Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Claroty Raises $150 Million in Series F Funding

**Zusammenfassung:** Das Cybersecurity-Unternehmen Claroty hat in einer Series-F-Finanzierungsrunde 150 Millionen US-Dollar eingesammelt. Damit hat das Unternehmen insgesamt rund 900 Millionen Dollar an Funding erhalten und erreicht Berichten zufolge eine Bewertung von 3 Milliarden Dollar. Claroty ist auf die Sicherheit von industriellen und IoT-Systemen spezialisiert. Für Endnutzer hat diese Nachricht keine direkten Auswirkungen - es handelt sich um eine reine Investitionsmeldung ohne Sicherheitsrisiken.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers breach Fortinet FortiGate devices, steal firewall configs

**Zusammenfassung:** Hacker führen automatisierte Angriffe auf Fortinet FortiGate-Geräte durch, bei denen sie unberechtigte Benutzerkonten erstellen und Firewall-Konfigurationsdaten stehlen. Betroffen sind Unternehmen und Organisationen, die diese weit verbreiteten Firewall-Geräte von Fortinet einsetzen. Die gestohlenen Konfigurationsdaten können Angreifern helfen, Netzwerk-Sicherheitsmaßnahmen zu umgehen und weitere Angriffe zu planen. Betroffene sollten ihre FortiGate-Geräte sofort auf verdächtige Benutzerkonten überprüfen, Firmware-Updates einspielen und ihre Firewall-Konfigurationen ändern.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Filling the Most Common Gaps in Google Workspace Security

**Zusammenfassung:** Der Artikel behandelt häufige Sicherheitslücken in Google Workspace-Umgebungen schnell wachsender Unternehmen. **Was ist passiert:** Sicherheitsteams in agilen Firmen erben oft Technologie-Infrastrukturen, die auf schnelles Wachstum, nicht auf Sicherheit optimiert wurden. **Wer ist betroffen:** Kleine bis mittlere Unternehmen mit schnellem Wachstum, deren Sicherheitsteams gleichzeitig als Helpdesk, Compliance-Experten und Incident-Response-Team fungieren müssen. **Was sollte man tun:** Die Cloud-Office-Sicherheit gezielt stärken, ohne die Geschwindigkeit des Unternehmens zu beeinträchtigen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Furl Raises $10 Million for Autonomous Vulnerability Remediation

**Zusammenfassung:** Das Startup Furl hat 10 Millionen US-Dollar Finanzierung für die Entwicklung einer Plattform zur autonomen Behebung von Sicherheitslücken erhalten. Das Unternehmen will mit dem Geld die Produktentwicklung beschleunigen und seine Fähigkeiten zur automatischen Schwachstellenbehebung ausbauen. Betroffen sind primär Unternehmen, die ihre IT-Sicherheit verbessern wollen, da Furls Technologie Sicherheitslücken eigenständig identifizieren und reparieren soll. Für Unternehmen könnte dies bedeuten, dass sie künftig weniger manuellen Aufwand für das Patch-Management haben werden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Malicious PyPI Package Impersonates SymPy, Deploys XMRig Miner on Linux Hosts

**Zusammenfassung:** Ein bösartiges Python-Paket namens "sympy-dev" wurde im Python Package Index (PyPI) entdeckt, das sich als die beliebte Mathematik-Bibliothek "SymPy" ausgibt. Das gefälschte Paket kopiert die ursprüngliche Projektbeschreibung, um Nutzer zu täuschen, und installiert schädliche Software wie einen Kryptowährungs-Miner (XMRig) auf Linux-Systemen. Betroffen sind Python-Entwickler, die versehentlich das falsche Paket installieren könnten. Nutzer sollten bei der Installation von Python-Paketen besonders vorsichtig sein und immer die exakten Paketnamen überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

SmarterMail Auth Bypass Exploited in the Wild Two Days After Patch Release

**Zusammenfassung:** Eine neue Sicherheitslücke in der E-Mail-Software SmarterMail von SmarterTools wird bereits aktiv von Angreifern ausgenutzt, nur zwei Tage nachdem ein Patch veröffentlicht wurde. Die Schwachstelle ermöglicht es, die Authentifizierung zu umgehen und wurde am 15. Januar 2026 mit Build 9511 behoben. **Betroffen sind:** Unternehmen und Organisationen, die SmarterMail als E-Mail-Server verwenden. **Was tun:** SmarterMail-Nutzer sollten sofort auf Build 9511 oder neuer aktualisieren, um sich vor den aktiven Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Atlassian, GitLab, Zoom Release Security Patches

**Zusammenfassung:** Atlassian, GitLab und Zoom haben Sicherheitsupdates veröffentlicht, um über zwei Dutzend Schwachstellen zu schließen. Darunter befinden sich sowohl kritische als auch hochriskante Sicherheitslücken, die ein erhebliches Risiko darstellen. Betroffen sind alle Nutzer der Software-Produkte dieser drei Unternehmen. Anwender sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Hackers Targeting Cisco Unified CM Zero-Day 

**Zusammenfassung:** Cisco hat Patches für eine kritische Zero-Day-Sicherheitslücke (CVE-2026-20045) in Cisco Unified Communications Manager veröffentlicht, die bereits von Hackern aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Code auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen und Organisationen, die Cisco Unified CM für ihre Kommunikationsinfrastruktur verwenden. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme zu schützen. **Hinweis:** Die CVE-Nummer im Artikel (CVE-2026-20045) erscheint ungewöhnlich, da CVE-Nummern normalerweise das aktuelle oder vergangene Jahr enthalten, nicht ein zukünftiges Jahr wie 2026.

CVE-2026-20045
Weiterlesen
THN
The Hacker News vor 2 Monaten

Automated FortiGate Attacks Exploit FortiCloud SSO to Alter Firewall Configurations

**Zusammenfassung:** Cybersecurity-Unternehmen Arctic Wolf warnt vor automatisierten Angriffen auf Fortinet FortiGate-Firewalls, bei denen Angreifer seit dem 15. Januar 2026 unberechtigt Firewall-Konfigurationen über FortiCloud SSO manipulieren. Betroffen sind Nutzer von FortiGate-Geräten, wobei die Attacken Ähnlichkeiten zu einer Kampagne aus Dezember 2025 aufweisen, bei der bösartige SSO-Logins gegen Admin-Konten verzeichnet wurden. Unternehmen sollten ihre FortiGate-Konfigurationen überprüfen, verdächtige Änderungen kontrollieren und ihre SSO-Zugänge sichern. Die Angriffe erfolgen automatisiert, was auf eine größere, koordinierte Kampagne hindeutet.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Cisco Fixes Actively Exploited Zero-Day CVE-2026-20045 in Unified CM and Webex

**Zusammenfassung:** Cisco hat kritische Sicherheits-Patches für eine Zero-Day-Schwachstelle (CVE-2026-20045) in seinen Unified Communications-Produkten und Webex Calling veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke ermöglicht es nicht authentifizierten Angreifern, aus der Ferne beliebige Befehle auf den betroffenen Systemen auszuführen. Betroffen sind Nutzer von Cisco Unified Communications Manager und Webex Calling Dedicated Instance. Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, da die Schwachstelle bereits in freier Wildbahn ausgenutzt wird.

CVE-2026-20045
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Zendesk ticket systems hijacked in massive global spam wave

**Zusammenfassung:** Weltweit werden Menschen Opfer einer massiven Spam-Welle, die von ungesicherten Zendesk-Support-Systemen ausgeht. Die Betroffenen erhalten hunderte von E-Mails mit seltsamen und teilweise beunruhigenden Betreffzeilen. Betroffen sind Nutzer verschiedener Online-Dienste, deren Zendesk-Ticketsysteme von Spammern missbraucht werden. Betroffene sollten die Spam-Mails nicht öffnen, ihre E-Mail-Filter verstärken und bei den entsprechenden Unternehmen Beschwerden über die missbrauchten Support-Systeme einreichen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Chainlit AI framework bugs let hackers breach cloud environments

**Sicherheitslücken in Chainlit AI-Framework ermöglichen Angriffe auf Cloud-Umgebungen** Im beliebten Open-Source-Framework Chainlit, das zum Erstellen von KI-Chat-Anwendungen verwendet wird, wurden zwei schwerwiegende Sicherheitslücken entdeckt. Diese Schwachstellen ermöglichen es Angreifern, beliebige Dateien auf dem Server zu lesen und sensible Informationen abzugreifen. Betroffen sind alle Entwickler und Unternehmen, die Chainlit für ihre KI-Anwendungen in Cloud-Umgebungen einsetzen. Nutzer sollten umgehend auf die neueste Version des Frameworks aktualisieren und ihre Systeme auf mögliche Kompromittierungen überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Cisco fixes Unified Communications RCE zero day exploited in attacks

**Zusammenfassung:** Cisco hat eine kritische Sicherheitslücke in seinen Unified Communications und Webex Calling Produkten behoben, die als Zero-Day-Exploit bereits aktiv für Angriffe ausgenutzt wurde. Die Schwachstelle (CVE-2026-20045) ermöglicht es Angreifern, Code aus der Ferne auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen und Organisationen, die Ciscos Unified Communications-Lösungen oder Webex Calling verwenden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Cisco installieren, um ihre Systeme zu schützen. **Hinweis:** Die CVE-Nummer im Artikel (CVE-2026-20045) scheint einen Tippfehler zu enthalten, da CVE-Nummern normalerweise nicht mit Jahreszahlen aus der Zukunft beginnen.

CVE-2026-20045
Weiterlesen
BC
BleepingComputer vor 2 Monaten

New Android malware uses AI to click on hidden browser ads

**Zusammenfassung:** Eine neue Android-Malware-Familie nutzt künstliche Intelligenz (TensorFlow-Modelle), um automatisch versteckte Werbeanzeigen in Browsern zu erkennen und darauf zu klicken. Die Schadsoftware führt Klickbetrug durch, indem sie gezielt mit Werbeelementen interagiert, ohne dass der Nutzer dies bemerkt. Betroffen sind Android-Nutzer, die infizierte Apps installiert haben. Nutzer sollten nur Apps aus vertrauenswürdigen Quellen herunterladen, ihre Geräte mit aktueller Antiviren-Software schützen und verdächtige App-Aktivitäten im Hintergrund überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Online retailer PcComponentes says data breach claims are fake

**Zusammenfassung:** Der spanische Technologie-Händler PcComponentes bestreitet Behauptungen über eine Datenpanne, die angeblich 16 Millionen Kunden betroffen haben soll. Das Unternehmen bestätigt jedoch, dass es Opfer einer Credential-Stuffing-Attacke wurde, bei der Cyberkriminelle gestohlene Zugangsdaten aus anderen Datenlecks verwenden, um sich in Kundenkonten einzuloggen. Betroffen sind Kunden von PcComponentes, deren Login-Daten möglicherweise aus anderen Datenpannen stammen. Nutzer sollten ihre Passwörter ändern und sicherstellen, dass sie für jeden Online-Dienst einzigartige, starke Passwörter verwenden.

Weiterlesen