Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Ukraine identifies infostealer operator tied to 28,000 stolen accounts

**Was ist passiert?** Die ukrainische Cyberpolizei hat zusammen mit US-Behörden einen 18-jährigen Mann aus Odesa identifiziert, der verdächtigt wird, eine Infostealer-Malware-Operation betrieben zu haben. **Wer ist betroffen?** Die Malware zielte auf Nutzer eines Online-Shops in Kalifornien ab und führte zum Diebstahl von 28.000 Benutzerkonten. **Was sollte man tun?** Betroffene Nutzer des kalifornischen Online-Shops sollten ihre Passwörter ändern, ihre Konten auf verdächtige Aktivitäten überprüfen und bei weiteren Sicherheitsmaßnahmen den Anweisungen der Behörden folgen. Dies zeigt erneut die Wichtigkeit, starke Passwörter zu verwenden und regelmäßig zu aktualisieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers bypass SonicWall VPN MFA due to incomplete patching

**Zusammenfassung:** Hacker haben erfolgreich die Zwei-Faktor-Authentifizierung (MFA) von SonicWall Gen6 SSL-VPN-Geräten umgangen, indem sie VPN-Zugangsdaten durch Brute-Force-Angriffe knackten. Die Angreifer nutzten unvollständig gepatchte Sicherheitslücken aus und installierten anschließend Tools für Ransomware-Angriffe. Betroffen sind Unternehmen, die SonicWall Gen6 SSL-VPN-Appliances verwenden und deren Systeme nicht vollständig mit den neuesten Sicherheitsupdates versorgt sind. Betroffene sollten sofort alle verfügbaren Patches installieren, ihre VPN-Konfiguration überprüfen und starke, einzigartige Passwörter für VPN-Zugänge verwenden.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Open-Sources RAMPART and Clarity to Secure AI Agents During Development

**Zusammenfassung:** Microsoft hat zwei neue Open-Source-Tools namens RAMPART und Clarity veröffentlicht, um Entwicklern bei der Sicherheitstestung von KI-Agenten zu helfen. RAMPART ist ein Test-Framework, das speziell für Sicherheits- und Safety-Tests von KI-Agenten entwickelt wurde, während Clarity vermutlich bei der Analyse und Bewertung unterstützt. **Betroffene:** Entwickler und Unternehmen, die KI-Agenten entwickeln oder einsetzen. **Empfehlung:** Entwickler sollten diese kostenlosen Tools in ihre Entwicklungsprozesse integrieren, um die Sicherheit ihrer KI-Systeme bereits während der Entwicklung zu testen und zu verbessern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Grafana breach caused by missed token rotation after TanStack attack

**Zusammenfassung:** Bei Grafana kam es zu einer Datenpanne, weil nach dem TanStack-Angriff der vergangenen Woche ein GitHub-Workflow-Token bei der Sicherheitsrotation übersehen wurde. Der Vorfall steht im Zusammenhang mit dem TanStack npm Supply-Chain-Angriff, bei dem Angreifer die Software-Lieferkette kompromittierten. **Betroffen:** Grafana-Nutzer und deren Daten, die über das kompromittierte Token zugänglich waren. **Empfehlung:** Nutzer sollten ihre Grafana-Konten überwachen und auf weitere Sicherheitsupdates des Unternehmens achten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Quantum Bridge Raises $8 Million for Quantum-Safe Key Distribution Solution

**Zusammenfassung:** Das Unternehmen Quantum Bridge hat in einer Serie-A-Finanzierungsrunde 8 Millionen US-Dollar für die Entwicklung einer quantensicheren Schlüsselverteilungslösung eingesammelt. Damit hat das Unternehmen insgesamt bereits 16 Millionen US-Dollar an Investitionen erhalten. Die Technologie soll Organisationen vor zukünftigen Bedrohungen durch Quantencomputer schützen, die herkömmliche Verschlüsselungsmethoden brechen könnten. Unternehmen sollten bereits jetzt beginnen, sich über quantensichere Kryptographie-Lösungen zu informieren, um sich rechtzeitig vor dieser neuen Generation von Cyberbedrohungen zu wappnen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Microsoft Rolls Out Mitigations for ‘YellowKey’ BitLocker Bypass

**Zusammenfassung:** Microsoft hat Schutzmaßnahmen gegen die "YellowKey" BitLocker-Umgehung eingeführt. Bei dieser Sicherheitslücke können Angreifer die BitLocker-Verschlüsselung umgehen, wodurch verschlüsselte Windows-Systeme gefährdet sind. Die Schwachstelle wird durch das Verhindern des automatischen Starts des FsTx Auto Recovery Utility in der Windows Recovery-Umgebung behoben. Nutzer sollten die verfügbaren Microsoft-Updates installieren, um ihre BitLocker-verschlüsselten Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

AI-Powered App Attacks Are Faster, More Frequent and Harder to Stop

**Zusammenfassung:** Laut einem neuen Bedrohungsbericht von Digital.ai nutzen Cyberkriminelle zunehmend KI-gestützte Angriffe, die deutlich schneller und häufiger erfolgen als herkömmliche Attacken. Diese "agentische KI" ermöglicht es Angreifern, mobile Apps bereits wenige Stunden nach deren Veröffentlichung anzugreifen, wobei alle Branchen betroffen sind. Die KI-basierten Angriffe sind schwerer zu erkennen und abzuwehren, da sie die Unterscheidung zwischen neuen und etablierten Angriffszielen aufheben. Unternehmen sollten ihre App-Sicherheitsmaßnahmen verstärken und bereits bei der Entwicklung robuste Schutzmaßnahmen implementieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Takes Down Malware-Signing Service Behind Ransomware Attacks

**Was ist passiert?** Microsoft hat einen Malware-Signierungsdienst gestoppt, bei dem Cyberkriminelle Microsofts eigenes Signierungssystem missbrauchten, um Schadsoftware als vertrauenswürdig zu tarnen und Ransomware-Angriffe durchzuführen. **Wer ist betroffen?** Tausende Computer und Netzwerke weltweit wurden durch die von der Hackergruppe "Fox Tempest" signierten Schadprogramme kompromittiert. **Was sollte man tun?** Nutzer sollten ihre Systeme auf verdächtige, digital signierte Software überprüfen und sicherstellen, dass ihre Sicherheitssoftware auf dem neuesten Stand ist, da signierte Malware oft schwerer zu erkennen ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Identity Alone Isn't Enough: Why Device Security Has to Share the Load

**Zusammenfassung:** Identitätsprüfungen allein reichen nicht aus, um Angreifer zu stoppen, die gestohlene Session-Token und kompromittierte Geräte verwenden. Specops Software erklärt, dass Zero-Trust-Strategien zunehmend auf kontinuierliche Geräteverifizierung angewiesen sind. Betroffen sind alle Unternehmen, die sich nur auf Identitätskontrollen verlassen, ohne den Sicherheitsstatus der verwendeten Geräte zu überwachen. Organisationen sollten ihre Sicherheitsstrategie erweitern und neben Identitätsprüfungen auch kontinuierliche Gerätekontrollen implementieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

1Password Teams With OpenAI to Stop AI Coding Agents From Leaking Credentials

1Password arbeitet mit OpenAI zusammen, um zu verhindern, dass KI-Programmier-Agenten versehentlich Zugangsdaten preisgeben. Das Unternehmen hat ein "Just-in-Time"-Modell für OpenAI Codex entwickelt, das verhindert, dass sensible Anmeldeinformationen in Code-Prompts, Repositories oder dem KI-Modell selbst gespeichert werden. Betroffen sind Entwickler und Unternehmen, die KI-Tools zum Programmieren nutzen, da diese oft unbewusst Passwörter und API-Keys in den Code einbetten könnten. Die Lösung sorgt dafür, dass Zugangsdaten nur temporär und bei Bedarf bereitgestellt werden, anstatt dauerhaft in KI-Systemen gespeichert zu bleiben.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Anthropic Silently Patches Claude Code Sandbox Bypass

**Zusammenfassung:** Anthropic hat stillschweigend eine Sicherheitslücke in Claude behoben, die es ermöglichte, die Code-Sandbox zu umgehen. Ein Sicherheitsforscher entdeckte die Schwachstelle, die in Kombination mit Prompt-Injection-Angriffen zur Datenexfiltration hätte missbraucht werden können. Betroffen waren Nutzer des Claude-KI-Systems, die potenziell sensible Daten durch manipulierte Eingaben hätten verlieren können. Da der Patch bereits eingespielt wurde, sollten Nutzer sicherstellen, dass sie die aktuelle Version verwenden und weiterhin vorsichtig mit sensiblen Daten in KI-Systemen umgehen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Drupal critical update to fix bug with high exploitation risk

**Zusammenfassung:** Drupal hat heute ein kritisches Sicherheitsupdate veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die ein hohes Risiko für Exploitation birgt. Das Unternehmen warnt, dass Angreifer bereits wenige Stunden nach der Veröffentlichung Exploits entwickeln könnten. Betroffen sind alle Websites, die das Drupal Content Management System verwenden. Website-Betreiber sollten das Sicherheitsupdate umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Webworm Deploys EchoCreep and GraphWorm Backdoors Using Discord and MS Graph API

**Zusammenfassung:** Die chinesische Hackergruppe Webworm hat 2025 neue Cyberangriffe mit speziell entwickelten Backdoors namens EchoCreep und GraphWorm gestartet. Die Schadsoftware nutzt Discord und die Microsoft Graph API zur Kommunikation mit den Angreifern, um Entdeckung zu erschweren. Hauptsächlich betroffen sind Regierungsbehörden, die seit mindestens 2022 im Visier der Gruppe stehen. Organisationen sollten ihre Netzwerke auf verdächtige Discord- und Microsoft Graph-Aktivitäten überwachen und ihre Sicherheitssysteme entsprechend aktualisieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Agent AI is Coming. Are You Ready?

**Zusammenfassung:** Die Sicherheitsfirma Orchid Security warnt vor einem wachsenden Problem mit "Identity Dark Matter" - unerkannten und nicht verwalteten Identitätselementen, die mittlerweile 57% aller Identitätsfaktoren in Unternehmen ausmachen. Dies geschieht zu einem ungünstigen Zeitpunkt, da Unternehmen verstärkt auf Agent AI (künstliche Intelligenz-Agenten) setzen, was zusätzliche Sicherheitsrisiken schafft. Betroffen sind alle Unternehmen, die KI-Technologien einführen, ohne ihre Identitätsverwaltung ausreichend zu kontrollieren. Unternehmen sollten dringend ihre Identitäts- und Zugriffsverwaltung überprüfen und verbessern, bevor sie Agent AI-Systeme implementieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Over 320 NPM Packages Hit by Fresh Mini Shai-Hulud Supply Chain Attack

**Zusammenfassung:** Bei einem Supply-Chain-Angriff wurden über 320 NPM-Pakete im @antv-Namespace durch ein kompromittiertes Maintainer-Konto mit Schadsoftware infiziert. Der Angriff wird als "Mini Shai-Hulud" bezeichnet und betrifft Entwickler, die diese JavaScript-Pakete in ihren Projekten verwenden. Betroffene sollten ihre Abhängigkeiten überprüfen und verdächtige Paketversionen aus dem @antv-Namespace umgehend entfernen oder auf sichere Versionen downgraden. Unternehmen und Entwickler sollten außerdem ihre Systeme auf Kompromittierung überprüfen, falls sie die infizierten Pakete verwendet haben.

Weiterlesen