Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Flaw in Grandstream VoIP phones allows stealthy eavesdropping

**Zusammenfassung:** In Grandstream GXP1600 VoIP-Telefonen wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung root-Zugriff zu erlangen und heimlich Gespräche abzuhören. Betroffen sind alle Nutzer der GXP1600-Telefonserie von Grandstream. Die Schwachstelle ist besonders gefährlich, da sie remote ausgenutzt werden kann und das Abhören völlig unbemerkt erfolgt. Betroffene sollten umgehend prüfen, ob ein Sicherheitsupdate vom Hersteller verfügbar ist, und bis dahin die Geräte vom Netzwerk trennen oder zusätzliche Netzwerksicherheitsmaßnahmen implementieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Google blocked over 1.75 million Play Store app submissions in 2025

**Zusammenfassung:** Google hat im Jahr 2025 über 1,75 Millionen App-Einreichungen für den Play Store aufgrund von Richtlinienverstößen abgelehnt. Zusätzlich blockierte das Unternehmen mehr als 255.000 Android-Apps, die übermäßigen Zugriff auf sensible Nutzerdaten verlangen wollten. Diese Maßnahmen dienen dem Schutz der Android-Nutzer vor schädlichen oder datenschutzrechtlich problematischen Anwendungen. Nutzer profitieren von diesen präventiven Sicherheitskontrollen, sollten aber weiterhin bei App-Downloads vorsichtig sein und Berechtigungen bewusst prüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA orders feds to patch actively exploited Dell flaw within 3 days

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Regierungsbehörden angewiesen, ihre Systeme innerhalb von drei Tagen gegen eine kritische Dell-Sicherheitslücke zu patchen. Diese Schwachstelle mit maximaler Schweregrad-Einstufung wird seit Mitte 2024 aktiv von Angreifern ausgenutzt. Betroffen sind US-Bundesbehörden, die Dell-Systeme verwenden. Die Behörden müssen umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor laufenden Cyberangriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

How infostealers turn stolen credentials into real identities

**Zusammenfassung:** Infostealer-Malware sammelt gestohlene Zugangsdaten und verknüpft diese zunehmend mit echten Identitäten, indem Benutzernamen, Cookies und Verhaltensweisen über private und Unternehmenskonten hinweg analysiert werden. Eine Untersuchung von 90.000 Datensätzen zeigt, dass die Wiederverwendung von Passwörtern das Risiko für Unternehmen erheblich verstärkt. Betroffen sind sowohl Privatpersonen als auch Unternehmen, deren Mitarbeiter dieselben Passwörter für private und geschäftliche Konten nutzen. Empfohlen wird eine kontinuierliche Überwachung des Active Directory, um diesen Kreislauf zu durchbrechen und Passwort-Wiederverwendung zu erkennen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

French Government Says 1.2 Million Bank Accounts Exposed in Breach

**Zusammenfassung:** Die französische Regierung hat einen Cyberangriff auf das nationale Bankkonto-Register FICOBA gemeldet, bei dem 1,2 Millionen Bankkonten kompromittiert wurden. Das Wirtschaftsministerium entdeckte unbefugten Zugriff auf die sensible Datenbank, die Informationen über Bankkonten französischer Bürger enthält. Betroffen sind potenziell alle Personen, deren Kontodaten in diesem nationalen Register gespeichert sind. Betroffene sollten ihre Kontoauszüge sorgfältig überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

ThreatsDay Bulletin: OpenSSL RCE, Foxit 0-Days, Copilot Leak, AI Password Flaws & 20+ Stories

**Zusammenfassung:** Diese Woche wurden mehrere kritische Sicherheitslücken bekannt, darunter eine Remote Code Execution (RCE) Schwachstelle in OpenSSL, Zero-Day-Exploits in Foxit-Software und Datenlecks bei Microsoft Copilot. Zusätzlich wurden Schwachstellen in KI-basierten Passwort-Systemen entdeckt. Betroffen sind Unternehmen und Nutzer, die diese weit verbreiteten Tools und Plattformen verwenden. **Was sollte man tun:** Sofortige Updates von OpenSSL und Foxit-Software installieren, Copilot-Nutzung überprüfen und generell alle Sicherheits-Patches zeitnah einspielen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Nigerian man gets eight years in prison for hacking tax firms

**Zusammenfassung:** Ein nigerianischer Staatsangehöriger wurde zu acht Jahren Haft verurteilt, weil er mehrere Steuerberatungsunternehmen in Massachusetts gehackt und betrügerische Steuererklärungen eingereicht hat. Dabei versuchte er, über 8,1 Millionen Dollar an unrechtmäßigen Steuererstattungen zu erhalten. Betroffen sind die gehackten Steuerberatungsfirmen und deren Kunden, deren Daten missbraucht wurden. Steuerberatungsunternehmen sollten ihre IT-Sicherheit verstärken und Kunden sollten ihre Steuerunterlagen und Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Nearly 1 Million User Records Compromised in Figure Data Breach

**Zusammenfassung:** Die Blockchain-basierte Kreditfirma Figure wurde Opfer eines Datenlecks, bei dem fast 1 Million Nutzerdatensätze kompromittiert wurden. Die Hackergruppe ShinyHunters hat über 2GB an gestohlenen Daten der Firma veröffentlicht. Das Unternehmen hat den Sicherheitsvorfall mittlerweile bestätigt. Betroffene Nutzer sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Texas sues TP-Link over Chinese hacking risks, user deception

**Zusammenfassung:** Der US-Bundesstaat Texas verklagt den Netzwerk-Hersteller TP-Link wegen irreführender Werbung für ihre Router als "sicher", obwohl chinesische Staatshacker Firmware-Schwachstellen ausnutzen und auf Nutzergeräte zugreifen können. Betroffen sind Nutzer von TP-Link-Routern, deren Geräte möglicherweise kompromittiert wurden. TP-Link wird vorgeworfen, die Sicherheitsrisiken zu verschleiern und Verbraucher über die tatsächliche Sicherheit ihrer Produkte zu täuschen. Nutzer sollten ihre TP-Link-Router auf verfügbare Firmware-Updates prüfen und gegebenenfalls auf sicherere Alternativen umsteigen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers target Microsoft Entra accounts in device code vishing attacks

**Zusammenfassung:** Cyberkriminelle greifen Technologie-, Produktions- und Finanzunternehmen mit einer Kombination aus Device-Code-Phishing und Voice-Phishing (Vishing) an, um Microsoft Entra-Konten zu kompromittieren. Die Angreifer missbrauchen dabei den OAuth 2.0 Device Authorization Flow, um sich unbefugten Zugang zu verschaffen. Betroffen sind vor allem Unternehmen in den genannten Branchen, die Microsoft Entra (ehemals Azure AD) für ihre Identitätsverwaltung nutzen. Unternehmen sollten ihre Mitarbeiter über diese neue Angriffsmethode aufklären und zusätzliche Sicherheitsmaßnahmen für ihre Microsoft-Konten implementieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Venice Security Emerges From Stealth With $33M Funding for Privileged Access Management

**Zusammenfassung:** Venice Security (früher Valkyrie genannt) hat sich aus dem Stealth-Modus hervorgewagt und 33 Millionen Dollar Finanzierung für ihre Privileged Access Management (PAM) Lösung erhalten, davon 25 Millionen in einer Serie-A-Runde. Das Unternehmen entwickelt Sicherheitslösungen für die Verwaltung privilegierter Zugriffe, die besonders kritisch für Unternehmen sind, da diese Accounts oft Ziel von Cyberangriffen werden. Betroffen sind vor allem Unternehmen, die ihre privilegierten Benutzerkonten und Administratorzugänge besser schützen möchten. Unternehmen sollten ihre aktuellen PAM-Strategien überprüfen und gegebenenfalls moderne Lösungen wie die von Venice Security in Betracht ziehen, um ihre kritischen Systeme zu sichern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Ivanti Exploitation Surges as Zero-Day Attacks Traced Back to July 2025

**Zusammenfassung:** Sicherheitsforscher haben einen starken Anstieg von Angriffen auf Ivanti-Software festgestellt, wobei Zero-Day-Schwachstellen bereits seit Juli 2024 ausgenutzt werden. Die Angreifer nutzen diese Sicherheitslücken, um Shell-Zugriff zu erlangen, Systeme auszukundschaften und Malware herunterzuladen. Betroffen sind Unternehmen, die Ivanti-Produkte einsetzen, insbesondere deren VPN- und Mobile-Device-Management-Lösungen. Organisationen sollten umgehend ihre Ivanti-Systeme auf verfügbare Sicherheitsupdates prüfen und diese installieren sowie ihre Netzwerke auf verdächtige Aktivitäten überwachen. **Hinweis:** Im ursprünglichen Artikel steht "July 2025" - das ist vermutlich ein Tippfehler und sollte "July 2024" heißen, da wir uns noch in 2024 befinden.

Weiterlesen
THN
The Hacker News vor 1 Monat

From Exposure to Exploitation: How AI Collapses Your Response Window

**Zusammenfassung:** Der Artikel warnt vor den drastisch verkürzten Reaktionszeiten bei Sicherheitslücken durch KI-gestützte Angriffe. Früher waren übermäßige Cloud-Berechtigungen oder vergessene API-Schlüssel kleinere operative Risiken, die später behoben werden konnten. Heute können KI-Systeme solche Schwachstellen innerhalb von Minuten automatisch entdecken und ausnutzen, wodurch das Zeitfenster für eine Reaktion praktisch verschwindet. Betroffen sind alle Entwickler und Unternehmen, die Cloud-Infrastrukturen nutzen - sie müssen ihre Sicherheitspraktiken sofort verschärfen, anstatt Probleme auf später zu verschieben.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Police arrests 651 suspects in African cybercrime crackdown

**Zusammenfassung:** Afrikanische Behörden haben in einer gemeinsamen Operation gegen Cyberkriminalität 651 Verdächtige festgenommen und über 4,3 Millionen Dollar beschlagnahmt. Die Aktion richtete sich gegen Investmentbetrug, Mobilgeld-Betrug und gefälschte Kreditanträge. Betroffen sind hauptsächlich Opfer von Online-Betrügereien in afrikanischen Ländern. Nutzer sollten bei verdächtigen Investitionsangeboten, ungewöhnlichen Mobilgeld-Transaktionen und Kreditangeboten besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 1 Monat

OpenClaw Security Issues Continue as SecureClaw Open Source Tool Debuts

**Zusammenfassung:** OpenClaw, ein Open-Source-Tool, kämpft weiterhin mit Sicherheitslücken und Konfigurationsfehlern, obwohl schnelle Patches veröffentlicht wurden. Gleichzeitig wurde das neue SecureClaw-Tool als Open-Source-Alternative vorgestellt. Betroffen sind Nutzer von OpenClaw, die trotz der Überführung des Projekts in eine von OpenAI unterstützte Foundation noch immer Sicherheitsrisiken ausgesetzt sind. Anwender sollten ihre OpenClaw-Installationen zeitnah aktualisieren und die Konfiguration überprüfen oder alternativ auf das neue SecureClaw-Tool wechseln.

Weiterlesen