Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Venom Stealer Raises Stakes With Continuous Credential Harvesting

**Zusammenfassung:** Der "Venom Stealer" ist eine neue lizenzierte Malware, die durch eingebaute Persistenz und Automatisierung kontinuierlich Anmeldedaten, Sitzungsdaten und Kryptowährungs-Assets von infizierten Systemen stiehlt. Diese Schadsoftware unterscheidet sich von herkömmlichen Stealern dadurch, dass sie dauerhaft auf Systemen verbleibt und fortlaufend Daten abgreift, anstatt nur einmalig zu stehlen. Betroffen sind alle Nutzer, deren Computer mit dieser Malware infiziert werden, wobei besonders Kryptowährungs-Besitzer und Nutzer mit wertvollen Online-Accounts im Fokus stehen. Nutzer sollten ihre Systeme mit aktueller Antiviren-Software scannen, verdächtige Downloads vermeiden und ihre Passwörter sowie Zwei-Faktor-Authentifizierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

How to Categorize AI Agents and Prioritize Risk

**Zusammenfassung:** Der Artikel erklärt, wie Sicherheitsrisiken von KI-Agenten kategorisiert und priorisiert werden sollten. Das Risiko steigt dabei mit dem Grad der Autonomie und dem Zugang zu kritischen Systemen. Betroffen sind vor allem Unternehmen, die KI-Agenten einsetzen, sowie deren Chief Information Security Officers (CISOs). Diese sollten eine systematische Risikobewertung durchführen und zuerst die KI-Agenten mit dem höchsten Risikopotential absichern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hackers compromise Axios npm package to drop cross-platform malware

**Zusammenfassung:** Hacker haben das npm-Konto des beliebten Axios-Pakets kompromittiert, einer JavaScript-Bibliothek für HTTP-Anfragen mit über 100 Millionen wöchentlichen Downloads. Die Angreifer verteilten darüber Remote-Access-Trojaner, die Linux-, Windows- und macOS-Systeme infizieren können. Betroffen sind alle Entwickler und Unternehmen, die das Axios-Paket in ihren JavaScript-Projekten verwenden. Nutzer sollten sofort ihre Systeme auf Kompromittierung überprüfen, das betroffene Paket aktualisieren oder vorübergehend entfernen und ihre npm-Abhängigkeiten auf verdächtige Änderungen kontrollieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

TeamPCP Moves From OSS to AWS Environments

**Zusammenfassung:** Die Hackergruppe TeamPCP hat ihre Angriffstaktiken erweitert und zielt nun auf AWS-Cloud-Umgebungen ab, nachdem sie zuvor hauptsächlich Open-Source-Software (OSS) ins Visier genommen hatte. Die Angreifer nutzen das Tool TruffleHog, um gestohlene Zugangsdaten zu validieren, und führen anschließend Aufklärungs- und Lateral-Movement-Aktivitäten in AWS-Services durch. Betroffen sind Unternehmen, die AWS-Cloud-Dienste nutzen und deren Zugangsdaten kompromittiert wurden. Organisationen sollten ihre AWS-Konfigurationen überprüfen, starke Authentifizierung implementieren und ihre Cloud-Umgebungen auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

CrewAI Vulnerabilities Expose Devices to Hacking

**Zusammenfassung:** In der KI-Plattform CrewAI wurden Sicherheitslücken entdeckt, die es Angreifern ermöglichen, Geräte zu hacken. Durch sogenannte "Prompt Injection"-Angriffe können Cyberkriminelle die Schwachstellen miteinander verketten, aus der Sandbox ausbrechen und beliebigen Code auf den betroffenen Systemen ausführen. Betroffen sind alle Nutzer und Organisationen, die CrewAI einsetzen. Anwender sollten umgehend prüfen, ob Sicherheitsupdates verfügbar sind, und diese installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Vertex AI Vulnerability Exposes Google Cloud Data and Private Artifacts

**Sicherheitslücke in Googles Vertex AI gefährdet Cloud-Daten** Cybersicherheits-Forscher haben eine Schwachstelle in Googles Vertex AI-Plattform entdeckt, die es Angreifern ermöglicht, KI-Agenten zu missbrauchen und unbefugten Zugang zu sensiblen Daten zu erlangen. Das Problem liegt im Berechtigungsmodell von Vertex AI, das laut Palo Alto Networks Unit 42 ausgenutzt werden kann, um die gesamte Cloud-Umgebung eines Unternehmens zu kompromittieren. Betroffen sind alle Organisationen, die Google Cloud's Vertex AI-Dienste nutzen. Unternehmen sollten ihre Vertex AI-Berechtigungen überprüfen und entsprechende Sicherheitsmaßnahmen ergreifen, bis Google eine Lösung bereitstellt.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft fixes Outlook Classic crashes caused by Teams Meeting add-in

**Zusammenfassung:** Microsoft hat ein Problem behoben, das dazu führte, dass die klassische Outlook-Anwendung bei Nutzern mit aktiviertem Microsoft Teams Meeting Add-in abstürzte und unbrauchbar wurde. Betroffen waren Anwender, die sowohl Outlook Classic als auch das Teams Meeting Add-in verwendeten. Microsoft hat bereits eine Lösung bereitgestellt, die das Problem automatisch behebt. Nutzer sollten sicherstellen, dass ihre Outlook- und Teams-Anwendungen auf dem neuesten Stand sind, um weitere Störungen zu vermeiden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Google Slashes Quantum Resource Requirements for Breaking Cryptocurrency Encryption

**Zusammenfassung:** Google-Forscher haben herausgefunden, dass zum Knacken der Verschlüsselung von Kryptowährungen wie Bitcoin und Ethereum 20-mal weniger Quantenbits (Qubits) benötigt werden als bisher angenommen. Diese Entdeckung bedeutet, dass Quantencomputer die Kryptographie von Kryptowährungen früher angreifen könnten als ursprünglich gedacht. Betroffen sind alle Nutzer von Bitcoin, Ethereum und anderen Kryptowährungen, deren Sicherheit auf derselben Verschlüsselungstechnologie basiert. Die Krypto-Community sollte bereits jetzt an quantenresistenten Verschlüsselungsmethoden arbeiten, um sich auf diese potenzielle Bedrohung vorzubereiten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Silver Fox Expands Asia Cyber Campaign with AtlasCross RAT and Fake Domains

**Zusammenfassung:** Die Hackergruppe Silver Fox führt eine aktive Cyberangriffskampagne gegen chinesischsprachige Nutzer durch, bei der sie gefälschte Domains verwenden, die vertrauenswürdige Software-Marken imitieren. Über diese Fake-Websites verbreiten die Angreifer einen neuen Remote-Access-Trojaner namens "AtlasCross RAT". Betroffen sind Nutzer, die nach VPN-Clients, verschlüsselten Messengern, Videokonferenz-Tools, Kryptowährungs-Trackern und E-Commerce-Anwendungen suchen. Nutzer sollten Software nur von offiziellen Quellen herunterladen und bei verdächtigen Domains besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Exploitation of Critical Fortinet FortiClient EMS Flaw Begins

**Zusammenfassung:** Eine kritische Sicherheitslücke in Fortinet FortiClient EMS wird nun aktiv von Angreifern ausgenutzt. Die SQL-Injection-Schwachstelle ermöglicht es Angreifern ohne Authentifizierung, über manipulierte HTTP-Anfragen beliebigen Code auf den betroffenen Systemen auszuführen. Betroffen sind alle Nutzer von Fortinet FortiClient EMS-Systemen. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren oder betroffene Systeme temporär vom Netz trennen, bis eine Aktualisierung möglich ist.

Weiterlesen
THN
The Hacker News vor 1 Monat

The AI Arms Race – Why Unified Exposure Management Is Becoming a Boardroom Priority

**Zusammenfassung:** Der Artikel beschreibt eine neue Ära der Cybersicherheit, in der Angreifer zunehmend Künstliche Intelligenz als Waffe einsetzen. Das Hauptproblem ist die drastisch gestiegene Geschwindigkeit von Cyberangriffen - sowohl bei der Ausführung als auch bei der Ausnutzung von Sicherheitslücken. Betroffen sind alle Unternehmen und Organisationen mit digitalen Systemen, da sich moderne IT-Umgebungen sehr schnell verändern. Als Reaktion darauf wird "Unified Exposure Management" (einheitliches Schwachstellen-Management) zu einer wichtigen Priorität für Unternehmensführungen, um dieser beschleunigten Bedrohungslage zu begegnen. **Was sollte man tun:** Unternehmen sollten ihre Cybersecurity-Strategien überdenken und ganzheitliche Ansätze zum Management von Sicherheitslücken implementieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

StrongSwan Flaw Allows Unauthenticated Attackers to Crash VPNs

**Zusammenfassung:** In der VPN-Software StrongSwan wurde eine schwerwiegende Sicherheitslücke entdeckt, die es nicht-authentifizierten Angreifern ermöglicht, VPN-Verbindungen zum Absturz zu bringen. Die Schwachstelle basiert auf einem Integer-Underflow-Fehler und kann über das Netzwerk ausgenutzt werden. Betroffen sind StrongSwan-Versionen aus den letzten 15 Jahren, was eine sehr große Anzahl von VPN-Installationen weltweit umfasst. Nutzer und Administratoren sollten ihre StrongSwan-Installation umgehend auf die neueste verfügbare Version aktualisieren, um sich vor möglichen Denial-of-Service-Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Lloyds Data Security Incident Impacts 450,000 Individuals

**Zusammenfassung:** Bei der britischen Bank Lloyds führte ein fehlerhaftes Software-Update zu einem schwerwiegenden Datenschutzvorfall, von dem 450.000 Kunden betroffen sind. Durch den Fehler konnten Mobile-Banking-Nutzer die Transaktionen anderer Anwender in der App einsehen. Betroffen sind alle Kunden, die während des Vorfalls die Lloyds Mobile-Banking-App verwendet haben. Die Bank sollte alle betroffenen Kunden informieren und Nutzer sollten ihre Kontoauszüge auf verdächtige Aktivitäten überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Hacker charged with stealing $53 million from Uranium crypto exchange

**Zusammenfassung:** Ein Mann aus Maryland wurde von US-Staatsanwälten angeklagt, weil er durch zwei Hackerangriffe auf die Kryptobörse Uranium Finance mehr als 53 Millionen Dollar gestohlen hat. Der Täter soll das gestohlene Geld anschließend über einen Kryptowährungs-Mixer gewaschen haben, um die Spuren zu verwischen. Betroffen sind alle Nutzer der Uranium Finance-Plattform, die ihre Kryptowährungen dort gelagert hatten. Krypto-Nutzer sollten ihre Gelder nur bei seriösen, gut gesicherten Börsen aufbewahren und idealerweise größere Beträge in eigenen Wallets verwalten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Dutch Finance Ministry takes treasury banking portal offline after breach

**Zusammenfassung:** Das niederländische Finanzministerium hat nach einem vor zwei Wochen entdeckten Cyberangriff mehrere Systeme offline genommen, darunter das digitale Portal für das Treasury-Banking. Das Ministerium untersucht derzeit den Sicherheitsvorfall und hat als Vorsichtsmaßnahme die betroffenen Systeme vom Netz getrennt. Betroffen sind die Finanzdienstleistungen der niederländischen Regierung, insbesondere das System für die Verwaltung von Staatsfinanzen. Nutzer des Treasury-Banking-Portals sollten alternative Kommunikationswege mit dem Ministerium nutzen, bis die Systeme wieder sicher online gestellt werden können.

Weiterlesen