Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 4 Tagen

Real-World ICS Security Tales From the Trenches

**Zusammenfassung:** SecurityWeek hat mit mehreren ICS-Sicherheitsexperten und Unternehmen über ihre denkwürdigsten Erfahrungen aus der Praxis gesprochen. Der Artikel sammelt reale Sicherheitsvorfälle und Erfahrungsberichte aus dem Bereich industrieller Steuerungssysteme (Industrial Control Systems). Betroffen sind Unternehmen, die kritische Infrastrukturen und Industrieanlagen betreiben. Unternehmen sollten aus diesen Praxiserfahrungen lernen und ihre ICS-Sicherheitsmaßnahmen entsprechend verstärken. **Hinweis:** Der bereitgestellte Artikeltext ist sehr kurz und enthält nur eine Einleitung - für eine detailliertere Zusammenfassung wäre der vollständige Artikel erforderlich.

Weiterlesen
SW
SecurityWeek vor 4 Tagen

Virtual Event Today: Threat Detection & Incident Response Summit

**Zusammenfassung:** Dies ist eine Ankündigung für eine virtuelle Cybersecurity-Konferenz namens "Threat Detection & Incident Response Summit", die heute von 11-16 Uhr (ET) stattfindet. Die Veranstaltung behandelt moderne Herausforderungen in der IT-Sicherheit, da Cyberangriffe schneller und raffinierter geworden sind als herkömmliche Abwehrmethoden. Themen sind unter anderem der Umgang mit Alarm-Überflutung, der Einsatz von KI und einheitlichen Plattformen zur Beschleunigung von Untersuchungen sowie die Anwendung von Threat Intelligence. **Was ist passiert?** Eine Fachkonferenz zu Bedrohungserkennung und Incident Response wird angekündigt. **Wer ist betroffen?** IT-Sicherheitsexperten und Fachkräfte, die sich über moderne Cyberabwehr informieren möchten. **Was sollte man tun?** Bei Interesse an dem Thema kann man an der virtuellen Veranstaltung teilnehmen.

Weiterlesen
SW
SecurityWeek vor 4 Tagen

GitHub Confirms Hack Impacting 3,800 Internal Repositories

**GitHub bestätigt Hack mit Auswirkungen auf 3.800 interne Repositories** Die Hackergruppe TeamPCP hat sich Zugang zu GitHubs internen Systemen verschafft, nachdem ein GitHub-Mitarbeiter eine manipulierte VS Code-Erweiterung installiert hatte. Durch diesen Angriff wurden 3.800 interne Code-Repositories von GitHub kompromittiert. Betroffen sind primär GitHub selbst und möglicherweise Kunden, deren Daten in den betroffenen Repositories gespeichert waren. Nutzer sollten ihre GitHub-Konten auf verdächtige Aktivitäten überwachen und bei der Verwendung von VS Code-Erweiterungen besonders vorsichtig sein, da diese als Angriffsvektor genutzt wurden.

Weiterlesen
THN
The Hacker News vor 5 Tagen

Microsoft Releases Mitigation for YellowKey BitLocker Bypass CVE-2026-45585 Exploit

Microsoft hat am Dienstag eine Schadensbegrenzungsmaßnahme für eine BitLocker-Sicherheitslücke namens "YellowKey" veröffentlicht, nachdem diese in der vergangenen Woche öffentlich bekannt wurde. Die Zero-Day-Schwachstelle trägt die Bezeichnung CVE-2026-45585, hat einen CVSS-Score von 6.8 und ermöglicht es, die BitLocker-Verschlüsselung zu umgehen. Betroffen sind Windows-Nutzer, die BitLocker zur Festplattenverschlüsselung verwenden. Anwender sollten die von Microsoft bereitgestellte Schadensbegrenzungsmaßnahme umgehend implementieren, um ihre verschlüsselten Daten zu schützen.

CVE-2026-45585
Weiterlesen
BC
BleepingComputer vor 5 Tagen

GitHub confirms breach of 3,800 repos via malicious VSCode extension

**Zusammenfassung:** GitHub hat bestätigt, dass etwa 3.800 interne Repositories durch eine bösartige VS Code-Erweiterung kompromittiert wurden. Der Angriff erfolgte, nachdem ein GitHub-Mitarbeiter die schädliche Extension installiert hatte, wodurch Angreifer Zugang zu internen Systemen erhielten. Betroffen sind GitHubs eigene interne Repositories, nicht die öffentlichen Repositories der Nutzer. Entwickler sollten bei der Installation von VS Code-Erweiterungen besonders vorsichtig sein und nur vertrauenswürdige Extensions aus offiziellen Quellen verwenden.

Weiterlesen
BC
BleepingComputer vor 5 Tagen

Microsoft shares mitigation for YellowKey Windows zero-day

**Zusammenfassung:** Microsoft hat Schutzmaßnahmen für eine kürzlich entdeckte Windows-Sicherheitslücke namens "YellowKey" veröffentlicht. Diese Zero-Day-Schwachstelle betrifft BitLocker, Microsofts Festplattenverschlüsselungssoftware, und ermöglicht Angreifern den Zugriff auf eigentlich geschützte Laufwerke. Betroffen sind alle Windows-Nutzer, die BitLocker zur Datenverschlüsselung verwenden. Nutzer sollten die von Microsoft bereitgestellten Sicherheitsmaßnahmen umgehend implementieren und auf verfügbare Updates prüfen.

Weiterlesen
THN
The Hacker News vor 5 Tagen

Grafana GitHub Breach Exposes Source Code via TanStack npm Attack

**Zusammenfassung:** Grafana Labs wurde Opfer eines Sicherheitsvorfalls, bei dem Angreifer über einen TanStack npm-Angriff Zugang zur GitHub-Umgebung des Unternehmens erlangten. Betroffen sind öffentliche und private Quellcode-Repositories auf GitHub, jedoch keine Produktionssysteme oder Kundendaten. Grafana Labs bestätigte nach einer Untersuchung, dass Kundensysteme nicht kompromittiert wurden. Nutzer sollten auf weitere Updates von Grafana warten und ihre eigenen Systeme vorsorglich überwachen. **Hinweis:** Der Artikel scheint unvollständig zu sein (bricht nach "After the initial assessment, we found that in addition to source" ab), daher basiert die Zusammenfassung auf den verfügbaren Informationen.

Weiterlesen
BC
BleepingComputer vor 5 Tagen

GitHub investigates internal repositories breach claimed by TeamPCP

**GitHub untersucht Sicherheitsvorfall in internen Repositories** Die Hacker-Gruppe TeamPCP behauptet, Zugang zu etwa 4.000 internen GitHub-Repositories mit privatem Code erhalten zu haben. GitHub bestätigte den Vorfall und untersucht derzeit das Ausmaß des Sicherheitsverstoßes in ihre eigenen internen Systeme. **Betroffene:** Primär GitHub selbst und möglicherweise Kunden, deren private Code-Repositories kompromittiert wurden. **Empfohlene Maßnahmen:** Nutzer sollten ihre GitHub-Konten auf verdächtige Aktivitäten überwachen, Passwörter aktualisieren und auf weitere Informationen von GitHub warten.

Weiterlesen
THN
The Hacker News vor 5 Tagen

GitHub Investigating TeamPCP Claimed Breach of ~4,000 Internal Repositories

**Zusammenfassung:** GitHub untersucht einen möglichen Sicherheitsvorfall, nachdem die Hackergruppe TeamPCP behauptet hat, Zugang zu rund 4.000 internen Repositories der Plattform erhalten zu haben. Die Angreifer bieten angeblich GitHub-Quellcode und interne Organisationsdaten in einem Cybercrime-Forum zum Verkauf an. Bisher gibt es laut GitHub keine Hinweise darauf, dass Kundendaten außerhalb der internen Repositories betroffen sind. Nutzer sollten die weitere Entwicklung der Untersuchung abwarten und auf offizielle Updates von GitHub achten.

Weiterlesen
SW
SecurityWeek vor 5 Tagen

Verizon DBIR 2026: Vulnerability Exploitation Overtakes Credential Theft as Top Breach Vector

**Zusammenfassung:** Laut Verizons Data Breach Investigations Report 2026 hat die Ausnutzung von Sicherheitslücken den Diebstahl von Zugangsdaten als häufigste Ursache für Datenpannen überholt. KI beschleunigt Cyberangriffe, während sich Verzögerungen beim Einspielen von Sicherheits-Updates verschärfen. Gleichzeitig nehmen Ransomware-Attacken und Kompromittierungen über Drittanbieter weiter zu. **Was sollte man tun:** Unternehmen sollten ihre Patch-Management-Prozesse beschleunigen, Sicherheitslücken priorisiert schließen und ihre Drittanbieter-Risiken verstärkt überwachen.

Weiterlesen
BC
BleepingComputer vor 5 Tagen

Max-severity flaw in ChromaDB for AI apps allows server hijacking

Eine kritische Sicherheitslücke mit maximaler Schweregrad-Bewertung wurde in ChromaDB entdeckt, einer beliebten Vektordatenbank für KI-Anwendungen. Die Schwachstelle in der neuesten Python FastAPI-Version ermöglicht es nicht-authentifizierten Angreifern, beliebigen Code auf exponierten Servern auszuführen und diese vollständig zu übernehmen. Betroffen sind alle Nutzer, die ChromaDB-Server öffentlich zugänglich betreiben, insbesondere Unternehmen und Entwickler von KI-Anwendungen. Betroffene sollten sofort ihre ChromaDB-Installation auf die neueste gepatchte Version aktualisieren und sicherstellen, dass ihre Server nicht unnötig öffentlich erreichbar sind.

Weiterlesen
BC
BleepingComputer vor 5 Tagen

Cybercrime service disrupted for abusing Microsoft platform to sign malware

Microsoft hat einen kriminellen Service gestoppt, der Microsofts eigene Signatur-Plattform missbrauchte, um gefälschte Code-Signatur-Zertifikate zu erstellen. Diese Zertifikate wurden von Ransomware-Gruppen und anderen Cyberkriminellen genutzt, um ihre Schadsoftware als vertrauenswürdig erscheinen zu lassen und damit Sicherheitssysteme zu umgehen. Betroffen waren sowohl Microsoft als Plattformbetreiber als auch alle Nutzer, deren Systeme durch die als "sicher" getarnte Malware gefährdet wurden. Microsoft hat den Service bereits blockiert und arbeitet daran, die Sicherheitslücken zu schließen.

Weiterlesen
BC
BleepingComputer vor 5 Tagen

Discord rolls out end-to-end encryption on voice, video calls

Discord hat angekündigt, dass alle Sprach- und Videoanrufe auf der Plattform ab sofort standardmäßig mit Ende-zu-Ende-Verschlüsselung (E2EE) geschützt sind. Diese Verschlüsselung bedeutet, dass nur die Gesprächsteilnehmer die Inhalte der Anrufe entschlüsseln können - selbst Discord hat keinen Zugriff darauf. Betroffen sind alle Discord-Nutzer, die Sprach- oder Videoanrufe führen, wodurch ihre Kommunikation nun deutlich sicherer wird. Nutzer müssen nichts unternehmen, da die Verschlüsselung automatisch aktiviert ist.

Weiterlesen
BC
BleepingComputer vor 5 Tagen

FBI: Americans lost over $388 million to scams using crypto ATMs in 2025

**Zusammenfassung:** Das FBI berichtet, dass Amerikaner im Jahr 2024 über 388 Millionen Dollar durch Betrug mit Kryptowährungs-Automaten (Bitcoin-ATMs) verloren haben. Bei diesen Betrügereien werden Opfer dazu gebracht, Geld an Krypto-Automaten einzuzahlen und an Kriminelle zu senden. Betroffen sind hauptsächlich US-Bürger, die von Betrügern telefonisch oder online kontaktiert werden. Man sollte niemals auf Anweisungen eingehen, Geld über Krypto-ATMs zu senden, insbesondere wenn man dazu aufgefordert wird, dies zur "Verifizierung" oder bei angeblichen Notfällen zu tun.

Weiterlesen
BC
BleepingComputer vor 5 Tagen

Microsoft Self-Service Password Reset abused in Azure data theft attacks

**Zusammenfassung:** Cyberkriminelle missbrauchen Microsofts Self-Service Password Reset-Funktion, um Daten aus Microsoft 365 und Azure-Produktionsumgebungen zu stehlen. Die Angreifer nutzen dabei legitime Anwendungen und Verwaltungsfunktionen aus, was die Erkennung der Attacken erschwert. Betroffen sind Unternehmen, die Microsoft 365 und Azure-Dienste verwenden. Organisationen sollten ihre Passwort-Reset-Konfigurationen überprüfen und zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung implementieren, um solche Angriffe zu verhindern.

Weiterlesen