Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

SmarterMail auth bypass flaw now exploited to hijack admin accounts

**Zusammenfassung:** Hacker nutzen eine Schwachstelle in SmarterMails E-Mail-Server aus, die es ermöglicht, die Authentifizierung zu umgehen und Administrator-Passwörter zurückzusetzen. Betroffen sind alle Nutzer der SmarterMail-Software von SmarterTools, insbesondere Unternehmen, die diesen E-Mail-Server verwenden. Die Angreifer können sich dadurch vollständigen Admin-Zugriff auf die E-Mail-Systeme verschaffen. Betroffene sollten sofort alle verfügbaren Sicherheitsupdates installieren und ihre Administrator-Anmeldedaten ändern.

Weiterlesen
THN
The Hacker News vor 2 Monaten

New Osiris Ransomware Emerges as New Strain Using POORTRY Driver in BYOVD Attack

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Ransomware-Familie namens "Osiris" entdeckt, die im November 2025 einen großen Gastronomi-Franchisebetreiber in Südostasien angegriffen hat. Die Angreifer nutzten einen bösartigen Treiber namens "POORTRY" und die sogenannte BYOVD-Technik (Bring Your Own Vulnerable Driver), um Sicherheitssoftware zu umgehen. Betroffen sind Unternehmen, die anfällig für diese fortgeschrittene Angriffsmethode sind, bei der legitime aber verwundbare Treiber missbraucht werden. **Was sollte man tun:** Unternehmen sollten ihre Endpunkt-Sicherheitslösungen aktualisieren, verdächtige Treiber-Aktivitäten überwachen und sicherstellen, dass nur signierte und vertrauenswürdige Treiber installiert werden können.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Critical GNU InetUtils telnetd Flaw Lets Attackers Bypass Login and Gain Root Access

**Zusammenfassung:** Ein kritischer Sicherheitsfehler im GNU InetUtils telnet-Daemon (CVE-2026-24061) wurde entdeckt, der fast 11 Jahre lang unbemerkt blieb und mit 9,8 von 10 CVSS-Punkten bewertet wird. Die Schwachstelle ermöglicht es Angreifern, die Login-Authentifizierung zu umgehen und Root-Zugriff auf betroffene Systeme zu erlangen. Betroffen sind alle GNU InetUtils-Versionen von 1.9.3 bis einschließlich 2.7. Systemadministratoren sollten umgehend auf eine gepatchte Version aktualisieren oder den telnet-Daemon deaktivieren, falls er nicht zwingend benötigt wird.

CVE-2026-24061
Weiterlesen
SW
SecurityWeek vor 2 Monaten

The Upside Down is Real: What Stranger Things Teaches Us About Modern Cybersecurity

**Zusammenfassung:** Der Artikel zieht eine Parallele zwischen der Netflix-Serie "Stranger Things" und modernen Cybersecurity-Herausforderungen, wobei die fiktive "Upside Down"-Welt als Metapher für Cyber-Bedrohungen verwendet wird. Es handelt sich um einen analytischen Beitrag, der Cybersecurity-Experten und IT-Fachkräfte ansprechen soll, nicht um einen konkreten Sicherheitsvorfall. Der Autor betont die Wichtigkeit von Zusammenarbeit im Cybersecurity-Bereich, um zu verhindern, dass die digitale Welt ins "Chaos" abrutscht. Konkrete Handlungsempfehlungen werden nicht gegeben, da es sich um eine konzeptuelle Betrachtung handelt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft Teams to add brand impersonation warnings to calls

**Zusammenfassung:** Microsoft führt neue Sicherheitsfunktionen in Teams ein, die Nutzer vor betrügerischen Anrufern warnen, die sich als vertrauenswürdige Organisationen ausgeben. Die Funktion soll vor Social-Engineering-Angriffen schützen, bei denen externe Anrufer versuchen, Marken oder Unternehmen zu imitieren. Betroffen sind alle Teams-Nutzer, die solchen Betrugsversuchen ausgesetzt sein könnten. Nutzer sollten die neuen Warnhinweise ernst nehmen und bei verdächtigen Anrufen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

INC ransomware opsec fail allowed data recovery for 12 US orgs

**Zusammenfassung:** Die INC-Ransomware-Gruppe machte einen schweren Sicherheitsfehler bei ihren eigenen Operationen, wodurch Sicherheitsforscher gestohlene Daten von zwölf US-amerikanischen Organisationen wiederherstellen konnten. Betroffen waren verschiedene amerikanische Unternehmen und Einrichtungen, deren Daten ursprünglich durch die Ransomware-Attacken kompromittiert wurden. Dank des Fehlers der Cyberkriminellen konnten die betroffenen Organisationen ihre Daten zurückerhalten, ohne Lösegeld zahlen zu müssen. Dieser Vorfall zeigt, dass auch Ransomware-Gruppen Sicherheitslücken haben, die zu ihrem Nachteil ausgenutzt werden können.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Old Attack, New Speed: Researchers Optimize Page Cache Exploits

Forscher der Technischen Universität Graz haben alte Angriffe auf den Linux Page Cache wiederbelebt und optimiert. Diese Attacken nutzen Schwachstellen im Zwischenspeicher-System von Linux-Betriebssystemen aus, um möglicherweise sensible Daten zu stehlen oder Systeminformationen zu erlangen. Betroffen sind Linux-Systeme, die anfällig für diese Art von Cache-basierten Seitenkanal-Angriffen sind. Nutzer sollten ihre Linux-Systeme auf dem neuesten Stand halten und verfügbare Sicherheitsupdates installieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Why Active Directory password resets are surging in hybrid work

**Zusammenfassung:** Hybride Arbeitsmodelle führen zu einem dramatischen Anstieg von Active Directory-Passwort-Zurücksetzungen, da sich Mitarbeiter häufiger aussperren. Betroffen sind Unternehmen mit Remote- und Hybrid-Arbeitsplätzen, wo Probleme mit zwischengespeicherten Anmeldedaten und Fernzugriff zu Produktivitätsverlusten führen. Die Ursachen liegen in strengeren Sicherheitsrichtlinien und technischen Herausforderungen beim Remote-Zugriff auf Unternehmensressourcen. Unternehmen sollten ihre Passwort-Richtlinien überdenken und bessere Self-Service-Lösungen für Passwort-Zurücksetzungen implementieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Webinar Today: Rethinking Email Security for Mid-Sized Organizations

**Zusammenfassung:** Heute findet ein Webinar zum Thema E-Mail-Sicherheit für mittelständische Unternehmen statt. Das Webinar zeigt, wie moderne KI-gestützte Erkennungssysteme auch ausgeklügelte Cyberangriffe blockieren können, die von herkömmlichen Sicherheitstools übersehen werden. Betroffen sind vor allem mittelständische Organisationen, die oft nicht über die gleichen Sicherheitsressourcen wie Großunternehmen verfügen. Interessierte sollten an dem Webinar teilnehmen, um zu lernen, wie sie ihre E-Mail-Sicherheit mit KI-Technologien verbessern können.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ThreatsDay Bulletin: Pixel Zero-Click, Redis RCE, China C2s, RAT Ads, Crypto Scams & 15+ Stories

**Zusammenfassung:** Diese Woche wurden mehrere Sicherheitsbedrohungen identifiziert, darunter eine Zero-Click-Schwachstelle in Google Pixel-Geräten, eine Remote Code Execution-Lücke in Redis-Datenbanken sowie chinesische Command & Control-Server und Krypto-Betrug. Die meisten Angriffe nutzten keine neuen Techniken, sondern missbrauchten normale Systeme und vertraute Arbeitsabläufe wie vorgesehen - nur in den falschen Händen. Besonders besorgniserregend ist, dass Angreifer inzwischen mit sehr geringem Aufwand großen Schaden anrichten können. **Betroffene:** Google Pixel-Nutzer, Redis-Anwender, potentiell alle Nutzer durch die verschiedenen Angriffsvektoren. **Empfehlung:** Zeitnah verfügbare Sicherheitsupdates installieren und bei Krypto-Transaktionen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft updates Notepad and Paint with more AI features

**Zusammenfassung:** Microsoft führt neue KI-Funktionen für die Windows 11 Apps Notepad und Paint ein, die zunächst für Insider-Nutzer verfügbar sind. Die Updates bringen erweiterte AI-gestützte Features in diese traditionellen Windows-Anwendungen. Betroffen sind Windows 11 Nutzer, die am Insider-Programm teilnehmen und Zugang zu den neuesten Testversionen haben. Reguläre Nutzer sollten auf die offizielle Veröffentlichung warten, während Insider die neuen KI-Features bereits testen können.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

AiStrike Raises $7 Million in Seed Funding

**Zusammenfassung:** Das Cybersecurity-Startup AiStrike hat 7 Millionen US-Dollar in einer Seed-Finanzierungsrunde erhalten. Das Unternehmen entwickelt eine KI-basierte Plattform, die verschiedene Sicherheitsfunktionen wie Schwachstellenanalyse, Bedrohungsaufklärung, Untersuchungen und Incident Response in einer einheitlichen Lösung vereint. **Was ist passiert:** Ein neues Cybersecurity-Unternehmen hat erfolgreich Startkapital eingesammelt. **Wer ist betroffen:** Potenzielle Kunden im Cybersecurity-Bereich könnten von der neuen Technologie profitieren. **Was sollte man tun:** Für Unternehmen könnte es interessant sein, die Entwicklung dieser integrierten KI-Sicherheitsplattform zu verfolgen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers exploit 29 zero-days on second day of Pwn2Own Automotive

Am zweiten Tag der Pwn2Own Automotive 2026 haben Hacker erfolgreich 29 bisher unbekannte Sicherheitslücken (Zero-Days) in Automobil-Systemen ausgenutzt. Für diese erfolgreichen Angriffe erhielten die Teilnehmer insgesamt 439.250 Dollar Preisgeld. Betroffen sind vermutlich verschiedene Automobilhersteller und deren Connected-Car-Technologien. Autobesitzer sollten verfügbare Software-Updates für ihre Fahrzeuge installieren, sobald die Hersteller Patches für diese entdeckten Schwachstellen bereitstellen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

New Wave of Attacks Targeting FortiGate Firewalls

**Zusammenfassung:** Eine neue Angriffswelle zielt auf FortiGate-Firewalls ab, wobei Hacker die FortiCloud SSO-Anmeldung umgehen können. Die Angreifer schaffen es, neue Benutzerkonten zu erstellen und die Konfigurationen der betroffenen Geräte zu verändern. Betroffen sind Unternehmen und Organisationen, die FortiGate-Firewalls mit FortiCloud Single Sign-On verwenden. **Was sollte man tun:** Nutzer von FortiGate-Firewalls sollten ihre Systeme sofort auf verdächtige Konten und Konfigurationsänderungen überprüfen, verfügbare Sicherheitsupdates installieren und ihre Anmeldeverfahren verschärfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Claroty Raises $150 Million in Series F Funding

**Zusammenfassung:** Das Cybersecurity-Unternehmen Claroty hat in einer Series-F-Finanzierungsrunde 150 Millionen US-Dollar eingesammelt. Damit hat das Unternehmen insgesamt rund 900 Millionen Dollar an Funding erhalten und erreicht Berichten zufolge eine Bewertung von 3 Milliarden Dollar. Claroty ist auf die Sicherheit von industriellen und IoT-Systemen spezialisiert. Für Endnutzer hat diese Nachricht keine direkten Auswirkungen - es handelt sich um eine reine Investitionsmeldung ohne Sicherheitsrisiken.

Weiterlesen