Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

New BTMOB Android Malware Enables Full Device Takeover

**Zusammenfassung:** Eine neue Android-Malware namens BTMOB ermöglicht Cyberkriminellen die vollständige Kontrolle über infizierte Smartphones. Die Schadsoftware wird über Phishing-Nachrichten verbreitet und kombiniert Finanzdiebstahl mit Datenklau und Fernzugriff auf das Gerät. Betroffen sind Android-Nutzer, die auf entsprechende Phishing-Links klicken und die Malware unwissentlich installieren. Nutzer sollten keine verdächtigen Links anklicken, nur Apps aus offiziellen Quellen installieren und ihre Geräte mit aktueller Antiviren-Software schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Critical FortiClient EMS Vulnerability Exploited in Fresh Attacks

**Zusammenfassung:** Eine kritische Sicherheitslücke in Fortinets FortiClient EMS wird aktuell in neuen Cyberangriffen ausgenutzt. Die Schwachstelle wurde bereits im April als Zero-Day-Exploit in freier Wildbahn missbraucht, woraufhin Fortinet Hotfixes veröffentlichte. Betroffen sind Unternehmen und Organisationen, die FortiClient EMS für das Management ihrer Endgeräte-Sicherheit einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, da Fortinet zu sofortigem Patching aufruft.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Romanian gets 5 years in prison for hacking Oregon govt network

**Zusammenfassung:** Ein rumänischer Staatsbürger wurde zu 56 Monaten Gefängnis verurteilt, weil er sich in das Computernetzwerk der Regierung von Oregon gehackt und Cyberangriffe auf dutzende weitere US-amerikanische Ziele durchgeführt hat. Betroffen waren das staatliche Netzwerk von Oregon sowie zahlreiche andere US-Opfer. Die Verurteilung zeigt, dass internationale Cyberkriminelle strafrechtlich verfolgt und bestraft werden können. Organisationen sollten ihre IT-Sicherheitsmaßnahmen verstärken und regelmäßige Sicherheitsüberprüfungen durchführen, um sich vor ähnlichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

IBM and Red Hat Commit $5 Billion to Secure Open Source Supply Chains Under “Project Lightwell”

**Was ist passiert?** IBM und Red Hat haben das "Project Lightwell" angekündigt und investieren 5 Milliarden Dollar in die Sicherheit von Open-Source-Lieferketten. **Wer ist betroffen?** Das Projekt betrifft alle Nutzer von Open-Source-Software, da es darauf abzielt, Sicherheitslücken in der gesamten Open-Source-Infrastruktur zu schließen. **Was sollte man tun?** Das Projekt soll Schwachstellen beheben, ohne bestehende Produktionssysteme zu beeinträchtigen - konkrete Handlungsempfehlungen für Endnutzer sind aus dem kurzen Artikel nicht ersichtlich. **Bedeutung:** Diese Initiative zeigt das wachsende Bewusstsein für die kritische Bedeutung sicherer Software-Lieferketten, besonders nach mehreren prominenten Supply-Chain-Angriffen in der Vergangenheit.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Webinar: Why network incidents take too long to resolve

**Zusammenfassung:** Das Webinar behandelt das Problem, dass Netzwerk-Störungen in vielen Unternehmen zu lange dauern, bis sie behoben werden. Obwohl Probleme oft schnell erkannt werden, verzögern sich die Lösungsprozesse durch aufwändige Untersuchungen und Koordination zwischen Teams. Betroffen sind IT-Abteilungen und Unternehmen, die unter langen Ausfallzeiten leiden. Das Webinar zeigt auf, wie Automatisierung und KI-gestützte Arbeitsabläufe helfen können, die Reaktionszeiten zu verkürzen und Störungen schneller zu beheben.

Weiterlesen
SW
SecurityWeek vor 1 Monat

New Edamame Platform Aims to Catch AI Coding Agents Going Off the Rails

**Zusammenfassung:** Das französische Startup Edamame hat eine neue Sicherheitsplattform entwickelt, die KI-basierte Programmier-Agenten in Echtzeit überwacht. Die Plattform nutzt Host-Telemetrie und KI-Analyse, um zu erkennen, wenn diese Coding-Agenten vom vorgesehenen Verhalten abweichen ("Intent Drift"), Geheimnisse stehlen oder Supply-Chain-Angriffe durchführen. Betroffen sind Unternehmen, die KI-Coding-Agenten in ihrer Softwareentwicklung einsetzen. Entwicklungsunternehmen sollten solche Überwachungslösungen in Betracht ziehen, um die Risiken autonomer KI-Programmiertools zu minimieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

New AI Usage Report: Enterprise AI Risk Is Heavily Concentrated Among a Small Group of AI "Power users"

**Zusammenfassung:** Ein neuer Sicherheitsbericht von LayerX Security zeigt, dass das AI-Risiko in Unternehmen stark konzentriert ist: Eine kleine Gruppe von "Power-Usern" verursacht den Großteil der Sicherheitsrisiken beim Einsatz von Künstlicher Intelligenz. Die meisten Organisationen haben noch immer keine ausreichende Transparenz darüber, woher ihre tatsächlichen AI-Sicherheitsrisiken stammen. Betroffen sind Unternehmen aller Größen, die AI-Tools einsetzen, aber die Risiken nicht gleichmäßig über alle Nutzer verteilt überwachen. Unternehmen sollten ihre AI-Nutzung besser überwachen und sich besonders auf die intensive Nutzung durch einzelne Mitarbeiter konzentrieren. **Was ist passiert?** Studie deckt ungleiche Verteilung von AI-Sicherheitsrisiken auf **Wer ist betroffen?** Unternehmen mit AI-Tool-Nutzung **Was sollte man tun?** AI-Nutzung überwachen und Power-User identifizieren

Weiterlesen
SW
SecurityWeek vor 1 Monat

Gitea Vulnerability Exposed 30,000 Deployments to Attacks

**Sicherheitslücke in Gitea gefährdet 30.000 Installationen** Eine Schwachstelle in der Git-Plattform Gitea ermöglichte es Angreifern, auf private Container-Images zuzugreifen und dabei sensible Daten wie Quellcode, Zugangsdaten und Infrastruktur-Informationen zu stehlen. Betroffen sind rund 30.000 Gitea-Installationen weltweit, die diese Entwicklungsplattform für die Versionskontrolle und Container-Verwaltung nutzen. Unternehmen und Entwickler, die Gitea einsetzen, sollten umgehend auf die neueste Version aktualisieren und ihre exponierten Repositories auf mögliche Datenlecks überprüfen. Zusätzlich wird empfohlen, alle in den betroffenen Repositories gespeicherten Zugangsdaten und API-Schlüssel vorsorglich zu ändern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Raising the Cybersecurity Stakes: Ante up for the Agentic Era

**Zusammenfassung:** Der Artikel behandelt die neuen Herausforderungen für Chief Information Security Officers (CISOs) im Zeitalter der "Agentic Era" - einer Zeit, in der KI-gesteuerte Angriffe mit Maschinengeschwindigkeit ablaufen. Betroffen sind vor allem Unternehmen und ihre Sicherheitsverantwortlichen, die sich fragen müssen "Wie setze ich Agenten/KI ein?", um mit diesen schnellen, automatisierten Cyberangriffen Schritt zu halten. Die Cybersecurity-Branche muss Lösungen entwickeln, die Abhilfemaßnahmen in großem Maßstab ermöglichen. Unternehmen sollten sich darauf vorbereiten, ihre Sicherheitsstrategien zu überdenken und KI-basierte Verteidigungssysteme zu implementieren, um gegen maschinelle Angriffe bestehen zu können.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Carnival Cruise confirms data breach affecting nearly 6 million people

**Zusammenfassung:** Carnival Corporation, der weltgrößte Kreuzfahrtanbieter, hat einen Datenschutzverstoß bestätigt, von dem fast 6 Millionen Menschen betroffen sind. Die Hackergruppe ShinyHunters hatte den Angriff bereits im April 2026 für sich beansprucht. Betroffen sind vermutlich Kunden- und Mitarbeiterdaten von Carnival-Kreuzfahrten. Betroffene sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort handeln. **Hinweis:** Das Datum "April 2026" im Originaltext scheint ein Fehler zu sein, da es in der Zukunft liegt.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Google Unveils AI Threat Defense Platform to Fight AI-Powered Cyberattacks

**Zusammenfassung:** Google hat eine neue "AI Threat Defense"-Plattform vorgestellt, die speziell zur Abwehr von KI-gestützten Cyberangriffen entwickelt wurde. Die Plattform kombiniert Technologien von Mandiant, Wiz und Gemini, um Kunden dabei zu helfen, KI-Bedrohungen mit KI-basierten Verteidigungsmethoden zu bekämpfen. Betroffen sind alle Unternehmen und Organisationen, die zunehmend von raffinierten, KI-gesteuerten Cyberangriffen bedroht werden. Unternehmen sollten prüfen, ob diese neue Verteidigungsplattform für ihre Cybersicherheitsstrategie relevant ist, da KI-Angriffe immer ausgefeilter werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Sextortionist sentenced to 33 years for targeting 145 children

**Zusammenfassung:** Ein kanadischer Mann wurde zu 33 Jahren Haft verurteilt, nachdem er sich schuldig bekannt hatte, über acht Jahre hinweg mehr als 145 Kinder in den USA erpresst zu haben - einige davon erst 6 Jahre alt. Bei der sogenannten "Sextortion" zwang er die Minderjährigen dazu, sexuelle Handlungen zu filmen und erpresste sie anschließend mit dem Material. Betroffen waren Kinder und Jugendliche im Alter von 6 bis 17 Jahren in verschiedenen US-Bundesstaaten. Eltern sollten ihre Kinder über diese Gefahren im Internet aufklären und verdächtige Online-Kontakte sofort den Behörden melden.

Weiterlesen
THN
The Hacker News vor 1 Monat

JINX-0164 Targets Cryptocurrency Firms with Fake Recruiter Lures and macOS Malware

**Zusammenfassung:** Ein neuer Cyberangriff namens JINX-0164 zielt auf Kryptowährungsunternehmen ab, um digitale Vermögenswerte zu stehlen. Die Angreifer verwenden gefälschte Stellenausschreibungen als Köder und setzen speziell entwickelte Schadsoftware für macOS-Systeme ein. Betroffen sind hauptsächlich Mitarbeiter von Kryptofirmen, die über Social Engineering-Methoden attackiert werden. **Was sollte man tun:** Unternehmen der Kryptowährungsbranche sollten ihre Mitarbeiter über diese Betrugsmethode aufklären und bei Bewerbungsprozessen besondere Vorsicht walten lassen, insbesondere bei verdächtigen E-Mails oder Dateien von vermeintlichen Recruitern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

GPU mining malware spreads via SEO poisoning, AI chatbots

**Zusammenfassung:** Cyberkriminelle verbreiten Malware zum Kryptowährung-Mining über manipulierte Suchergebnisse (SEO-Poisoning) und durch die Beeinflussung von KI-Chatbot-Empfehlungen. Die Angreifer zielen dabei gezielt auf Systeme mit leistungsstarken Computern und Grafikkarten ab, um deren Rechenleistung für das Mining von Kryptowährungen zu missbrauchen. Betroffen sind Nutzer, die nach bestimmten Software-Downloads suchen und dabei auf die manipulierten Links klicken. Um sich zu schützen, sollte man nur von vertrauenswürdigen Quellen herunterladen, Antivirus-Software verwenden und bei verdächtigen Empfehlungen von KI-Chatbots vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 1 Monat

UK Cyberspying Chief Calls AI ‘an Unstoppable Force’ and Warns About Russia

**Zusammenfassung:** Der britische Cyber-Spionage-Chef warnt vor Russland und bezeichnet KI als "unaufhaltsame Kraft" in einer Rede. Dies ist die neueste in einer Reihe von Warnungen von Geheimdienstexperten, dass Russland feindselige Aktivitäten in einer "Grauzone" verstärkt, die knapp unter der Kriegsschwelle liegt. Betroffen sind westliche Länder, die Ziel russischer Cyber-Operationen werden könnten. Regierungen und Organisationen sollten ihre Cybersicherheit verstärken und sich auf hybride Bedrohungen vorbereiten.

Weiterlesen