs (Managed Security Service Provider) benötigen nun sogenannte "Security Growth Platforms" - erweiterte Plattformen, die über die ursprünglichen vCISO-Funktionen hinausgehen. **Was ist passiert?** Die Cybersecurity-Tools für Dienstleister haben sich weiterentwickelt. **Wer ist betroffen?** Managed Service Provider und ihre Kunden. **Was sollte man tun?** MSPs sollten ihre Software-Ausstattung überdenken und auf umfassendere "Security Growth Platforms" umsteigen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

19-Year-Old Linux Kernel Vulnerability Exposes Systems to Root Access

**Zusammenfassung:** Eine 19 Jahre alte Sicherheitslücke im Linux-Kernel namens "CIFSwitch" wurde entdeckt, für die bereits ein funktionsfähiger Exploit-Code veröffentlicht wurde. Die Schwachstelle ermöglicht es Angreifern mit geringen Benutzerrechten, sich Root-Zugriff auf verwundbare Linux-Systeme zu verschaffen. Betroffen sind alle Linux-Systeme, die diese alte Kernel-Komponente verwenden. Systemadministratoren sollten umgehend ihre Kernel-Versionen aktualisieren und Sicherheits-Patches einspielen, um eine Ausnutzung der Schwachstelle zu verhindern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft fixes KB5089549 Windows security update install issues

**Zusammenfassung:** Microsoft hat ein bekanntes Problem behoben, das bei der Installation des Windows 11-Sicherheitsupdates KB5089549 vom Mai 2026 zu Fehlschlägen und 0x800f0922-Fehlern geführt hat. Betroffen waren Windows 11-Nutzer, die dieses Sicherheitsupdate installieren wollten. Das Problem ist nun von Microsoft gelöst worden, sodass die Installation des Updates wieder ordnungsgemäß funktionieren sollte. Nutzer sollten erneut versuchen, das Update zu installieren, falls sie zuvor Probleme hatten. **Hinweis:** Das Datum "Mai 2026" im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Recent Palo Alto Networks Vulnerability Exploited for Weeks

**Zusammenfassung:** Hacker haben eine kürzlich entdeckte Sicherheitslücke (CVE-2026-0257) in Palo Alto Networks PAN-OS bereits vier Tage nach der öffentlichen Bekanntgabe ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und sich unbefugt Zugang zu den Systemen zu verschaffen. Betroffen sind alle Nutzer von Palo Alto Networks Firewalls mit PAN-OS. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen. **Hinweis:** Die CVE-Nummer 2026-0257 scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahr enthalten.

Weiterlesen
THN
The Hacker News vor 1 Monat

OpenAI Codex Authentication Tokens Stolen in codexui-android npm Supply Chain Attack

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue bösartige Supply-Chain-Attacke entdeckt, die sich gegen Entwickler richtet, die OpenAI Codex verwenden. Das schädliche Tool namens "codexui-android" tarnt sich als legitimes Web-Interface für OpenAI Codex und wird über GitHub und npm verbreitet, wobei es über 29.000 wöchentliche Downloads erreicht hat. Die Malware stiehlt dabei OpenAI Codex-Authentifizierungstoken der betroffenen Entwickler. Entwickler sollten das Paket "codexui-android" sofort deinstallieren und ihre OpenAI-Token erneuern, falls sie es verwendet haben. **Betroffen:** Entwickler, die das npm-Paket "codexui-android" installiert haben **Maßnahmen:** Paket deinstallieren, OpenAI-Token widerrufen und neu generieren

Weiterlesen