Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Fortinet admins report patched FortiGate firewalls getting hacked

**Was ist passiert?** Angreifer nutzen eine Umgehungsmethode für einen bereits gepatchten kritischen Authentifizierungsfehler (CVE-2025-59718) in Fortinet FortiGate-Firewalls aus und hacken damit auch bereits gepatchte Systeme. **Wer ist betroffen?** Fortinet-Kunden mit FortiGate-Firewalls sind betroffen, selbst wenn sie die ursprünglichen Sicherheitsupdates installiert haben. **Was sollte man tun?** Administratoren sollten ihre FortiGate-Systeme sofort auf verdächtige Aktivitäten überprüfen, die neuesten Sicherheitsupdates von Fortinet installieren und zusätzliche Überwachungsmaßnahmen implementieren. **Besondere Brisanz:** Dieser Fall zeigt, dass selbst gepatchte Systeme noch verwundbar sein können, wenn Angreifer Wege finden, die Patches zu umgehen.

CVE-2025-59718
Weiterlesen
THN
The Hacker News vor 2 Monaten

North Korean PurpleBravo Campaign Targeted 3,136 IP Addresses via Fake Job Interviews

**Zusammenfassung:** Nordkoreanische Hacker haben mit der "PurpleBravo"-Kampagne über gefälschte Bewerbungsgespräche 3.136 IP-Adressen angegriffen. Betroffen sind 20 Organisationen aus den Bereichen KI, Kryptowährung, Finanzdienstleistungen, IT, Marketing und Softwareentwicklung in Europa, Südasien, dem Nahen Osten und Mittelamerika. Die Angreifer nutzen dabei vorgetäuschte Jobinterviews als Köder, um ihre Ziele zu infiltrieren. Unternehmen sollten ihre Mitarbeiter über diese Masche aufklären und bei unerwarteten Jobinterviews besondere Vorsicht walten lassen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Fake Lastpass emails pose as password vault backup alerts

**Zusammenfassung:** LastPass warnt vor einer neuen Phishing-Kampagne, bei der Betrüger gefälschte E-Mails versenden, die sich als Wartungsbenachrichtigungen des Passwort-Dienstes ausgeben. Die betrügerischen E-Mails fordern Nutzer auf, ihre Passwort-Tresore innerhalb von 24 Stunden zu sichern. Betroffen sind LastPass-Nutzer, die diese täuschend echt wirkenden E-Mails erhalten könnten. Nutzer sollten solche E-Mails nicht anklicken, sondern sich direkt über die offizielle LastPass-Website oder -App einloggen, wenn sie ihre Daten überprüfen möchten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

CyberNut Closes $5M Growth Capital for K-12 Security Awareness Training

**Zusammenfassung:** CyberNut hat 5 Millionen Dollar Wachstumskapital für seine Cybersicherheits-Schulungsplattform für Schulen (Klassen K-12) erhalten. Das Unternehmen war im Mai 2024 mit einer 800.000-Dollar-Finanzierung aus der Entwicklungsphase hervorgetreten. CyberNut entwickelt speziell auf Schulen zugeschnittene Sicherheitsbewusstsein-Trainings, um Schüler und Lehrkräfte über Cyberbedrohungen aufzuklären. Die Finanzierung soll das Wachstum der Plattform vorantreiben und mehr Bildungseinrichtungen dabei helfen, ihre Cybersicherheit zu verbessern. **Betroffen:** Bildungseinrichtungen (Grundschulen bis zur 12. Klasse) und deren Schüler/Lehrkräfte. **Handlungsempfehlung:** Schulen sollten Cybersicherheits-Schulungen für ihre Gemeinschaft in Betracht ziehen, um sich vor zunehmenden Cyberbedrohungen zu schützen

Weiterlesen
THN
The Hacker News vor 2 Monaten

Zoom and GitLab Release Security Updates Fixing RCE, DoS, and 2FA Bypass Flaws

**Sicherheitsupdates für Zoom und GitLab** Zoom und GitLab haben wichtige Sicherheitsupdates veröffentlicht, um mehrere schwerwiegende Schwachstellen zu beheben, die Denial-of-Service-Angriffe und Remote Code Execution ermöglichen könnten. Die kritischste Sicherheitslücke betrifft Zooms Node Multimedia Router (MMR) und könnte es Meeting-Teilnehmern erlauben, Schadcode aus der Ferne auszuführen. Betroffen sind Nutzer von Zoom-Infrastruktursystemen und GitLab-Installationen. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor möglichen Angriffen zu schützen.

CVE-2026-22844
Weiterlesen
SW
SecurityWeek vor 2 Monaten

Asymmetric Security Emerges From Stealth With $4.2 Million in Funding

**Zusammenfassung:** Das Startup Asymmetric Security ist mit einer Finanzierung von 4,2 Millionen Dollar aus dem Stealth-Modus hervorgetreten. Das Unternehmen hat eine KI-basierte Plattform entwickelt, die forensische Untersuchungen automatisiert und dadurch die Reaktionszeit bei Sicherheitsvorfällen beschleunigt. **Was ist passiert:** Ein neues Cybersecurity-Startup hat sich der Öffentlichkeit vorgestellt und Venture-Capital-Finanzierung erhalten. **Wer ist betroffen:** Potentiell alle Unternehmen, die ihre IT-Forensik und Incident Response verbessern möchten. **Was sollte man tun:** Unternehmen können prüfen, ob KI-gestützte Forensik-Tools ihre bestehenden Sicherheitsprozesse verbessern könnten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft shares workaround for Outlook freezes after Windows update

**Zusammenfassung:** Microsoft hat eine temporäre Lösung für ein Problem veröffentlicht, bei dem Outlook nach der Installation der aktuellen Windows-Sicherheitsupdates einfriert. Betroffen sind Nutzer, die die Sicherheitsupdates vom November installiert haben und anschließend Probleme mit nicht reagierendem Outlook erleben. Microsoft empfiehlt betroffenen Nutzern, die bereitgestellte Workaround-Lösung anzuwenden, bis ein permanenter Fix verfügbar ist. Das Problem zeigt erneut, wie Windows-Updates unerwartete Auswirkungen auf andere Microsoft-Anwendungen haben können.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

You Got Phished? Of Course! You're Human...

**Zusammenfassung:** Phishing-Angriffe sind erfolgreich, weil Angreifer gezielt menschliche Schwächen wie Zeitdruck, Kontext und Emotionen ausnutzen - nicht weil Nutzer unvorsichtig sind. Moderne Phishing-Attacken sind mittlerweile industriell organisiert, skalierbar und immer schwerer zu erkennen. Alle Internetnutzer sind potenziell betroffen, da diese Angriffe immer raffinierter werden. Man sollte sich bewusst machen, dass Phishing ein psychologisches Problem ist und entsprechend wachsam bleiben, besonders in stressigen Situationen oder bei emotionalen Inhalten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

aiFWall Emerges from Stealth With an AI Firewall

**Zusammenfassung:** Das Unternehmen aiFWall hat sich aus dem Stealth-Modus heraus präsentiert und eine spezielle KI-Firewall vorgestellt. Diese Firewall ist speziell für den Schutz von KI-Implementierungen entwickelt und nutzt selbst künstliche Intelligenz, um ihre eigene Leistung zu verbessern. Betroffen sind Unternehmen, die KI-Systeme einsetzen und diese vor Cyberbedrohungen schützen möchten. Unternehmen mit KI-Infrastrukturen sollten diese neue Sicherheitslösung evaluieren, um ihre KI-Deployments besser abzusichern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers exploit security testing apps to breach Fortune 500 firms

**Zusammenfassung:** Cyberkriminelle nutzen falsch konfigurierte Sicherheitstraining-Anwendungen wie DVWA, OWASP Juice Shop und andere Penetrationstesting-Tools aus, um sich Zugang zu Cloud-Umgebungen von Fortune-500-Unternehmen und Sicherheitsanbietern zu verschaffen. Diese Apps sind eigentlich für Schulungszwecke gedacht, werden aber aufgrund unsicherer Konfiguration als Einfallstor missbraucht. Betroffen sind große Konzerne und IT-Sicherheitsfirmen, die diese Tools für interne Tests verwenden. Unternehmen sollten ihre Sicherheitstraining-Umgebungen isolieren und sicherstellen, dass diese nicht über das Internet erreichbar oder mit produktiven Systemen verbunden sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

GitLab warns of high-severity 2FA bypass, denial-of-service flaws

**Zusammenfassung:** GitLab hat eine schwerwiegende Sicherheitslücke behoben, die es Angreifern ermöglichte, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Betroffen sind sowohl die Community- als auch die Enterprise-Versionen der Entwicklungsplattform. Zusätzlich wurden Denial-of-Service-Schwachstellen geschlossen, die zu Systemausfällen führen konnten. Nutzer sollten ihre GitLab-Installationen umgehend auf die neueste Version aktualisieren, um sich vor diesen Sicherheitsrisiken zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

LastPass Users Targeted With Backup-Themed Phishing Emails

**Zusammenfassung:** LastPass-Nutzer werden derzeit mit gefälschten E-Mails angegriffen, die sich als Backup-Benachrichtigungen tarnen. Die Angreifer nutzten offenbar das verlängerte Wochenende in den USA, um ihre Erfolgsaussichten zu erhöhen, da dann weniger IT-Personal verfügbar ist. Betroffen sind Nutzer des Passwort-Managers LastPass, die entsprechende E-Mails erhalten könnten. LastPass-Nutzer sollten verdächtige E-Mails zum Thema Backups ignorieren und keinesfalls auf Links klicken oder Zugangsdaten eingeben.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

North Korean Hackers Target macOS Developers via Malicious VS Code Projects

**Zusammenfassung:** Nordkoreanische Hacker greifen macOS-Entwickler durch bösartige Visual Studio Code-Projekte an. Die Angreifer täuschen ihre Opfer, indem sie sie dazu bringen, manipulierte GitHub- oder GitLab-Repositories zu öffnen, die mit VS Code verwendet werden. Betroffen sind hauptsächlich Softwareentwickler, die macOS verwenden und mit diesen Plattformen arbeiten. Entwickler sollten bei unbekannten Code-Repositories besonders vorsichtig sein und diese vor dem Öffnen gründlich überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Why Identity Security Must Move Beyond MFA

**Zusammenfassung:** Der Artikel argumentiert, dass Multi-Faktor-Authentifizierung (MFA) allein nicht mehr ausreicht, um Identitäten in Unternehmen zu schützen. Organisationen sind betroffen, die sich ausschließlich auf MFA verlassen und dadurch einem erhöhten Sicherheitsrisiko ausgesetzt sind. Der Artikel empfiehlt, die Identitätssicherheit durch die Integration von Bedrohungserkennung (Identity Threat Detection) mit MFA zu erweitern. Dadurch können Unternehmen sensible Daten besser schützen, den Betrieb aufrechterhalten und ihre Risikoexposition reduzieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Tesla hacked, 37 zero-days demoed at Pwn2Own Automotive 2026

**Zusammenfassung:** Sicherheitsforscher haben beim Pwn2Own Automotive 2026 Wettbewerb das Tesla-Infotainment-System erfolgreich gehackt und dabei 37 bisher unbekannte Sicherheitslücken (Zero-Days) ausgenutzt. Für diese Hacks erhielten sie ein Preisgeld von 516.500 Dollar bereits am ersten Tag des Wettbewerbs. Betroffen sind Tesla-Fahrzeuge mit dem entsprechenden Infotainment-System. Tesla sollte diese Schwachstellen zeitnah durch Software-Updates schließen, während Nutzer auf verfügbare Updates achten und diese installieren sollten.

Weiterlesen