Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Marquis blames ransomware breach on SonicWall cloud backup hack

**Zusammenfassung:** Marquis Software Solutions, ein texanischer Finanzdienstleister, wurde im August 2025 von einem Ransomware-Angriff getroffen, der Dutzende US-amerikanische Banken und Kreditgenossenschaften beeinträchtigte. Das Unternehmen macht eine Sicherheitslücke in SonicWalls Cloud-Backup-System für den Angriff verantwortlich, die erst einen Monat später von SonicWall gemeldet wurde. Betroffen sind sowohl Marquis selbst als auch deren Bankkunden, die möglicherweise Ausfälle bei Finanzdienstleistungen erlebt haben. Betroffene Banken und Kunden sollten ihre Systeme auf verdächtige Aktivitäten überwachen und gegebenenfalls Sicherheitsmaßnahmen verstärken.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Not a Kids Game: From Roblox Mod to Compromising Your Company

**Zusammenfassung:** Cyberkriminelle verstecken Infostealer-Malware in scheinbar harmlosen Roblox-Spielmodifikationen, die persönliche Daten und Identitäten stehlen. Die Sicherheitsfirma Flare demonstriert, wie eine Infektion des heimischen PCs über solche Gaming-Mods zu einer Kompromittierung von Unternehmensnetzen führen kann. Betroffen sind sowohl private Nutzer (insbesondere Kinder und Jugendliche, die Roblox-Mods herunterladen) als auch Unternehmen, deren Mitarbeiter ihre privaten, infizierten Geräte für die Arbeit nutzen. Nutzer sollten nur vertrauenswürdige Quellen für Spiel-Modifikationen verwenden und eine strikte Trennung zwischen privaten und geschäftlichen Geräten einhalten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

LLMs Hijacked, Monetized in ‘Operation Bizarre Bazaar’

**Zusammenfassung:** Bei der "Operation Bizarre Bazaar" haben Cyberkriminelle in großem Umfang ungeschützte Large Language Models (LLMs) und Machine Learning Compute Platforms (MCPs) gehackt und für kommerzielle Zwecke missbraucht. Die Angreifer nutzen diese gestohlenen KI-Ressourcen, um damit Geld zu verdienen, anstatt sie für ihre ursprünglichen Zwecke zu verwenden. Betroffen sind Unternehmen und Organisationen, die ihre KI-Systeme nicht ausreichend abgesichert haben. Unternehmen sollten ihre LLM- und MCP-Infrastrukturen überprüfen und sicherstellen, dass diese ordnungsgemäß geschützt und nicht öffentlich zugänglich sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Aisuru botnet sets new record with 31.4 Tbps DDoS attack

**Zusammenfassung:** Das Aisuru/Kimwolf-Botnetz hat im Dezember 2025 einen neuen Rekord für DDoS-Angriffe aufgestellt, mit einer Spitzenleistung von 31,4 Tbps und 200 Millionen Anfragen pro Sekunde. Dieser massive Angriff stellt eine neue Dimension der Cyberkriminalität dar und übertrifft bisherige bekannte DDoS-Attacken deutlich. Betroffen sind potenziell alle Internetdienste und Websites, die als Ziel solcher Angriffe ausgewählt werden könnten. Unternehmen und Organisationen sollten ihre DDoS-Schutzmaßnahmen überprüfen und verstärken, um gegen solche extremen Angriffe gewappnet zu sein. **Hinweis:** Das Datum Dezember 2025 im Artikel liegt in der Zukunft - dies könnte ein Fehler im Originalartikel sein.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

N8n Vulnerabilities Could Lead to Remote Code Execution

**Zusammenfassung:** In der Workflow-Automatisierungsplattform n8n wurden zwei kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen könnten, Code aus der Ferne auszuführen. Die Schwachstellen betreffen den Sandbox-Mechanismus von n8n und können durch Schwächen in der AST-Bereinigungslogik ausgenutzt werden. Betroffen sind alle Nutzer der n8n-Plattform, die diese für die Automatisierung von Arbeitsabläufen verwenden. Nutzer sollten umgehend auf die neueste Version von n8n aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New Microsoft Teams feature will let you report suspicious calls

**Zusammenfassung:** Microsoft führt bis Mitte März eine neue Funktion in Teams ein, mit der Nutzer verdächtige oder unerwünschte Anrufe als potenzielle Betrugs- oder Phishing-Versuche melden können. **Was ist passiert:** Microsoft entwickelt ein neues Sicherheitsfeature für Teams-Telefonie. **Wer ist betroffen:** Alle Teams-Nutzer, die die Telefonfunktion verwenden, profitieren von diesem zusätzlichen Schutz vor Telefonbetrug. **Was sollte man tun:** Sobald die Funktion verfügbar ist, sollten verdächtige Anrufe konsequent gemeldet werden, um die Sicherheit für alle Nutzer zu verbessern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

France fines unemployment agency €5 million over data breach

**Zusammenfassung:** Die französische Datenschutzbehörde hat die nationale Arbeitsagentur mit 5 Millionen Euro bestraft, weil sie die Daten von Arbeitssuchenden nicht ausreichend geschützt hat. Hacker konnten dadurch persönliche Informationen von 43 Millionen Menschen stehlen. Betroffen sind alle Personen, die bei der französischen Arbeitsagentur registriert waren. Die Betroffenen sollten ihre persönlichen Daten besonders aufmerksam überwachen und bei verdächtigen Aktivitäten sofort reagieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

SolarWinds Patches Critical Web Help Desk Vulnerabilities

**Was ist passiert?** SolarWinds hat vier kritische Sicherheitslücken in ihrer Web Help Desk Software behoben, die von Angreifern ohne Authentifizierung ausgenutzt werden konnten. **Wer ist betroffen?** Alle Nutzer der SolarWinds Web Help Desk Software sind potentiell betroffen, da die Schwachstellen Remote Code Execution und das Umgehen der Authentifizierung ermöglichten. **Was sollte man tun?** Betroffene Unternehmen sollten umgehend die verfügbaren Sicherheits-Updates von SolarWinds installieren, um die kritischen Schwachstellen zu schließen und ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ThreatsDay Bulletin: New RCEs, Darknet Busts, Kernel Bugs & 25+ More Stories

**Zusammenfassung:** Diese Woche zeigen Sicherheitsupdates, wie kleine Veränderungen zu echten Problemen werden können - nicht durch laute Zwischenfälle, sondern durch stille Verschiebungen, die leicht übersehen werden. Der Haupttrend zeigt, dass vertraute Tools auf unerwartete Weise missbraucht werden und vertrauenswürdige Plattformen zu Schwachstellen werden. Betroffen sind alltägliche Systeme, auf die Menschen täglich angewiesen sind, sowie Kernel-Schwachstellen und Remote Code Execution (RCE)-Probleme. **Was sollte man tun:** Regelmäßige Sicherheitsupdates installieren, Systeme überwachen und besonders auf ungewöhnliche Aktivitäten bei vertrauten Tools achten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyber Insights 2026: Zero Trust and Following the Path

**Zusammenfassung:** Der Artikel erklärt, dass Zero Trust kein konkretes Produkt ist, sondern ein Sicherheitskonzept und eine Philosophie. Es handelt sich um ein Ziel in der Cybersicherheit, für das es keinen festgelegten Weg gibt und das möglicherweise nie vollständig erreicht wird. **Was ist passiert?** Es handelt sich um eine Einschätzung/Analyse zum Zero Trust-Konzept für 2026, nicht um einen konkreten Sicherheitsvorfall. **Wer ist betroffen?** Unternehmen und IT-Verantwortliche, die Zero Trust-Strategien implementieren möchten. **Was sollte man tun?** Zero Trust als kontinuierlichen Prozess verstehen, nicht als einmaliges Projekt oder Produktkauf.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google rolls out Android theft protection feature updates

**Zusammenfassung:** Google hat neue Diebstahlschutz-Features für Android-Smartphones eingeführt, die Geräte für Diebe weniger attraktiv machen sollen. Die Updates umfassen verstärkte Authentifizierungsmaßnahmen und verbesserte Wiederherstellungstools. Betroffen sind alle Android-Nutzer, die von diesen zusätzlichen Sicherheitsebenen profitieren können. Nutzer sollten ihre Android-Geräte aktualisieren und die neuen Sicherheitsfunktionen aktivieren, um sich besser vor Smartphone-Diebstahl zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Survey of 100+ Energy Systems Reveals Critical OT Cybersecurity Gaps

**Zusammenfassung:** Eine Studie der Firma OMICRON hat gravierende Cybersicherheitslücken in den Betriebstechnologie-Netzwerken (OT) von über 100 Energieanlagen weltweit aufgedeckt. Betroffen sind Umspannwerke, Kraftwerke und Kontrollzentren, die aufgrund technischer, organisatorischer und funktionaler Mängel anfällig für Cyberangriffe sind. Die Schwachstellen gefährden kritische Energieinfrastrukturen und könnten bei einem Angriff zu weitreichenden Stromausfällen führen. Energieunternehmen sollten umgehend ihre OT-Sicherheitsmaßnahmen überprüfen und verstärken, um ihre Anlagen vor Cyberbedrohungen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Google Disrupts IPIDEA Proxy Network 

**Zusammenfassung:** Google hat das IPIDEA Proxy-Netzwerk zerschlagen, eines der größten residential Proxy-Netzwerke weltweit. IPIDEA rekrutierte Geräte über Software Development Kits (SDKs) für mobile und Desktop-Anwendungen, wodurch private Geräte unbemerkt als Proxy-Server missbraucht wurden. Betroffen sind Nutzer von Apps und Software, die diese SDKs enthielten und deren Internetverbindungen ohne ihr Wissen für illegale Aktivitäten genutzt wurden. Nutzer sollten ihre installierten Apps überprüfen und verdächtige Software entfernen, sowie ihre Netzwerkaktivitäten auf ungewöhnlichen Datenverkehr überwachen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

3 Decisions CISOs Need to Make to Prevent Downtime Risk in 2026

**Zusammenfassung:** Der Artikel behandelt drei strategische Entscheidungen, die IT-Sicherheitschefs (CISOs) treffen müssen, um Ausfallzeiten-Risiken im Jahr 2026 zu vermeiden. Neben den direkten Schäden durch Cyberangriffe leiden Unternehmen unter einem sekundären, aber möglicherweise noch kostspieligeren Risiko: betrieblichen Ausfallzeiten, die sich in sehr reale finanzielle Schäden übersetzen. Für CISOs ist es daher entscheidend, Entscheidungen zu priorisieren, die die Verweildauer von Angreifern im System reduzieren und ihr Unternehmen vor Risiken schützen. Der Artikel war jedoch unvollständig, sodass die konkreten drei strategischen Schritte nicht vollständig ersichtlich sind. **Betroffene:** Unternehmen und deren IT-Sicherheitschefs **Empfehlung:** CISOs sollten präventive Strategien entwickeln, um sowohl direkte Cyberangriffe als auch daraus resultierende Betriebsausfälle zu minimieren

Weiterlesen
THN
The Hacker News vor 2 Monaten

SolarWinds Fixes Four Critical Web Help Desk Flaws With Unauthenticated RCE and Auth Bypass

**Zusammenfassung:** SolarWinds hat Sicherheitsupdates für sein Web Help Desk System veröffentlicht, um vier kritische Schwachstellen zu beheben. Diese Sicherheitslücken ermöglichen es Angreifern, die Authentifizierung zu umgehen und schädlichen Code aus der Ferne auszuführen, ohne sich vorher anmelden zu müssen. Betroffen sind alle Nutzer der SolarWinds Web Help Desk Software. Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Cyberangriffen zu schützen.

CVE-2025-40536
Weiterlesen