Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Iranian APT Targets Aviation, Software Companies With Updated Tools

**Zusammenfassung:** Die iranische Hackergruppe "Nimbus Manticore" (auch bekannt als APT-Gruppe) führt weiterhin Cyberangriffe gegen Unternehmen aus der Luftfahrt- und Softwarebranche durch, auch während und nach der US-Militärkampagne gegen den Iran. Die Angreifer verwenden dabei aktualisierte und verbesserte Hacking-Tools für ihre Operationen. Betroffen sind primär Luftfahrt- und Softwareunternehmen, die als strategische Ziele gelten. Unternehmen in diesen Branchen sollten ihre Cybersicherheitsmaßnahmen verstärken, Systeme auf Kompromittierung überprüfen und Sicherheitsupdates zeitnah einspielen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft Defender can now automatically isolate hacked endpoints

**Zusammenfassung:** Microsoft testet eine neue Funktion für Defender for Endpoint, die kompromittierte Geräte automatisch vom Netzwerk isoliert. Dies soll verhindern, dass Angreifer sich lateral durch das Unternehmensnetzwerk bewegen können, nachdem sie bereits ein System gehackt haben. Betroffen sind Unternehmen, die Microsoft Defender for Endpoint nutzen und von dieser automatischen Schutzmaßnahme profitieren würden. Aktuell befindet sich die Funktion noch in der Testphase, sodass Nutzer zunächst abwarten sollten, bis sie offiziell verfügbar wird.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Webinar: Too many tools are slowing network incident response

**Zusammenfassung:** Ein Webinar behandelt das Problem, dass IT-Teams bei Netzwerk-Störungen zwischen zu vielen verschiedenen Tools wechseln müssen - wie Monitoring-Dashboards, Infrastruktur-Tools, Ticketsystemen und Kommunikationsplattformen. Diese Tool-Vielfalt verlangsamt die Reaktionszeiten bei Sicherheitsvorfällen erheblich. Das Webinar zeigt auf, wie Automatisierung und KI-gestützte Workflows die manuelle Koordination reduzieren und die Incident-Response-Zeiten verbessern können. Betroffen sind IT-Teams und Sicherheitsverantwortliche, die ihre Reaktionsfähigkeit bei Netzwerk-Incidents optimieren möchten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

185,000 Likely Impacted by 7-Eleven Data Breach

**Zusammenfassung:** Die Supermarktkette 7-Eleven wurde Opfer eines Datenlecks, von dem wahrscheinlich 185.000 Kunden betroffen sind. Die Hackergruppe ShinyHunters soll persönliche Daten wie E-Mail-Adressen, Namen, Wohnadressen und Geburtsdaten gestohlen und veröffentlicht haben. Betroffene sollten ihre persönlichen Daten bei anderen Diensten überprüfen und auf verdächtige Aktivitäten achten, da die gestohlenen Informationen für Identitätsdiebstahl oder Phishing-Angriffe missbraucht werden könnten.

Weiterlesen
THN
The Hacker News vor 1 Monat

New AI DDoS Attacks Are Smarter. Learn How to Fight Back in This Webinar

**Zusammenfassung:** Hacker setzen mittlerweile Künstliche Intelligenz (KI) ein, um DDoS-Angriffe intelligenter und schwerer abwehrbar zu machen. Diese AI-gestützten Attacken sind schneller und stärker als herkömmliche Angriffe, da die KI automatisch Schwachstellen in Systemen aufspüren kann. Betroffen sind alle Website-Betreiber und Unternehmen mit Online-Präsenz. Um sich zu schützen, wird empfohlen, an entsprechenden Webinaren teilzunehmen und die Abwehrstrategien gegen diese neuen AI-basierten Bedrohungen zu erlernen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Patches SharePoint RCE Flaw CVE-2026-45659 Across Server Versions

**Zusammenfassung:** Microsoft hat Updates veröffentlicht, um eine kritische Sicherheitslücke (CVE-2026-45659) in SharePoint zu schließen, die Angreifern die Fernausführung von Code ermöglicht. Die Schwachstelle hat einen CVSS-Score von 8.8 und wird als "wichtig" eingestuft - sie kann ohne besondere Voraussetzungen ausgenutzt werden. Betroffen sind verschiedene SharePoint Server-Versionen, wobei das Problem durch unsichere Deserialisierung von Daten entsteht. Nutzer sollten die verfügbaren Microsoft-Updates schnellstmöglich installieren, um ihre SharePoint-Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Anthropic Expands Claude’s Enterprise Security Governance With 28 New Integrations

**Was ist passiert?** Anthropic hat die Sicherheits- und Governance-Funktionen seiner KI-Plattform Claude um 28 neue Integrationen erweitert. **Wer ist betroffen?** Unternehmen, die Claude AI in ihrer IT-Infrastruktur nutzen, profitieren von den neuen Sicherheitsintegrationen mit führenden Anbietern wie CrowdStrike, Microsoft, Palo Alto Networks und Okta. **Was sollte man tun?** Unternehmen können diese neuen Integrationen nutzen, um ihre bestehenden Sicherheitslösungen besser mit Claude zu verknüpfen und damit die Governance und den Schutz ihrer KI-Nutzung zu verbessern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Hackers Exploited KnowledgeDeliver Zero-Day for Web Shell Deployment

**Zusammenfassung:** Hacker haben eine Zero-Day-Schwachstelle in der Software KnowledgeDeliver ausgenutzt, um Web Shells auf betroffenen Systemen zu installieren. Die Sicherheitslücke entstand durch fest kodierte machineKey-Werte in einer Konfigurationsdatei, die ViewState-Deserialisierungsangriffe ermöglichten und zur Remote-Code-Ausführung führten. Betroffen sind Unternehmen und Organisationen, die KnowledgeDeliver einsetzen. Nutzer sollten umgehend prüfen, ob ihre Systeme kompromittiert wurden, verfügbare Sicherheitsupdates einspielen und verdächtige Web Shell-Aktivitäten untersuchen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Watch on Demand: Threat Detection & Incident Response Summit – All Sessions Available

**Zusammenfassung:** SecurityWeek bietet kostenlosen Zugang zu allen aufgezeichneten Sessions eines "Threat Detection & Incident Response Summit" an. Der Summit behandelt Werkzeuge, Strategien und Frameworks für den Aufbau widerstandsfähiger Sicherheitsprogramme. Betroffen sind IT-Security-Professionals und Unternehmen, die ihre Bedrohungserkennung und Incident Response verbessern möchten. Interessierte können sich kostenlos registrieren, um auf die On-Demand-Inhalte zuzugreifen. **Was ist passiert:** Veröffentlichung von kostenlosen Security-Summit-Aufzeichnungen **Wer ist betroffen:** IT-Sicherheitsexperten und Unternehmen **Was sollte man tun:** Kostenlose Registrierung für Zugang zu den Lernmaterialien

Weiterlesen
SW
SecurityWeek vor 1 Monat

Open Source DockSec Uses AI to Cut Through Vulnerability Noise in Docker Images

**Zusammenfassung:** DockSec ist ein neues Open-Source-Tool des OWASP-Projekts, das künstliche Intelligenz nutzt, um die Flut von Sicherheitswarnungen bei Docker-Images zu reduzieren. Das Tool kombiniert Ergebnisse verschiedener Container-Sicherheitsscanner und erstellt verständliche Lösungsvorschläge sowie konkrete Korrekturen für Dockerfile-Dateien. Betroffen sind Entwickler und IT-Teams, die Docker-Container verwenden und oft von zu vielen, schwer verständlichen Sicherheitsmeldungen überlastet werden. Nutzer können DockSec als kostenloses Open-Source-Werkzeug einsetzen, um ihre Container-Sicherheit effizienter zu verwalten und Schwachstellen gezielter zu beheben.

Weiterlesen
THN
The Hacker News vor 1 Monat

MFA Prompt Bombing: Why Your Second Factor Isn't Saving You

**Zusammenfassung:** Bei "MFA Prompt Bombing" bombardieren Angreifer Nutzer mit unzähligen Authentifizierungsanfragen, bis diese aus Versehen oder Frustration eine davon bestätigen. Obwohl Zwei-Faktor-Authentifizierung (MFA) eigentlich vor unbefugtem Zugriff schützen soll, umgehen Cyberkriminelle diesen Schutz, indem sie die Nutzer dazu bringen, die zweite Authentifizierung freiwillig zu erteilen. Betroffen sind alle Unternehmen und Personen, die MFA-Systeme verwenden, bei denen Nutzer Anfragen per Klick bestätigen müssen. Um sich zu schützen, sollten Organisationen auf sichere MFA-Methoden wie Authenticator-Apps mit Zahlencode setzen und Mitarbeiter über diese Angriffsmethode aufklären.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Lithuania Suspects Foreign Involvement in Data Leak of Over 600,000 National Register Entries

**Zusammenfassung:** In Litauen ist es zu einem massiven Datenleck gekommen, bei dem über 600.000 Einträge aus nationalen Datenregistern betroffen sind. Die litauischen Behörden vermuten eine ausländische Beteiligung hinter diesem Sicherheitsvorfall und haben höchste Alarmbereitschaft ausgerufen. Betroffen sind die persönlichen Daten von mehr als 600.000 Personen aus staatlichen Registern. Die Behörden führen intensive Untersuchungen durch, um das Ausmaß des Schadens zu ermitteln und die Verantwortlichen zu identifizieren. **Das Wichtigste:** - **Was:** Datenleck von über 600.000 Registereinträgen - **Wer:** Personen in litauischen staatlichen Datenbanken - **Was tun:** Abwarten weiterer Informationen der Behörden und persönliche Daten verstärkt überwachen

Weiterlesen
SW
SecurityWeek vor 1 Monat

Admins of Bulletproof Hosting Service Used by Russian Hackers Arrested in Netherlands

**Zusammenfassung:** In den Niederlanden wurden zwei Administratoren festgenommen, die niederländische Unternehmen betrieben haben, welche sogenannte "Bulletproof-Hosting-Dienste" anboten. Diese Hosting-Services wurden mutmaßlich von russischen Hackern und anderen Cyberkriminellen genutzt, um ihre illegalen Aktivitäten zu verschleiern. Bulletproof-Hosting bedeutet, dass die Anbieter bewusst wegschauen und keine Fragen zu den gehosteten Inhalten stellen, selbst wenn diese für kriminelle Zwecke verwendet werden. Die Festnahmen zeigen, dass internationale Behörden verstärkt gegen die Infrastruktur vorgehen, die Cyberkriminellen als Basis für ihre Angriffe dient. **Betroffene:** Russische Hacker-Gruppen und andere Cyberkriminelle, die diese Dienste nutzten. **Was tun:** Unternehmen sollten ihre Hosting-Partner sorgfältig prüfen und sicherstellen, dass sie seriöse Anbieter nutzen, die sich an rechtliche Vorgaben halten.

Weiterlesen
THN
The Hacker News vor 1 Monat

CERT-In Mandates 12-Hour Patching for Internet-Facing Flaws Amid AI-Assisted Attacks

**Zusammenfassung:** Das indische Computer-Notfallteam CERT-In hat neue Richtlinien erlassen, die Organisationen dazu verpflichten, kritische Sicherheitslücken in internetexponierten Systemen innerhalb von 12 Stunden zu schließen. Diese Maßnahme reagiert auf die zunehmende Bedrohung durch Cyberkriminelle, die künstliche Intelligenz und große Sprachmodelle nutzen, um Schwachstellen automatisiert zu finden und auszunutzen. Betroffen sind alle Organisationen in Indien mit internetbasierten Systemen. Unternehmen sollten ihre Patch-Management-Prozesse entsprechend beschleunigen und automatisieren, um dieser extrem kurzen Frist gerecht zu werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA orders feds to patch actively exploited Drupal vulnerability

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden bis Mittwochabend angewiesen, ihre Server gegen eine aktiv ausgenutzte SQL-Injection-Schwachstelle im Drupal Content-Management-System zu sichern. Die Sicherheitslücke wird bereits von Angreifern aktiv ausgenutzt, um sich unbefugten Zugang zu Systemen zu verschaffen. Betroffen sind US-Regierungsbehörden, die Drupal verwenden, aber auch alle anderen Organisationen mit Drupal-Installationen sollten umgehend handeln. Nutzer sollten sofort die verfügbaren Sicherheits-Updates für Drupal installieren, um ihre Systeme vor SQL-Injection-Angriffen zu schützen.

Weiterlesen