Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Ocean Emerges From Stealth With $28M for Agentic Email Security Platform

**Zusammenfassung:** Das Cybersecurity-Startup Ocean ist mit einer 28 Millionen Dollar Finanzierung aus dem Stealth-Modus hervorgetreten und hat eine neue E-Mail-Sicherheitsplattform vorgestellt. Die Plattform nutzt spezialisierte KI-Agenten, um jede eingehende E-Mail-Nachricht automatisch zu überprüfen und Bedrohungen zu erkennen. Das System richtet sich an Unternehmen, die ihre E-Mail-Kommunikation besser vor Cyberangriffen wie Phishing und Malware schützen möchten. Für IT-Verantwortliche könnte diese neue agentenbasierte Technologie eine interessante Alternative zu herkömmlichen E-Mail-Sicherheitslösungen darstellen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Apple Rejected 2 Million App Store Submissions in 2025 for Security and Fraud Prevention

**Zusammenfassung:** Apple hat im Jahr 2024 (nicht 2025) über 2 Millionen App-Einreichungen im App Store aus Sicherheits- und Betrugsschutzgründen abgelehnt. Zusätzlich blockierte das Unternehmen mehr als 1,1 Milliarden verdächtige Accounts und verhinderte potenziell betrügerische Transaktionen im Wert von 2,2 Milliarden Dollar. Betroffen sind App-Entwickler, deren Apps die Sicherheitsstandards nicht erfüllten, sowie Nutzer, die vor schädlichen Apps und Betrug geschützt wurden. Nutzer sollten weiterhin nur Apps aus offiziellen Quellen wie dem App Store herunterladen und auf verdächtige Aktivitäten achten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Flipper One project needs community help to build open Linux platform

**Zusammenfassung:** Flipper Devices, der Hersteller des Pentesting-Tools Flipper Zero, bittet die Community um Hilfe beim Aufbau von "Flipper One" - einer offenen Linux-Plattform für vernetzte Geräte. Das Projekt soll eine erweiterte Version des beliebten Sicherheitswerkzeugs werden, die auf Linux basiert und mehr Funktionalitäten bietet. Betroffen sind hauptsächlich Sicherheitsforscher, Entwickler und die Flipper-Community, die sich an der Entwicklung beteiligen können. Interessierte sollten die offiziellen Kanäle von Flipper Devices verfolgen, um über Beteiligungsmöglichkeiten informiert zu bleiben.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Drupal Patches Highly Critical Vulnerability Exposing Websites to Hacking

**Zusammenfassung:** Drupal hat eine kritische Sicherheitslücke (CVE-2026-9082) gepatcht, die Websites für Hackerangriffe anfällig machte. Die Schwachstelle kann ohne Authentifizierung ausgenutzt werden und ermöglicht es Angreifern, sensible Informationen zu stehlen, ihre Berechtigungen zu erweitern und sogar Code auf dem Server auszuführen. Betroffen sind alle Websites, die auf dem Drupal Content-Management-System basieren. Website-Betreiber sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Warns of Two Actively Exploited Defender Vulnerabilities

**Zusammenfassung:** Microsoft warnt vor zwei aktiv ausgenutzten Sicherheitslücken in Windows Defender, die bereits von Angreifern missbraucht werden. Eine der Schwachstellen (CVE-2026-41091) ermöglicht eine Rechteausweitung und könnte Angreifern SYSTEM-Privilegien verschaffen, während die zweite zu Denial-of-Service-Angriffen führen kann. Betroffen sind alle Nutzer von Microsoft Defender. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Microsoft installieren, um sich vor diesen aktiven Bedrohungen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Socket Raises $60 Million at $1 Billion Valuation

**Zusammenfassung:** Das Cybersecurity-Unternehmen Socket hat in einer Finanzierungsrunde 60 Millionen US-Dollar eingesammelt und erreicht dabei eine Bewertung von 1 Milliarde US-Dollar. Das Unternehmen plant, das Kapital in die Weiterentwicklung seiner Firewall-Technologie, zertifizierte Patches, Schutz-Erweiterungen sowie neue Produkte und Teamvergrößerung zu investieren. **Betroffene:** Primär Socket als Unternehmen und seine Investoren; mittelbar Kunden und der Cybersecurity-Markt. **Was tun:** Für Socket-Kunden und Interessenten könnte es sinnvoll sein, die kommenden Produktverbesserungen zu verfolgen, da das Unternehmen seine Sicherheitslösungen ausbauen wird.

Weiterlesen
THN
The Hacker News vor 1 Monat

When Identity is the Attack Path

**Zusammenfassung:** Ein automatisch zwischengespeicherter AWS-Zugriffsschlüssel auf einem Windows-Computer stellte sich als enormes Sicherheitsrisiko heraus. Obwohl die Speicherung des Schlüssels völlig normal und regelkonform erfolgte, hätte bereits ein einfacher Angreifer damit Zugang zu 98% aller Unternehmens-Ressourcen in der Cloud erlangen können. Der Fall zeigt, dass selbst standardmäßige, korrekt konfigurierte Systeme schwerwiegende Sicherheitslücken aufweisen können, wenn Identitäten und Zugriffsrechte zu umfangreich sind. Unternehmen sollten ihre Berechtigungsstrukturen überprüfen und das Prinzip der minimalen Zugriffsrechte konsequent umsetzen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Microsoft Patches Exploited UnDefend and RedSun Defender Zero-Days

**Zusammenfassung:** Microsoft hat Sicherheitsupdates für zwei Zero-Day-Schwachstellen namens "UnDefend" und "RedSun Defender" veröffentlicht, die bereits aktiv ausgenutzt wurden. Diese Sicherheitslücken ermöglichen es Angreifern, ihre Systemberechtigungen zu erweitern oder Denial-of-Service-Angriffe durchzuführen. Betroffen sind Windows-Systeme mit dem Microsoft Defender. Nutzer sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor diesen bereits exploitierten Schwachstellen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Google’s Surge in Chrome Vulnerability Discoveries Likely Driven by AI

**Zusammenfassung:** Google hat in den letzten Chrome-Versionen über 200 Sicherheitslücken behoben, die als "von Google gemeldet" markiert sind - ein deutlicher Anstieg, der wahrscheinlich durch den Einsatz von KI-Tools zur Schwachstellen-Erkennung verursacht wird. **Betroffen:** Alle Chrome-Nutzer, da die gefundenen Sicherheitslücken den Browser betreffen. **Was zu tun ist:** Nutzer sollten sicherstellen, dass sie die neuesten Chrome-Updates installiert haben, um von den Sicherheitspatches zu profitieren. Die Entwicklung zeigt, dass KI zunehmend erfolgreich bei der proaktiven Erkennung von Software-Schwachstellen eingesetzt wird.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Supply Chain Security Crisis: Too Many Vulnerabilities, Too Little Visibility

**Zusammenfassung:** Es gibt eine Krise in der Lieferketten-Sicherheit: Neue Sicherheitslücken werden zu schnell entdeckt, während gleichzeitig die Zeit bis zur Ausnutzung durch Angreifer immer kürzer wird. Besonders problematisch ist, dass Unternehmen oft nicht genügend Einblick in die Schwachstellen ihrer Software-Lieferketten haben. Betroffen sind alle Organisationen, die komplexe Software-Systeme mit vielen externen Komponenten nutzen. Unternehmen sollten ihre Sichtbarkeit in die genutzten Software-Komponenten verbessern und systematisches Schwachstellen-Management implementieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft warns of new Defender zero-days exploited in attacks

**Zusammenfassung:** Microsoft hat Sicherheitsupdates für zwei schwerwiegende Sicherheitslücken in Windows Defender veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wurden. Die Zero-Day-Schwachstellen ermöglichten es Cyberkriminellen, Defender zu umgehen und Malware unentdeckt auf betroffenen Systemen zu installieren. Betroffen sind alle Nutzer von Windows-Systemen mit aktiviertem Microsoft Defender. Anwender sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Systeme auf mögliche Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

9-Year-Old Linux Kernel Flaw Enables Root Command Execution on Major Distros

**Zusammenfassung:** Eine neun Jahre alte Schwachstelle im Linux-Kernel (CVE-2026-46333) wurde entdeckt, die es unprivilegierten lokalen Nutzern ermöglicht, Root-Rechte zu erlangen und beliebige Befehle auszuführen. Betroffen sind Standard-Installationen mehrerer großer Linux-Distributionen durch eine fehlerhafte Rechteverwaltung. Nutzer sollten umgehend verfügbare Kernel-Updates installieren, sobald diese von ihren Distributoren bereitgestellt werden. Die Schwachstelle hat einen mittleren Schweregrad (CVSS 5.5) und ermöglicht auch das Auslesen sensibler Dateien. **Was ist passiert:** 9 Jahre alte Kernel-Schwachstelle zur Rechteausweitung entdeckt **Wer ist betroffen:** Nutzer großer Linux-Distributionen **Was tun:** Kernel-Updates installieren

Weiterlesen
BC
BleepingComputer vor 1 Monat

GitHub links repo breach to TanStack npm supply-chain attack

**Was ist passiert?** Hacker haben 3.800 interne GitHub-Repositories gehackt, indem sie eine kompromittierte Version der Nx Console VS Code-Erweiterung nutzten, die durch einen Supply-Chain-Angriff auf TanStack npm-Pakete infiziert wurde. **Wer ist betroffen?** GitHub selbst ist betroffen - ihre internen Repositories wurden kompromittiert, was potenziell sensible Unternehmensdaten gefährdet. **Was sollte man tun?** Entwickler sollten ihre VS Code-Erweiterungen überprüfen und aktualisieren, insbesondere die Nx Console-Erweiterung, und generell bei npm-Paketen und Entwicklertools erhöhte Vorsicht walten lassen. **Bedeutung:** Dieser Vorfall zeigt, wie Supply-Chain-Angriffe über vertrauenswürdige Entwicklertools selbst große Tech-Unternehmen wie GitHub treffen können.

Weiterlesen
THN
The Hacker News vor 1 Monat

GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension

**GitHub-Sicherheitsvorfall durch manipulierte VS Code-Erweiterung** GitHub bestätigte offiziell, dass ihre internen Repositories durch eine kompromittierte Version der "Nx Console" VS Code-Erweiterung gebrochen wurden. Der Angriff erfolgte über das Gerät eines GitHub-Mitarbeiters, nachdem die Erweiterung "nrwl.angular-console" durch einen Hack des Entwicklersystems manipuliert wurde. **Betroffene:** GitHub-interne Repositories und Nutzer der kompromittierten Nx Console-Erweiterung. **Empfehlung:** Nutzer sollten die betroffene VS Code-Erweiterung sofort deinstallieren und ihre Systeme auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Highly Critical Drupal Core Flaw Exposes PostgreSQL Sites to RCE Attacks

**Was ist passiert?** Drupal hat eine "hochkritische" Sicherheitslücke (CVE-2026-9082) in Drupal Core entdeckt, die es Angreifern ermöglicht, Code aus der Ferne auszuführen, Berechtigungen zu erweitern oder an vertrauliche Informationen zu gelangen. **Wer ist betroffen?** Betroffen sind speziell Drupal-Websites, die PostgreSQL als Datenbank verwenden, da die Schwachstelle in der Datenbank-Abstraktions-API liegt. **Was sollte man tun?** Website-Betreiber sollten umgehend die von Drupal veröffentlichten Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen