Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Critical vm2 Node.js Flaw Allows Sandbox Escape and Arbitrary Code Execution

**Zusammenfassung:** In der beliebten Node.js-Bibliothek vm2 wurde eine kritische Sicherheitslücke (CVE-2026-22709) entdeckt, die es Angreifern ermöglicht, aus der Sandbox auszubrechen und beliebigen Code auf dem Betriebssystem auszuführen. Die Schwachstelle erhält eine CVSS-Bewertung von 9,8 von 10,0 Punkten und betrifft die vm2-Version 3.10.0. Betroffen sind alle Entwickler und Anwendungen, die diese Node.js-Bibliothek zur Code-Sandboxing verwenden. Nutzer sollten umgehend auf eine gepatchte Version aktualisieren oder alternative Sandboxing-Lösungen implementieren, um das Sicherheitsrisiko zu minimieren.

CVE-2026-22709
Weiterlesen
SW
SecurityWeek vor 2 Monaten

Why We Can’t Let AI Take the Wheel of Cyber Defense

**Zusammenfassung:** Der Artikel warnt davor, KI die vollständige Kontrolle über Cybersicherheit zu überlassen. Das Hauptproblem besteht darin, dass Automatisierung oft fälschlicherweise als Sicherheitsgarantie und technische Neuerungen als echte Widerstandsfähigkeit interpretiert werden. Betroffen sind alle Unternehmen und Organisationen, die KI-Systeme für ihre IT-Sicherheit einsetzen. Experten sollten weiterhin eine zentrale Rolle in der Cybersicherheit spielen und KI nur als unterstützendes Werkzeug verwenden, nicht als Ersatz für menschliche Expertise.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers hijack exposed LLM endpoints in Bizarre Bazaar operation

**Zusammenfassung:** Cyberkriminelle haben in der "Bizarre Bazaar"-Operation ungeschützte Endpunkte von Large Language Model (LLM)-Diensten gekapert, um unauthorisierten Zugang zu KI-Infrastruktur zu kommerzialisieren. Die Angreifer nutzen offenliegende API-Schnittstellen von KI-Diensten aus und verkaufen den Zugang weiter. Betroffen sind Unternehmen und Organisationen, die ihre LLM-Endpoints nicht ausreichend abgesichert haben. Organisationen sollten ihre KI-API-Schnittstellen überprüfen, Authentifizierung implementieren und den Zugriff auf ihre LLM-Dienste beschränken.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Rein Security Emerges From Stealth With $8M, Bringing Inside-Out AppSec Approach

**Zusammenfassung:** Das Cybersecurity-Startup Rein Security hat sich mit einer 8-Millionen-Dollar-Finanzierung aus dem Stealth-Modus hervorgewagt und stellt einen neuen "Inside-Out"-Ansatz für Anwendungssicherheit vor. Das Unternehmen zielt darauf ab, die Sichtbarkeitslücke in Produktionsumgebungen zu schließen, indem es Angriffe direkt zur Laufzeit der Anwendung stoppt. **Betroffene:** Unternehmen, die ihre Anwendungssicherheit verbessern möchten, insbesondere in Produktionsumgebungen. **Empfehlung:** Unternehmen sollten die neue Technologie von Rein Security als mögliche Ergänzung ihrer bestehenden AppSec-Strategie evaluieren, um besseren Schutz zur Anwendungslaufzeit zu erhalten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Slovakian man pleads guilty to operating darknet marketplace

**Zusammenfassung:** Ein slowakischer Staatsangehöriger hat sich vor Gericht schuldig bekannt, über zwei Jahre lang einen illegalen Darknet-Marktplatz betrieben zu haben. Auf dieser Plattform wurden Drogen, Cyberkriminalitäts-Tools, gefälschte Ausweisdokumente und gestohlene persönliche Daten verkauft. Betroffen sind alle Personen, deren Daten möglicherweise über diesen Marktplatz gehandelt wurden. Nutzer sollten ihre Online-Konten und Identitätsdokumente regelmäßig überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Two High-Severity n8n Flaws Allow Authenticated Remote Code Execution

**Zusammenfassung:** Sicherheitsforscher haben zwei schwerwiegende Sicherheitslücken in der n8n Workflow-Automatisierungsplattform entdeckt, darunter eine kritische Schwachstelle (CVE-2026-1470 mit CVSS-Score 9.9), die es authentifizierten Benutzern ermöglicht, Code aus der Ferne auszuführen. Die Lücke basiert auf einer "eval injection"-Schwachstelle, bei der Angreifer die Expression-Sicherheitsmechanismen umgehen können. Betroffen sind alle Nutzer der n8n-Plattform, insbesondere Unternehmen, die diese für ihre Workflow-Automatisierung verwenden. Betroffene sollten umgehend auf die neueste Version von n8n aktualisieren und ihre Systeme auf verdächtige Aktivitäten überwachen.

CVE-2026-1470
Weiterlesen
THN
The Hacker News vor 2 Monaten

From Triage to Threat Hunts: How AI Accelerates SecOps

**Zusammenfassung:** Der Artikel behandelt den Einsatz von KI in Security Operations Centers (SOCs). Entgegen frühen Versprechen von vollständig autonomen SOCs, die menschliche Sicherheitsanalysten ersetzen sollten, ist diese Zukunft nicht eingetreten. Stattdessen hat sich eine praktischere Realität entwickelt, in der KI-Agenten die Arbeit von Sicherheitsteams beschleunigen und unterstützen, anstatt sie zu ersetzen. **Was ist passiert?** KI-Tools werden zunehmend in Sicherheitsoperationen integriert, aber nicht als vollständige Ersatz für menschliche Experten. **Wer ist betroffen?** Sicherheitsteams und SOC-Mitarbeiter in Unternehmen. **Was sollte man tun?** KI als unterstützendes Werkzeug betrachten, das die Effizienz von Sicherheitsoperationen steigert, aber weiterhin menschliche Expertise erfordert.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New WhatsApp lockdown feature protects high-risk users from hackers

**WhatsApp führt neuen Sicherheitsmodus für gefährdete Nutzer ein** Meta hat eine neue "Lockdown"-Sicherheitsfunktion für WhatsApp eingeführt, die speziell Journalisten, Politiker und andere besonders gefährdete Personen vor ausgeklügelten Cyberangriffen und Spyware schützen soll. Die Funktion aktiviert zusätzliche Sicherheitsebenen und schränkt bestimmte App-Funktionen ein, um das Risiko von Hackerangriffen zu minimieren. Betroffen sind primär Nutzer in exponierten Positionen, die häufig Ziel gezielter Überwachung oder Cyberangriffe werden. Betroffene Nutzer sollten prüfen, ob sie für diese erweiterten Sicherheitsmaßnahmen in Frage kommen und diese gegebenenfalls aktivieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Mustang Panda Deploys Updated COOLCLIENT Backdoor in Government Cyber Attacks

**Zusammenfassung:** Die chinesische Hackergruppe Mustang Panda setzt seit 2025 eine aktualisierte Version der Schadsoftware COOLCLIENT für Cyber-Spionage-Angriffe ein, um umfassend Daten von infizierten Computern zu stehlen. Betroffen sind hauptsächlich Regierungsbehörden, die gezielt von dieser Bedrohungsgruppe (auch bekannt als Earth Preta oder Twill Typhoon) angegriffen werden. Die Attacken dienen der Spionage und dem Diebstahl sensibler staatlicher Informationen. Regierungseinrichtungen sollten ihre IT-Sicherheit verstärken und nach Anzeichen dieser Backdoor-Software suchen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Password Reuse in Disguise: An Often-Missed Risky Workaround

**Zusammenfassung:** Der Artikel behandelt ein oft übersehenes Sicherheitsrisiko: die Wiederverwendung nahezu identischer Passwörter, die an herkömmlichen Sicherheitskontrollen vorbeigeht. Während sich Sicherheitsteams meist auf offensichtliche Bedrohungen wie Phishing oder Ransomware konzentrieren, wird dieses alltägliche aber hartnäckige Risiko unterschätzt. Betroffen sind Organisationen, deren Mitarbeiter scheinbar verschiedene, aber tatsächlich nur minimal abgewandelte Passwörter verwenden (z.B. "Passwort123" und "Passwort124"). Unternehmen sollten ihre Passwort-Richtlinien überdenken und Systeme implementieren, die auch ähnliche Passwort-Varianten erkennen und verhindern können.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

WhatsApp Boosts Account Security for At-Risk Individuals

WhatsApp hat neue Sicherheitseinstellungen speziell für gefährdete Nutzer eingeführt, die einem erhöhten Risiko durch Angriffe oder Überwachung ausgesetzt sind. Die neuen "Strict Account Settings" ermöglichen es Nutzern, Anhänge und Medien von unbekannten Personen zu blockieren sowie Anrufe von fremden Kontakten stumm zu schalten. Betroffen sind hauptsächlich Aktivisten, Journalisten, Politiker und andere Personen, die potenzielle Ziele für gezielte Cyberangriffe sein könnten. Nutzer sollten prüfen, ob sie diese verschärften Sicherheitseinstellungen in ihren WhatsApp-Optionen aktivieren möchten, um sich besser vor unerwünschten Kontakten und möglichen Schadsoftware-Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Google Warns of Active Exploitation of WinRAR Vulnerability CVE-2025-8088

**Zusammenfassung:** Google warnt vor der aktiven Ausnutzung einer kritischen Sicherheitslücke (CVE-2025-8088) in der beliebten Archivierungssoftware WinRAR durch verschiedene Angreifergruppen. Betroffen sind sowohl staatlich unterstützte Hacker aus Russland und China als auch finanziell motivierte Cyberkriminelle, die die Schwachstelle nutzen, um sich ersten Zugang zu Systemen zu verschaffen und Schadsoftware zu verbreiten. Die Sicherheitslücke wurde zwar bereits im Juli 2025 entdeckt und gepatcht, wird aber weiterhin aktiv ausgenutzt. Nutzer sollten ihre WinRAR-Installation umgehend auf die neueste Version aktualisieren, um sich vor diesen Angriffen zu schützen.

CVE-2025-8088
Weiterlesen
THN
The Hacker News vor 2 Monaten

Fake Python Spellchecker Packages on PyPI Delivered Hidden Remote Access Trojan

**Zusammenfassung:** Cybersicherheitsforscher haben zwei bösartige Python-Pakete im PyPI-Repository entdeckt, die sich als Rechtschreibprüfer (spellcheckerpy und spellcheckpy) ausgaben, aber heimlich Remote Access Trojaner (RAT) installierten. Die Pakete wurden insgesamt über 1.000 Mal heruntergeladen, bevor sie entfernt wurden. Betroffen sind Python-Entwickler, die diese gefälschten Rechtschreibprüfer-Pakete in ihren Projekten verwendet haben. Entwickler sollten ihre installierten Pakete überprüfen und diese beiden Pakete sofort deinstallieren, falls sie sie verwendet haben.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

US Charges 31 More Defendants in Massive ATM Hacking Probe

**Zusammenfassung:** Die US-Behörden haben Anklage gegen weitere 31 Personen im Zusammenhang mit einem groß angelegten Geldautomaten-Hacking-Fall erhoben. Insgesamt sind nun 87 Personen angeklagt, hauptsächlich venezolanische Staatsangehörige, die an einem sogenannten "ATM Jackpotting"-Schema beteiligt waren. Bei dieser Betrugsmasche manipulieren Kriminelle Geldautomaten so, dass diese unkontrolliert Bargeld ausgeben. Banken und Geldautomatenbetreiber sollten ihre Sicherheitssysteme überprüfen und verstärken, während Verbraucher bei der Nutzung von Geldautomaten auf verdächtige Manipulationen achten sollten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

APTs, Cybercriminals Widely Exploiting WinRAR Vulnerability

**Zusammenfassung:** Staatlich unterstützte Hackergruppen aus Russland und China sowie Cyberkriminelle nutzen seit Juli 2025 massiv eine Sicherheitslücke in WinRAR aus (CVE-2025-8088). Betroffen sind alle Nutzer der beliebten Archivierungssoftware WinRAR. Die Sicherheitslücke wird sowohl von APT-Gruppen (Advanced Persistent Threats) als auch von gewöhnlichen Cyberkriminellen aktiv ausgenutzt. Nutzer sollten WinRAR umgehend auf die neueste Version aktualisieren und verdächtige Archive meiden. **Hinweis:** Das Datum "Juli 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

CVE-2025-8088
Weiterlesen