Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Ireland now also investigating X over Grok-made sexual images

**Was ist passiert?** Irlands Datenschutzbehörde (DPC) hat eine offizielle Untersuchung gegen X (ehemals Twitter) eingeleitet, weil die KI-Software "Grok" der Plattform dazu missbraucht wird, sexuelle Bilder von echten Personen ohne deren Einverständnis zu erstellen - darunter auch von Kindern. **Wer ist betroffen?** Betroffen sind Nutzer der Plattform X, insbesondere Personen (einschließlich Minderjähriger), deren Abbilder für nicht-einvernehmliche sexuelle Darstellungen missbraucht werden. **Was sollte man tun?** Nutzer sollten vorsichtig mit dem Teilen persönlicher Bilder auf sozialen Medien sein und verdächtige KI-generierte Inhalte melden. Die Untersuchung könnte zu schärferen Kontrollen und Schutzmaßnahmen für KI-Tools führen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Finds “Summarize with AI” Prompts Manipulating Chatbot Recommendations

**Zusammenfassung:** Microsoft hat eine neue Angriffsmethode namens "AI Recommendation Poisoning" entdeckt, bei der Unternehmen KI-Chatbots durch manipulierte "Mit KI zusammenfassen"-Buttons auf Webseiten beeinflussen. Die Technik ähnelt der klassischen Suchmaschinenmanipulation (SEO-Poisoning), nur dass diesmal KI-Systeme das Ziel sind. Betroffen sind Nutzer, die auf solche KI-Zusammenfassungen vertrauen und dadurch manipulierte Empfehlungen erhalten könnten. Nutzer sollten KI-generierte Zusammenfassungen kritisch hinterfragen und bei wichtigen Entscheidungen zusätzliche Quellen konsultieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Password Managers Vulnerable to Vault Compromise Under Malicious Server

**Zusammenfassung:** Forscher der ETH Zürich haben die Sicherheit beliebter Passwort-Manager wie Bitwarden, LastPass, Dashlane und 1Password untersucht und dabei Schwachstellen entdeckt. Die Untersuchung zeigt, dass diese Passwort-Manager anfällig für Angriffe sind, wenn ein bösartiger Server die verschlüsselten Passwort-Tresore kompromittiert. Betroffen sind Nutzer aller getesteten Passwort-Manager-Dienste. Nutzer sollten die Entwicklungen verfolgen und auf Sicherheitsupdates ihrer Passwort-Manager-Anbieter achten, auch wenn Passwort-Manager weiterhin sicherer sind als die Wiederverwendung schwacher Passwörter.

Weiterlesen
THN
The Hacker News vor 1 Monat

Apple Tests End-to-End Encrypted RCS Messaging in iOS 26.4 Developer Beta

**Zusammenfassung:** Apple testet in der neuen iOS 26.4 Entwickler-Beta eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten (Rich Communications Services). Diese Funktion soll die Sicherheit beim Nachrichtenaustausch zwischen iPhone und Android-Geräten deutlich verbessern. Betroffen sind zunächst nur Entwickler, die Zugang zur Beta-Version haben - normale Nutzer erhalten das Feature erst mit einem späteren Update für iOS, iPadOS, macOS und watchOS. Nutzer müssen derzeit noch nichts unternehmen, da sich die Funktion noch in der Testphase befindet.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Washington Hotel in Japan discloses ransomware infection incident

**Zusammenfassung:** Die japanische Hotelkette Washington Hotel wurde Opfer eines Ransomware-Angriffs, bei dem die Server des Unternehmens kompromittiert wurden. Dabei wurden verschiedene Geschäftsdaten gestohlen und möglicherweise auch Kundendaten betroffen. Betroffen sind Gäste und Geschäftspartner der Washington Hotel-Kette in Japan. Betroffene sollten ihre Kreditkarten- und Kontodaten überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Eurail says stolen traveler data now up for sale on dark web

**Zusammenfassung:** Eurail B.V., der Betreiber des europäischen Bahnnetz-Zugangssystems, bestätigte, dass bei einem früheren Cyberangriff gestohlene Reisendaten nun im Darknet zum Verkauf angeboten werden. Betroffen sind Kunden, die Eurail-Pässe für Zugreisen durch Europa genutzt haben - ihre persönlichen Daten sind in die Hände von Cyberkriminellen gelangt. Die gestohlenen Informationen werden nun illegal auf Schwarzmarkt-Plattformen verkauft. Betroffene Reisende sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Man arrested for demanding reward after accidental police data leak

**Zusammenfassung:** Die niederländischen Behörden haben einen 40-jährigen Mann festgenommen, der vertrauliche Polizeidokumente heruntergeladen hatte, die versehentlich öffentlich zugänglich waren. Der Mann weigerte sich, die Daten zu löschen und forderte stattdessen eine Belohnung für die Rückgabe. Betroffen sind die niederländische Polizei und möglicherweise Personen, deren Daten in den geleakten Dokumenten enthalten waren. Bei versehentlich zugänglichen Daten sollte man diese nicht herunterladen oder ausnutzen, sondern die betroffene Organisation umgehend informieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Infostealer Steals OpenClaw AI Agent Configuration Files and Gateway Tokens

**Zusammenfassung:** Cybersecurity-Forscher haben einen Fall entdeckt, bei dem ein Infostealer-Malware erfolgreich Konfigurationsdateien und Gateway-Token des KI-Agenten OpenClaw (früher Clawdbot/Moltbot) gestohlen hat. Dies markiert eine bedeutende Entwicklung im Verhalten von Infostealer-Malware: den Übergang vom Diebstahl von Browser-Anmeldedaten hin zum "Ernten der Seelen" persönlicher KI-Agenten. Betroffen sind Nutzer von OpenClaw-KI-Agenten, deren persönliche KI-Konfigurationen und Identitäten kompromittiert wurden. Nutzer sollten ihre KI-Agent-Konfigurationen und Zugangsdaten überprüfen sowie ihre Systeme auf Malware scannen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Study Uncovers 25 Password Recovery Attacks in Major Cloud Password Managers

**Zusammenfassung:** Eine neue Studie hat 25 Angriffsmethoden bei der Passwort-Wiederherstellung in großen Cloud-Passwort-Managern wie Bitwarden, Dashlane und LastPass entdeckt. Die Forscher fanden heraus, dass diese Dienste unter bestimmten Bedingungen anfällig für Angriffe sind, die von Integritätsverletzungen bis hin zur vollständigen Kompromittierung aller Passwort-Tresore einer Organisation reichen können. **Betroffene:** Nutzer der genannten Cloud-Passwort-Manager (Bitwarden, Dashlane, LastPass) **Empfehlung:** Nutzer sollten die Sicherheitsrichtlinien ihrer Passwort-Manager überprüfen, starke Master-Passwörter verwenden und auf Updates der Anbieter achten, die diese Sicherheitslücken schließen könnten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Infostealer malware found stealing OpenClaw secrets for first time

Hier ist eine Zusammenfassung des Artikels: **Zusammenfassung (3-4 Sätze, auf Deutsch):** Erstmals wurde Infostealer-Malware entdeckt, die gezielt Geheimdaten des OpenClaw AI-Assistenten stiehlt. Die Schadsoftware erbeutet API-Schlüssel, Authentifizierungs-Token und andere sensible Daten aus Dateien des weit verbreiteten KI-Frameworks. Betroffen sind Nutzer und Entwickler, die OpenClaw verwenden. Anwender sollten ihre Systeme auf Malware prüfen, betroffene API-Schlüssel und Token wechseln und sicherstellen, dass sensible Daten verschlüsselt gespeichert werden. **Was ist passiert?** Malware stiehlt erstmals gezielt OpenClaw-Geheimdaten **Wer ist betroffen?** OpenClaw-Nutzer und -Entwickler **Was sollte man tun?** System prüfen, API-Schlüssel erneuern, bessere Datensicherheit implementieren

Weiterlesen
SW
SecurityWeek vor 1 Monat

Dior, Louis Vuitton, Tiffany Fined $25 Million in South Korea After Data Breaches

**Zusammenfassung:** Luxusmarken wie Dior, Louis Vuitton und Tiffany wurden in Südkorea zu Geldstrafen von insgesamt 25 Millionen Dollar verurteilt, nachdem sie Datenschutzverletzungen erlitten hatten. Die Unternehmen waren Teil von dutzenden großen Firmen, deren Salesforce-Systeme von der Hackergruppe "Scattered LAPSUS$ Hunters" angegriffen wurden. Betroffen sind Kundendaten der jeweiligen Luxusmarken, die über die kompromittierten Salesforce-Instanzen zugänglich waren. Kunden dieser Marken sollten ihre Kontodaten überprüfen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Passwords to passkeys: Staying ISO 27001 compliant in a passwordless era

**Zusammenfassung:** Passwort-basierte Authentifizierung wird zunehmend riskanter, weshalb Unternehmen auf Passkeys (passwortlose Anmeldung) umsteigen, um ihre Sicherheit zu stärken und ISO/IEC 27001-Standards zu erfüllen. Betroffen sind alle Organisationen, die sichere Authentifizierungsverfahren implementieren und dabei Compliance-Anforderungen einhalten müssen. Der Artikel erklärt, wie Unternehmen den Übergang zu passwortlosen Systemen mit den ISO 27001 Annex A-Kontrollen, Risikobewertungen und sicheren Implementierungspraktiken in Einklang bringen können. Organisationen sollten ihre Authentifizierungsstrategie überdenken und dabei sowohl Sicherheitsaspekte als auch Compliance-Vorgaben berücksichtigen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Android 17 Beta Strengthens Secure-by-Default Design for Privacy and App Security

**Zusammenfassung:** Google hat die Beta-Version von Android 17 veröffentlicht, die den Fokus auf "Secure-by-Default"-Design legt und sowohl Datenschutz als auch App-Sicherheit verbessert. Die neue Android-Version bringt laut den Entwicklern weitere Sicherheits- und Datenschutz-Verbesserungen mit sich. Betroffen sind Android-Nutzer, die in Zukunft von den verstärkten Sicherheitsmaßnahmen profitieren werden. Nutzer sollten das Update installieren, sobald es für ihre Geräte verfügbar ist, um von den neuen Sicherheitsfeatures zu profitieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

CISA Navigates DHS Shutdown With Reduced Staff

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA arbeitet seit dem 14. Februar 2026 aufgrund eines Shutdowns des Heimatschutzministeriums (DHS) nur noch mit stark reduziertem Personal. Von normalerweise 2.341 Mitarbeitern sind derzeit nur noch 888 im Dienst, was einer Kapazität von etwa 38% entspricht. **Betroffene:** US-Bürger und Organisationen, die auf CISA-Dienste zur Cybersicherheit angewiesen sind, sowie internationale Partner. **Empfohlene Maßnahmen:** Organisationen sollten ihre eigenen Cybersicherheitsmaßnahmen verstärken und sich weniger auf behördliche Unterstützung verlassen, da die Reaktionszeiten bei Sicherheitsvorfällen deutlich länger sein könnten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Weekly Recap: Outlook Add-Ins Hijack, 0-Day Patches, Wormable Botnet & AI Malware

**Zusammenfassung:** Diese Woche zeigten sich Cyberangriffe, bei denen Angreifer kleine Sicherheitslücken in großen Einfallstore verwandeln - oft über vertrauenswürdige Tools wie Outlook Add-Ins, Cloud-Setups oder etablierte Arbeitsabläufe. Betroffen sind Nutzer von Microsoft Outlook sowie allgemein Unternehmen und Privatpersonen, die Cloud-Dienste und Add-Ons verwenden. Die Angreifer kombinieren dabei alte Botnet-Methoden mit modernen Techniken wie KI-gestützter Malware und Cloud-Missbrauch. Nutzer sollten ihre Add-Ins und Erweiterungen kritisch überprüfen, verfügbare Sicherheits-Patches installieren und ihre Cloud-Konfigurationen auf verdächtige Aktivitäten kontrollieren.

Weiterlesen