Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

CISA orders feds to patch actively exploited Citrix flaw by Thursday

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, ihre Citrix NetScaler-Geräte bis Donnerstag gegen eine aktiv ausgenutzte Sicherheitslücke zu patchen. Die Schwachstelle wird bereits von Angreifern ausgenutzt, was eine erhöhte Bedrohung darstellt. Betroffen sind US-Regierungsbehörden, die Citrix NetScaler-Appliances verwenden. Organisationen sollten umgehend prüfen, ob sie entsprechende Citrix-Geräte einsetzen und diese schnellstmöglich aktualisieren, um Cyberangriffe zu verhindern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Critical Vulnerability in OpenAI Codex Allowed GitHub Token Compromise 

**Sicherheitslücke in OpenAI Codex gefährdete GitHub-Token** Sicherheitsforscher haben eine kritische Schwachstelle in OpenAI Codex entdeckt, die es Angreifern ermöglicht hätte, GitHub-Zugangstokens zu kompromittieren. Die Lücke hätte ausgenutzt werden können, um sich unberechtigt Zugang zu GitHub-Repositories und Entwicklerkonten zu verschaffen. Betroffen sind Nutzer, die OpenAI Codex in Verbindung mit GitHub verwenden. Da es sich um eine bereits entdeckte und gemeldete Schwachstelle handelt, sollten Betroffene ihre Systeme aktualisieren und ihre GitHub-Token vorsorglich erneuern.

Weiterlesen
THN
The Hacker News vor 1 Monat

Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account

**Zusammenfassung:** Die beliebte HTTP-Client-Bibliothek Axios wurde Opfer eines Supply-Chain-Angriffs, nachdem Angreifer über kompromittierte npm-Zugangsdaten des Hauptentwicklers zwei bösartige Versionen (1.14.1 und 0.30.4) veröffentlichten. Diese Versionen enthielten eine gefälschte Abhängigkeit namens "plain-crypto-js" Version 4.2.1, die einen plattformübergreifenden Remote Access Trojan (RAT) verbreitet. Betroffen sind alle Entwickler und Anwendungen, die diese spezifischen Axios-Versionen verwenden. Betroffene sollten sofort auf eine sichere Version von Axios wechseln und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Healthcare tech firm CareCloud says hackers stole patient data

**Zusammenfassung:** Das Healthcare-IT-Unternehmen CareCloud wurde Opfer eines Cyberangriffs, bei dem Hacker sensible Patientendaten gestohlen haben. Der Angriff führte zu einer etwa achtstündigen Netzwerkstörung und betraf die IT-Systeme des Unternehmens. Betroffen sind Patienten, deren medizinische Daten bei CareCloud gespeichert waren. Betroffene sollten ihre Kontoauszüge und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New RoadK1ll WebSocket implant used to pivot on breached networks

**Zusammenfassung:** Ein neues Malware-Implantat namens "RoadK1ll" wurde entdeckt, das WebSocket-Technologie nutzt, um sich in bereits kompromittierten Netzwerken auszubreiten. Die Schadsoftware ermöglicht es Angreifern, sich unbemerkt von einem bereits infizierten Computer auf andere Systeme im gleichen Netzwerk zu bewegen. Betroffen sind Unternehmen und Organisationen, deren Netzwerke bereits durch andere Angriffe kompromittiert wurden. Administratoren sollten ihre Netzwerke auf ungewöhnliche WebSocket-Verbindungen überwachen und die Segmentierung zwischen verschiedenen Netzwerkbereichen verstärken.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Critical Citrix NetScaler memory flaw actively exploited in attacks

**Zusammenfassung:** Hacker nutzen aktiv eine kritische Sicherheitslücke (CVE-2026-3055) in Citrix NetScaler ADC und NetScaler Gateway Geräten aus, um an sensible Daten zu gelangen. Die Schwachstelle ermöglicht es Angreifern, durch einen Memory-Fehler unberechtigt auf vertrauliche Informationen zuzugreifen. Betroffen sind Unternehmen und Organisationen, die diese Citrix-Netzwerkgeräte für ihre IT-Infrastruktur verwenden. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates von Citrix installieren und ihre Systeme auf Kompromittierung überprüfen.

CVE-2026-3055
Weiterlesen
THN
The Hacker News vor 1 Monat

OpenAI Patches ChatGPT Data Exfiltration Flaw and Codex GitHub Token Vulnerability

**Zusammenfassung:** OpenAI hat eine schwerwiegende Sicherheitslücke in ChatGPT behoben, die es Angreifern ermöglichte, sensible Gesprächsdaten ohne Wissen oder Zustimmung der Nutzer abzugreifen. Laut Check Point konnte bereits ein einzelner bösartiger Prompt eine normale Unterhaltung in einen verdeckten Datenabfluss-Kanal verwandeln, wodurch Nutzernachrichten, hochgeladene Dateien und andere vertrauliche Inhalte geleakt werden konnten. Zusätzlich wurde eine Schwachstelle im Codex-System gepatcht, die GitHub-Tokens kompromittieren konnte. Die Sicherheitslücken sind mittlerweile geschlossen, Nutzer sollten jedoch vorsichtig mit sensiblen Daten in KI-Chats umgehen.

Weiterlesen
THN
The Hacker News vor 1 Monat

DeepLoad Malware Uses ClickFix and WMI Persistence to Steal Browser Credentials

**Zusammenfassung:** Eine neue Malware-Kampagne nutzt die "ClickFix"-Taktik, um Nutzer dazu zu bringen, die bisher unbekannte Schadsoftware "DeepLoad" zu installieren. Die Malware verwendet vermutlich KI-gestützte Verschleierung und WMI-Persistenz, um Antivirenprogramme zu umgehen und sofort Browser-Anmeldedaten wie Passwörter und Sessions zu stehlen. Betroffen sind alle Internetnutzer, die auf entsprechende gefälschte "Fix"-Aufforderungen hereinfallen könnten. **Was tun:** Seien Sie vorsichtig bei Pop-ups oder Meldungen, die Sie zum Anklicken von "Fix"- oder "Reparieren"-Buttons auffordern, und halten Sie Ihre Sicherheitssoftware aktuell.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Apple adds macOS Terminal warning to block ClickFix attacks

**Zusammenfassung:** Apple hat in macOS Tahoe 26.4 eine neue Sicherheitsfunktion eingeführt, die vor dem Einfügen und Ausführen potenziell schädlicher Befehle im Terminal warnt. Diese Maßnahme soll vor sogenannten "ClickFix"-Angriffen schützen, bei denen Nutzer dazu verleitet werden, gefährliche Terminal-Befehle auszuführen. Betroffen sind alle macOS-Nutzer, die das Terminal verwenden. Nutzer sollten ihr System auf die neueste Version aktualisieren und generell vorsichtig sein, wenn sie aufgefordert werden, unbekannte Befehle in das Terminal einzugeben.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Healthcare IT Platform CareCloud Probing Potential Data Breach

**Zusammenfassung:** Die Healthcare-IT-Plattform CareCloud untersucht derzeit einen möglichen Datendiebstahl nach einem Cybersicherheitsvorfall in einem ihrer elektronischen Patientenaktensysteme. Das Unternehmen hat den Vorfall öffentlich bekannt gegeben, wobei Details zum Umfang der betroffenen Daten noch nicht vollständig bekannt sind. Betroffen sind potenziell Gesundheitsdaten von Patienten, die über das CareCloud-System verwaltet werden. Patienten und Gesundheitsdienstleister, die CareCloud nutzen, sollten auf weitere Informationen des Unternehmens warten und ihre Konten sowie Gesundheitsdaten besonders aufmerksam überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Silent Drift: How LLMs Are Quietly Breaking Organizational Access Control

**Zusammenfassung:** Large Language Models (LLMs) können in Sekundenschnelle komplexen Code für Zugriffskontrollsysteme (Rego und Cedar) erstellen, aber dabei entstehen gefährliche Sicherheitslücken. Eine einzige fehlende Bedingung oder ein "halluziniertes" Attribut kann unbemerkt die gesamte Sicherheitsarchitektur einer Organisation untergraben und das Prinzip der minimalen Berechtigungen aushebeln. **Betroffen:** Organisationen, die LLMs zur Erstellung von Zugriffskontrollrichtlinien einsetzen. **Empfehlung:** Sorgfältige Überprüfung und Testing aller LLM-generierten Sicherheitscodes, bevor diese in produktive Systeme implementiert werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

How to Evaluate AI SOC Agents: 7 Questions Gartner Says You Should Be Asking

**Was ist passiert?** Gartner hat 7 Bewertungskriterien für KI-gestützte SOC-Agenten (Security Operations Center) veröffentlicht, da viele Sicherheitsteams Schwierigkeiten haben, deren tatsliche Wirksamkeit zu messen. **Wer ist betroffen?** Cybersecurity-Teams und SOC-Betreiber, die KI-Tools zur Reduzierung von Alarm-Müdigkeit einsetzen oder einsetzen möchten. **Was sollte man tun?** Unternehmen sollten Gartners 7 Bewertungsfragen nutzen, um echte Leistungsverbesserungen von Marketing-Versprechen zu unterscheiden und messbare Ergebnisse bei der Implementierung von KI-SOC-Agenten sicherzustellen. **Kernproblem:** Viele Teams können nicht zwischen tatsächlichem Nutzen und Hype bei KI-Sicherheitstools unterscheiden.

Weiterlesen
THN
The Hacker News vor 1 Monat

⚡ Weekly Recap: Telecom Sleeper Cells, LLM Jailbreaks, Apple Forces U.K. Age Checks and More

**Zusammenfassung:** Diese Woche brachte verschiedene Cybersecurity-Entwicklungen mit sich, darunter langanhaltende verdeckte Operationen in Telekommunikationsnetzen, neue Angriffsmethoden auf KI-Sprachmodelle (LLM Jailbreaks) und Apples Einführung von Altersverifizierungen in Großbritannien. Besonders besorgniserregend sind die sogenannten "Telecom Sleeper Cells" - vermutlich langfristig platzierte Angriffswerkzeuge in kritischer Infrastruktur, die nun vor Gericht landen. **Wer ist betroffen:** Telekommunikationsunternehmen, KI-Nutzer und britische Apple-Kunden sind direkt betroffen. **Was sollte man tun:** Unternehmen sollten ihre Netzwerke auf verdächtige Aktivitäten überprüfen, KI-Sicherheitsmaßnahmen verstärken und die Entwicklungen bei den Gerichtsverfahren verfolgen, um aus den aufgedeckten Angriffsmethoden zu lernen.

Weiterlesen
THN
The Hacker News vor 1 Monat

3 SOC Process Fixes That Unlock Tier 1 Productivity

**Zusammenfassung:** Der Artikel behandelt Effizienzprobleme in Security Operations Centers (SOCs), wo Tier-1-Analysten oft durch schlechte Prozesse statt durch die Bedrohungen selbst ausgebremst werden. Die Hauptprobleme sind fragmentierte Arbeitsabläufe, manuelle Bewertungsschritte und eingeschränkte Sichtbarkeit bei Untersuchungen. Betroffen sind SOC-Teams und Cybersecurity-Abteilungen, die mit verzögerten Reaktionszeiten und unnötigen Eskalationen kämpfen. Unternehmen sollten ihre SOC-Prozesse überarbeiten, Arbeitsabläufe automatisieren und die Sichtbarkeit für Tier-1-Analysten verbessern, um die Gesamtleistung des Sicherheitsteams zu steigern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Huskeys Emerges From Stealth With $8 Million in Funding

**Zusammenfassung:** Das Startup Huskeys ist mit einer Finanzierungsrunde von 8 Millionen Dollar aus dem Stealth-Modus hervorgetreten. Das Unternehmen hat eine Edge Security Management (ESM) Plattform entwickelt, die eine KI-Engine für den gesamten Edge-Security-Stack bereitstellt. Dies betrifft hauptsächlich Unternehmen, die ihre IT-Sicherheit an Netzwerk-Endpunkten verbessern möchten. Für IT-Verantwortliche könnte die neue Plattform eine interessante Option zur Stärkung ihrer Edge-Sicherheitsstrategie darstellen.

Weiterlesen