Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Google Addresses Vertex Security Issues After Researchers Weaponize AI Agents

**Zusammenfassung:** Forscher von Palo Alto Networks haben Sicherheitslücken in Googles Cloud-KI-Dienst Vertex AI entdeckt und dabei demonstriert, wie KI-Agenten für Angriffe missbraucht werden können. Google hat nach der Meldung der Schwachstellen entsprechende Sicherheitsmaßnahmen ergriffen, um die identifizierten Probleme zu beheben. Betroffen sind Nutzer von Google Cloud Platform's Vertex AI-Dienst. Unternehmen, die Vertex AI verwenden, sollten sicherstellen, dass sie die neuesten Sicherheitsupdates von Google implementiert haben und ihre KI-Implementierungen entsprechend überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Google Drive ransomware detection now on by default for paying users

**Zusammenfassung:** Google hat eine KI-gestützte Ransomware-Erkennung für Google Drive eingeführt, die nun standardmäßig für alle zahlenden Nutzer aktiviert ist. Das Feature erkennt automatisch verdächtige Aktivitäten, die auf Ransomware-Angriffe hindeuten könnten, wie ungewöhnliche Verschlüsselungsaktivitäten oder Massenlöschungen von Dateien. Betroffen sind alle Google Workspace-Kunden und Nutzer mit kostenpflichtigen Google-Abonnements. Nutzer sollten sicherstellen, dass die Funktion in ihren Drive-Einstellungen aktiviert ist und bei verdächtigen Warnmeldungen sofort ihre Passwörter ändern und ihre Konten überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms

**Zusammenfassung:** Anthropic bestätigte am Dienstag, dass interner Quellcode ihres KI-Coding-Assistenten "Claude Code" versehentlich über einen npm-Packaging-Fehler veröffentlicht wurde. **Was ist passiert:** Der Code wurde durch einen menschlichen Fehler beim Paketierungsprozess unbeabsichtigt freigegeben, nicht durch einen Sicherheitsangriff. **Wer ist betroffen:** Anthropic als Unternehmen, jedoch wurden laut Unternehmen keine sensiblen Kundendaten oder Zugangsdaten preisgegeben. **Was sollte man tun:** Nutzer von Claude Code müssen vorerst keine besonderen Maßnahmen ergreifen, da keine Kundendaten kompromittiert wurden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Windows 11 emergency update fixes preview update install issues

Microsoft hat ein Notfall-Update für Windows 11 veröffentlicht, um Installationsprobleme mit dem Preview-Update KB5079391 vom März 2026 zu beheben. Das ursprüngliche Update musste am Wochenende zurückgezogen werden, da es bei der Installation Fehler verursachte. Betroffen sind Windows 11-Nutzer, die das fehlerhafte Preview-Update installiert hatten oder versucht hatten zu installieren. Betroffene Nutzer sollten das neue Notfall-Update installieren, um die Probleme zu lösen. **Hinweis:** Das Datum "März 2026" im Originaltext scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Claude Code source code accidentally leaked in NPM package

**Zusammenfassung:** Anthropic hat versehentlich den Quellcode von Claude Code, einem eigentlich geschlossenen System, über ein NPM-Paket veröffentlicht. Das Unternehmen betont jedoch, dass keine Kundendaten oder Anmeldeinformationen preisgegeben wurden. Betroffen sind potentiell Entwickler und Nutzer, die Zugang zu dem fehlerhaft veröffentlichten Code-Paket hatten. Nutzer sollten prüfen, ob sie das betroffene NPM-Paket verwendet haben und gegebenenfalls ihre Systeme auf ungewöhnliche Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Google now allows you to change your @gmail.com address

**Zusammenfassung:** Google führt in den USA eine neue Funktion ein, die es Nutzern ermöglicht, ihre @gmail.com-Adresse zu ändern oder einen neuen Alias zu erstellen. Betroffen sind Gmail-Nutzer in den Vereinigten Staaten, die bisher ihre E-Mail-Adresse nicht ändern konnten, ohne ein neues Konto zu erstellen. Diese Funktion ist besonders nützlich für Nutzer, die ihre alte E-Mail-Adresse aus Datenschutz- oder persönlichen Gründen nicht mehr verwenden möchten. Gmail-Nutzer in den USA sollten prüfen, ob die neue Funktion bereits in ihren Kontoeinstellungen verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Proton launches new "Meet" privacy-focused conferencing platform

**Zusammenfassung:** Proton hat eine neue Video-Konferenz-Plattform namens "Meet" gestartet, die als datenschutzorientierte Alternative zu Google Meet, Zoom und Microsoft Teams positioniert wird. Das Unternehmen, das bereits für seine verschlüsselten E-Mail- und VPN-Dienste bekannt ist, erweitert damit sein Portfolio um eine weitere privacy-fokussierte Lösung. Nutzer, die Wert auf Datenschutz bei Videokonferenzen legen, können den neuen Service als Alternative zu den etablierten Anbietern in Betracht ziehen. Besonders interessant dürfte Proton Meet für Unternehmen und Privatpersonen sein, die ihre Kommunikation vor neugierigen Blicken schützen möchten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

GIGABYTE Control Center vulnerable to arbitrary file write flaw

**Zusammenfassung:** Das GIGABYTE Control Center weist eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglicht, beliebige Dateien auf betroffene Computer zu schreiben. Betroffen sind alle Nutzer, die diese Software von GIGABYTE zur Systemverwaltung installiert haben. Angreifer können diese Schwachstelle aus der Ferne ausnutzen, ohne sich authentifizieren zu müssen, und dadurch auf Dateien des Systems zugreifen. Nutzer sollten das GIGABYTE Control Center umgehend aktualisieren oder bis zur Verfügbarkeit eines Sicherheitsupdates deinstallieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Claude AI finds Vim, Emacs RCE bugs that trigger on file open

**Sicherheitslücken in Vim und Emacs entdeckt** Mithilfe der KI Claude wurden kritische Sicherheitslücken in den beliebten Texteditoren Vim und GNU Emacs entdeckt, die eine Remote-Code-Ausführung ermöglichen. Die Schwachstellen können bereits beim einfachen Öffnen einer manipulierten Datei ausgenutzt werden, ohne dass der Nutzer weitere Aktionen durchführen muss. Betroffen sind alle Nutzer dieser weit verbreiteten Editoren, die häufig von Entwicklern und Systemadministratoren verwendet werden. Anwender sollten umgehend verfügbare Sicherheitsupdates installieren und beim Öffnen von Dateien aus unbekannten Quellen besondere Vorsicht walten lassen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Android Developer Verification Rollout Begins Ahead of September Enforcement

**Zusammenfassung:** Google führt ab sofort eine Verifikation für alle Android-Entwickler ein, um schädliche Apps von anonymen Akteuren zu verhindern. Die Verifizierungspflicht wird ab September zunächst in Brasilien, Indonesien, Singapur und Thailand durchgesetzt und soll nächstes Jahr weltweit ausgeweitet werden. Betroffen sind alle Entwickler, die Apps im Google Play Store veröffentlichen möchten. Entwickler müssen sich daher rechtzeitig verifizieren lassen, um weiterhin Apps vertreiben zu können.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Cisco source code stolen in Trivy-linked dev environment breach

**Was ist passiert?** Cisco wurde Opfer eines Cyberangriffs, bei dem Angreifer gestohlene Zugangsdaten aus dem kürzlichen Trivy-Supply-Chain-Angriff nutzten, um in Ciscos interne Entwicklungsumgebung einzudringen und Quellcode zu stehlen. **Wer ist betroffen?** Betroffen sind sowohl Cisco selbst als auch dessen Kunden, da sowohl firmeninterner als auch kundenbezogener Quellcode gestohlen wurde. **Was sollte man tun?** Cisco-Kunden sollten offizielle Sicherheitsmitteilungen des Unternehmens verfolgen und gegebenenfalls empfohlene Sicherheitsmaßnahmen umsetzen. **Kontext:** Dieser Vorfall zeigt, wie Supply-Chain-Angriffe als Sprungbrett für weitere Attacken auf größere Ziele genutzt werden können.

Weiterlesen
THN
The Hacker News vor 1 Monat

TrueConf Zero-Day Exploited in Attacks on Southeast Asian Government Networks

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke in der Videokonferenz-Software TrueConf wurde als Zero-Day-Exploit ausgenutzt, um Regierungsstellen in Südostasien anzugreifen. Die Schwachstelle (CVE-2026-3502) ermöglicht es Angreifern, manipulierte Software-Updates zu verbreiten, da die Integrität der Updates nicht ordnungsgemäß überprüft wird. Betroffen sind vor allem Regierungsorganisationen in der südostasiatischen Region, die TrueConf für ihre Videokonferenzen nutzen. Nutzer sollten umgehend prüfen, ob Sicherheitsupdates verfügbar sind, und alternative Kommunikationslösungen in Erwägung ziehen, bis das Problem behoben ist.

CVE-2026-3502
Weiterlesen
SW
SecurityWeek vor 1 Monat

Censys Raises $70 Million for Internet Intelligence Platform

**Zusammenfassung:** Das Cybersecurity-Unternehmen Censys hat in einer neuen Finanzierungsrunde 70 Millionen US-Dollar für seine Internet Intelligence Platform eingesammelt. Damit steigt die Gesamtsumme der Risikokapital-Investitionen in Censys auf 149 Millionen Dollar. **Was ist passiert:** Eine erfolgreiche Finanzierungsrunde für ein Cybersecurity-Unternehmen. **Wer ist betroffen:** Primär Investoren und das Unternehmen Censys selbst, indirekt potenzielle Kunden der Plattform. **Was sollte man tun:** Für normale Nutzer gibt es keinen direkten Handlungsbedarf - dies ist eine reine Unternehmensnachricht ohne Sicherheitsrelevanz für Endverbraucher.

Weiterlesen
SW
SecurityWeek vor 1 Monat

The Next Cybersecurity Crisis Isn’t Breaches—It’s Data You Can’t Trust

**Zusammenfassung:** Cybersecurity-Experten warnen vor einer neuen Art von Krise: Das Problem liegt nicht mehr nur bei Datenlecks, sondern bei Daten, denen man nicht mehr vertrauen kann. Die Integrität von Daten wird zunehmend zu einem kritischen Problem, das nicht nur technische Teams, sondern auch die Unternehmensführung betrifft. Betroffen sind alle Organisationen, die auf verlässliche Daten für Geschäftsentscheidungen angewiesen sind. Unternehmen sollten Datenintegrität als strategische Führungsaufgabe behandeln und entsprechende Kontrollmechanismen implementieren. **Was ist passiert?** Experten identifizieren Datenintegrität als neue Cybersecurity-Bedrohung **Wer ist betroffen?** Alle datenabhängigen Organisationen **Was sollte man tun?** Datenintegrität zur Chefsache machen und Kontrollsysteme einführen

Weiterlesen
SW
SecurityWeek vor 1 Monat

Stolen Logins Are Fueling Everything From Ransomware to Nation-State Cyberattacks

**Zusammenfassung:** Ein neuer Bericht zeigt, dass gestohlene Login-Daten zur Grundlage für verschiedenste Cyberangriffe geworden sind - von Ransomware-Attacken bis hin zu staatlich unterstützten Hackerangriffen. Betroffen sind sowohl Unternehmen durch SaaS-Sicherheitslücken als auch Organisationen, die Ziel geopolitisch motivierter Angriffe werden. Der industrialisierte Diebstahl von Zugangsdaten hat sich zu einem zentralen Baustein der Cyberkriminalität entwickelt. Unternehmen sollten ihren Sicherheitsfokus von der reinen Prävention auf die Erkennung des Missbrauchs legitimer Zugänge verlagern.

Weiterlesen