Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

OpenAI Launches Bug Bounty Program for Abuse and Safety Risks

**Zusammenfassung:** OpenAI hat ein neues Bug-Bounty-Programm gestartet, das sich speziell auf Missbrauchs- und Sicherheitsrisiken konzentriert. Das Unternehmen belohnt dabei Meldungen über Design- oder Implementierungsfehler, die zu erheblichen Schäden führen könnten. Betroffen sind OpenAI-Produkte und deren Nutzer, da es um die Identifizierung von Schwachstellen geht, die für schädliche Zwecke ausgenutzt werden könnten. Sicherheitsforscher und Nutzer sollten verdächtige Sicherheitslücken oder Missbrauchsmöglichkeiten an OpenAI melden, um Belohnungen zu erhalten und die Plattform sicherer zu machen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

European Commission investigating breach after Amazon cloud account hack

**Zusammenfassung:** Die Europäische Kommission untersucht einen Sicherheitsvorfall, bei dem Angreifer Zugang zu ihrer Amazon-Cloud-Infrastruktur erhalten haben. Betroffen ist die Hauptverwaltungsebene der Europäischen Union, was potenziell sensible EU-Daten gefährden könnte. Die Kommission hat den Vorfall bestätigt und eine interne Untersuchung eingeleitet. Nutzer sollten die weitere Entwicklung verfolgen und bei EU-Diensten vorsorglich auf verdächtige Aktivitäten achten. **Das Wichtigste:** - **Was:** Hack der Amazon-Cloud-Systeme der EU-Kommission - **Wer:** Europäische Kommission und potenziell EU-Bürger - **Was tun:** Aufmerksam bleiben und offizielle Updates abwarten

Weiterlesen
BC
BleepingComputer vor 1 Monat

European Commission investigating breach after Amazon cloud hack

Die Europäische Kommission untersucht einen Sicherheitsvorfall, bei dem Angreifer Zugang zu ihrer Amazon-Cloud-Infrastruktur erhalten haben. Betroffen ist die wichtigste Exekutivbehörde der Europäischen Union, wodurch möglicherweise sensible EU-Daten kompromittiert wurden. Die Kommission hat eine offizielle Untersuchung des Vorfalls eingeleitet, um das Ausmaß des Angriffs zu bewerten. EU-Bürger und -Institutionen sollten auf weitere Informationen der Kommission warten und ihre eigenen Sicherheitsmaßnahmen überprüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

AitM Phishing Targets TikTok Business Accounts Using Cloudflare Turnstile Evasion

**Zusammenfassung:** Cyberkriminelle nutzen eine neue Phishing-Methode namens "Adversary-in-the-Middle" (AitM), um TikTok Business-Accounts zu übernehmen und dabei Cloudflare-Sicherheitsmaßnahmen zu umgehen. Betroffen sind Unternehmen, die TikTok für ihre Geschäftstätigkeiten nutzen - diese Accounts sind besonders wertvoll für Angreifer, da sie für bösartige Werbung und Malware-Verbreitung missbraucht werden können. Die Angreifer schalten sich zwischen Nutzer und die echte TikTok-Anmeldeseite, um Zugangsdaten abzufangen. Unternehmen sollten ihre Mitarbeiter über diese Bedrohung informieren und verstärkt auf verdächtige Anmelde-URLs achten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

TP-Link Patches High-Severity Router Vulnerabilities

**Zusammenfassung:** TP-Link hat schwerwiegende Sicherheitslücken in seinen Routern behoben. Die Schwachstellen ermöglichten es Angreifern, die Authentifizierung zu umgehen, beliebige Befehle auszuführen und Konfigurationsdateien zu entschlüsseln. Betroffen sind Nutzer von TP-Link Routern mit den verwundbaren Firmware-Versionen. Anwender sollten umgehend die neuesten Firmware-Updates von TP-Link installieren, um ihre Geräte zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

We Are At War

**Zusammenfassung:** Der Artikel beschreibt, dass wir uns inmitten eines Cyber-Krieges befinden, bei dem geopolitische Spannungen durch Cyber-Operationen widergespiegelt werden und Technologie selbst politisiert wurde. Die Zeit einer dominierenden Tech-Macht ist vorbei, und die relative Sicherheit seit 1945 schwindet. Betroffen sind alle, die digitale Technologien nutzen, da sich der Konflikt im Cyberraum abspielt. Konkrete Handlungsempfehlungen werden im gezeigten Textauszug nicht genannt. **Hinweis:** Der bereitgestellte Text ist nur ein Anfang des Artikels - für spezifischere Bedrohungen und Empfehlungen wäre der vollständige Artikel nötig.

Weiterlesen
SW
SecurityWeek vor 1 Monat

RSAC 2026 Conference Announcements Summary (Days 3-4)

**Zusammenfassung:** Es handelt sich um eine Ankündigung zu Herstellerpräsentationen am dritten und vierten Tag der RSA Conference 2026. Der Artikel scheint jedoch nur ein Teaser oder Platzhalter zu sein, da keine konkreten Inhalte oder Sicherheitsankündigungen beschrieben werden. **Was ist passiert?** Verschiedene Sicherheitsanbieter haben auf der RSA-Konferenz neue Produkte oder Services vorgestellt. **Wer ist betroffen?** IT-Sicherheitsexperten und Unternehmen, die sich über neue Sicherheitslösungen informieren möchten. **Was sollte man tun?** Den vollständigen Artikel auf SecurityWeek lesen, um Details zu den spezifischen Ankündigungen zu erfahren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Anti-piracy coalition takes down AnimePlay app with 5 million users

**Zusammenfassung:** Die Alliance for Creativity and Entertainment (ACE), eine Anti-Piraterie-Koalition, hat die illegale Anime-Streaming-Plattform AnimePlay mit über 5 Millionen Nutzern abgeschaltet. AnimePlay bot urheberrechtlich geschützte Anime-Inhalte kostenlos und ohne Lizenz an, was einen Verstoß gegen das Urheberrecht darstellte. Betroffen sind die 5 Millionen Nutzer der Plattform, die nun keinen Zugang mehr zu den Inhalten haben. Nutzer sollten auf legale Streaming-Dienste wie Crunchyroll, Netflix oder andere lizenzierte Anbieter umsteigen, um Anime legal zu schauen und rechtliche Probleme zu vermeiden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Coruna iOS Exploit Kit Likely an Update to Operation Triangulation

**Zusammenfassung:** Ein neues iOS-Exploit-Kit namens "Coruna" wurde entdeckt, das wahrscheinlich eine aktualisierte Version der berüchtigten "Operation Triangulation" aus dem Jahr 2021 darstellt. Das Exploit-Kit enthält eine überarbeitete Kernel-Schwachstelle, die bereits vor drei Jahren bei den Triangulation-Angriffen verwendet wurde. Betroffen sind iOS-Nutzer, deren Geräte potentiell durch diese weiterentwickelten Angriffsmethoden kompromittiert werden können. Nutzer sollten ihre iOS-Geräte auf dem neuesten Stand halten und verfügbare Sicherheitsupdates von Apple zeitnah installieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Bearlyfy Hits 70+ Russian Firms with Custom GenieLocker Ransomware

**Zusammenfassung:** Eine pro-ukrainische Hackergruppe namens Bearlyfy hat seit Januar 2025 über 70 russische Unternehmen mit Cyberangriffen attackiert. Die Gruppe verwendet dabei eine selbst entwickelte Ransomware namens "GenieLocker", die speziell darauf ausgelegt ist, maximalen Schaden bei russischen Firmen anzurichten. Betroffen sind ausschließlich russische Unternehmen verschiedener Branchen. Russische Organisationen sollten ihre IT-Sicherheitsmaßnahmen verstärken und regelmäßige Backups erstellen, um sich gegen diese gezielten Angriffe zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

CISA Flags Critical PTC Vulnerability That Had German Police Mobilized

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in der PTC Windchill Software (CVE-2026-4681) als besonders gefährlich eingestuft. Die Bedrohung war so ernst, dass die deutsche Polizei betroffene Unternehmen und Organisationen persönlich vor Ort aufgesucht hat, um sie über das Risiko zu informieren. Betroffen sind alle Nutzer der PTC Windchill Software, die in vielen Industrieunternehmen für Produktdatenmanagement eingesetzt wird. Betroffene sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

CVE-2026-4681
Weiterlesen
BC
BleepingComputer vor 1 Monat

Windows 11 KB5079391 update rolls out Smart App Control improvements

**Zusammenfassung:** Microsoft hat das Preview-Update KB5079391 für Windows 11 24H2 und 25H2 veröffentlicht, das 29 Verbesserungen enthält, insbesondere für Smart App Control und Display-Funktionen. Betroffen sind Nutzer der aktuellsten Windows 11-Versionen (24H2 und 25H2). Da es sich um ein Preview-Update handelt, ist die Installation optional und richtet sich hauptsächlich an Nutzer, die neue Funktionen frühzeitig testen möchten. Reguläre Nutzer können auf das nächste offizielle monatliche Update warten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Dutch Police discloses security breach after phishing attack

**Zusammenfassung:** Die niederländische Polizei (Politie) hat einen Sicherheitsvorfall nach einem erfolgreichen Phishing-Angriff öffentlich gemacht. Nach Angaben der Behörde waren die Auswirkungen begrenzt und Bürgerdaten seien nicht betroffen gewesen. Der Vorfall zeigt, dass selbst Sicherheitsbehörden anfällig für Cyberangriffe sind. Bürger müssen in diesem Fall keine besonderen Maßnahmen ergreifen, da ihre Daten nicht kompromittiert wurden. **Das Wichtigste:** - **Was:** Phishing-Angriff auf die niederländische Polizei - **Wer betroffen:** Niederländische Polizei; Bürgerdaten angeblich nicht betroffen - **Was tun:** Keine direkten Maßnahmen für Bürger erforderlich

Weiterlesen
THN
The Hacker News vor 1 Monat

LangChain, LangGraph Flaws Expose Files, Secrets, Databases in Widely Used AI Frameworks

**Zusammenfassung:** Sicherheitsforscher haben drei kritische Schwachstellen in den weit verbreiteten KI-Frameworks LangChain und LangGraph entdeckt. Diese Sicherheitslücken könnten von Angreifern ausgenutzt werden, um auf Dateisysteme zuzugreifen, geheime Umgebungsvariablen auszulesen und Gesprächsverläufe einzusehen. Betroffen sind alle Entwickler und Unternehmen, die diese Open-Source-Frameworks zum Erstellen von KI-Anwendungen mit großen Sprachmodellen (LLMs) verwenden. Nutzer sollten ihre LangChain- und LangGraph-Installationen umgehend auf die neuesten Versionen aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Ajax football club hack exposed fan data, enabled ticket hijack

**Zusammenfassung:** Der niederländische Fußballverein Ajax Amsterdam wurde gehackt, wobei ein Angreifer Schwachstellen in den IT-Systemen ausnutzte und auf Daten von einigen hundert Personen zugriff. Betroffen sind Fan-Daten und das System wurde für Ticket-Diebstahl missbraucht. Der Verein hat den Vorfall öffentlich gemacht und arbeitet an der Behebung der Sicherheitslücken. Betroffene Fans sollten ihre Account-Aktivitäten überwachen und bei verdächtigen Vorgängen den Verein kontaktieren.

Weiterlesen