Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

ThreatsDay Bulletin: PAN-OS RCE, Mythos cURL Bug, AI Tokenizer Attacks, and 10+ Stories

**Zusammenfassung:** Diese Woche gab es mehrere schwerwiegende Sicherheitsvorfälle, darunter eine kritische Schwachstelle in PAN-OS Firewalls, die Remote Code Execution ermöglicht. Betroffen sind Nutzer verschiedener Systeme durch eine Mischung aus neuen und bereits bekannten Sicherheitslücken, sowie durch Social Engineering-Angriffe über gefälschte Help-Desks und manipulierte Forum-Posts. Besonders problematisch sind Supply-Chain-Attacken, die zunehmend als "Spiel" für Profit missbraucht werden, sowie neue KI-Tokenizer-Angriffe. Nutzer sollten ihre PAN-OS Firewalls umgehend aktualisieren, verdächtige Links und Support-Anfragen kritisch prüfen und ihre Systeme auf ungewöhnliche Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

18-year-old NGINX vulnerability allows DoS, potential RCE

**Zusammenfassung:** Eine 18 Jahre alte Sicherheitslücke im weit verbreiteten NGINX-Webserver wurde entdeckt, die Denial-of-Service-Angriffe ermöglicht und unter bestimmten Umständen sogar die Fernausführung von Code erlaubt. Betroffen sind alle Nutzer von NGINX-Servern, die diese kritische Schwachstelle seit fast zwei Jahrzehnten unbemerkt in sich trugen. Die Lücke wurde durch ein autonomes Scanning-System aufgedeckt und stellt ein erhebliches Sicherheitsrisiko dar. Administratoren sollten umgehend prüfen, ob Updates verfügbar sind, und ihre NGINX-Installationen entsprechend aktualisieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Cyber-Enabled Cargo Crime: How Cybercrime Tradecraft is Used to Steal Freight

**Zusammenfassung:** Frachtdiebstahl hat sich von physischen Überfällen zu cyber-gestützten Verbrechen entwickelt, bei denen Kriminelle durch Phishing-E-Mails und gestohlene Zugangsdaten Fracht aus Lieferketten umleiten und stehlen. Betroffen sind Transportunternehmen und die gesamte Logistikbranche, da Angreifer digitale Schwachstellen in den Systemen ausnutzen. Die NMFTA (National Motor Freight Traffic Association) warnt, dass diese neue Form des Frachtdiebstahls die Transportsicherheit grundlegend verändert. Unternehmen sollten ihre Cybersicherheit verstärken und Mitarbeiter über Phishing-Angriffe aufklären, um sich gegen diese moderne Bedrohung zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Ghostwriter Targets Ukrainian Government With Geofenced PDF Phishing, Cobalt Strike

**Zusammenfassung:** Die Belarus-nahe Hackergruppe Ghostwriter hat neue Cyberangriffe gegen ukrainische Regierungsorganisationen durchgeführt, bei denen sie geografisch eingegrenzte PDF-Phishing-Mails und Cobalt Strike-Malware einsetzte. Die seit 2016 aktive Gruppe ist für Cyber-Spionage und Einflussoperationen gegen Nachbarländer, insbesondere die Ukraine, bekannt. **Betroffen:** Ukrainische Regierungsbehörden. **Empfehlung:** Organisationen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter über Phishing-Angriffe schulen und verdächtige PDF-Anhänge nicht öffnen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Enhancing Data Center Security Without Sacrificing Performance

**Zusammenfassung:** Der Artikel behandelt die Herausforderung, Rechenzentren-Sicherheit zu verbessern, ohne dabei die Leistung zu beeinträchtigen. Besonders in KI-Rechenzentren, wo sowohl die Sicherheitsrisiken als auch die Performance-Anforderungen extrem hoch sind, müssen Sicherheit und Leistung nicht mehr gegeneinander abgewogen werden. Der Artikel argumentiert, dass moderne Lösungen beide Aspekte gleichzeitig optimieren können. Betroffen sind hauptsächlich Betreiber von KI-Rechenzentren und Unternehmen mit hochperformanten Datenverarbeitungsanforderungen. **Was sollte man tun:** Rechenzentren-Betreiber sollten nach integrierten Sicherheitslösungen suchen, die Performance-Optimierung und Schutz kombinieren, anstatt diese als konkurrierende Prioritäten zu behandeln.

Weiterlesen
SW
SecurityWeek vor 1 Monat

New Linux Kernel Vulnerability Fragnesia Allows Root Privilege Escalation

**Zusammenfassung:** Eine neue Sicherheitslücke namens "Fragnesia" im Linux-Kernel (CVE-2026-46300) ermöglicht es Angreifern, Root-Rechte zu erlangen und damit die vollständige Kontrolle über das System zu übernehmen. Die Schwachstelle ähnelt den kürzlich entdeckten Exploits "Dirty Frag" und "Copy Fail", was auf ein wiederkehrendes Problem in der Kernel-Architektur hindeutet. Betroffen sind alle Systeme, die auf dem Linux-Kernel basieren, einschließlich Server, Desktop-Computer und eingebettete Geräte. Nutzer sollten umgehend verfügbare Kernel-Updates installieren und ihre Systeme überwachen, bis ein Sicherheitspatch verfügbar ist. **Hinweis:** Die CVE-Nummer CVE-2026-46300 erscheint ungewöhnlich, da CVE-Nummern normalerweise nicht so weit in die Zukunft datiert sind. Dies könnte ein Tippfehler oder ein hypothetisches Beispiel sein.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Mythos Proves Potent in Vulnerability Discovery, Less Convincing Elsewhere

**Zusammenfassung:** Ein unabhängiger Test hat gezeigt, dass das KI-Tool "Mythos" sehr effektiv beim Aufspüren von Sicherheitslücken ist, besonders bei der Analyse von Quellcode und nativen Programmen. Allerdings zeigt das Tool Schwächen bei der Validierung von Exploits und bei logischen Schlussfolgerungen. Betroffen sind hauptsächlich Sicherheitsforscher und Entwickler, die KI-Tools für Security-Audits einsetzen möchten. Nutzer sollten Mythos gezielt für Vulnerability-Discovery verwenden, aber die Ergebnisse bei Exploit-Entwicklung und komplexeren Analysen kritisch überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Akamai to Acquire AI and Browser Security Firm LayerX for $205 Million

**Zusammenfassung:** Akamai übernimmt das auf KI und Browser-Sicherheit spezialisierte Unternehmen LayerX für 205 Millionen US-Dollar. Durch diese Akquisition kann Akamai sein Zero Trust-Portfolio erweitern und Schutzfunktionen direkt in Web-Browser integrieren. Die Übernahme betrifft hauptsächlich Akamai-Kunden, die von erweiterten Sicherheitslösungen profitieren werden. Unternehmen sollten die neuen integrierten Browser-Sicherheitsfunktionen im Auge behalten, da sie zusätzlichen Schutz vor webbasierten Bedrohungen bieten könnten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

KongTuke hackers now use Microsoft Teams for corporate breaches

**Zusammenfassung:** Die Hackergruppe KongTuke nutzt jetzt Microsoft Teams für Social Engineering-Angriffe auf Unternehmen. Als sogenannte "Initial Access Broker" können sie innerhalb von nur fünf Minuten dauerhaften Zugang zu Firmennetzwerken erlangen. Betroffen sind Unternehmen, die Microsoft Teams verwenden und deren Mitarbeiter über die Plattform kontaktiert werden können. Unternehmen sollten ihre Mitarbeiter über diese neue Angriffsmethode aufklären und die Sicherheitseinstellungen in Teams überprüfen, um unerwünschte Kontaktaufnahmen von externen Personen zu unterbinden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Chinese APTs Expand Targets, Update Backdoors in Recent Campaigns

**Zusammenfassung:** Chinesische Hackergruppen (APTs) haben ihre Angriffsziele erweitert und ihre Schadsoftware aktualisiert. Die Gruppe "Salt Typhoon" hat ein Energieunternehmen in Aserbaidschan angegriffen, während "Twill Typhoon" asiatische Organisationen mit einem aktualisierten Remote Access Trojan (RAT) ins Visier genommen hat. Betroffen sind hauptsächlich Unternehmen im Energiesektor und asiatische Organisationen. Unternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken und besonders auf verdächtige Netzwerkaktivitäten achten.

Weiterlesen
THN
The Hacker News vor 1 Monat

PraisonAI CVE-2026-44338 Auth Bypass Targeted Within Hours of Disclosure

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke (CVE-2026-44338) in PraisonAI, einem Open-Source-Framework für Multi-Agent-Orchestrierung, wird bereits wenige Stunden nach der Veröffentlichung aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es Hackern, aufgrund fehlender Authentifizierung auf sensible Systemendpunkte zuzugreifen und diese zu missbrauchen. Betroffen sind alle Nutzer von PraisonAI, die das Framework in ihren Systemen einsetzen. Anwender sollten umgehend prüfen, ob sie PraisonAI verwenden, und das System sofort aktualisieren oder temporär deaktivieren, bis ein Sicherheitspatch verfügbar ist.

Weiterlesen
THN
The Hacker News vor 1 Monat

How AI Hallucinations Are Creating Real Security Risks

**Zusammenfassung:** KI-Halluzinationen schaffen ernsthafte Sicherheitsrisiken in kritischen Infrastrukturen, indem sie das Vertrauen von Menschen durch selbstbewusst präsentierte, aber falsche Antworten ausnutzen. Das Problem entsteht, weil KI-Modelle keine Mechanismen haben, um ihre eigene Unsicherheit zu erkennen - stattdessen generieren sie die wahrscheinlichste Antwort basierend auf Trainingsmustern, auch wenn diese falsch ist. Betroffen sind alle Bereiche, in denen KI-Systeme für wichtige Entscheidungen in kritischer Infrastruktur eingesetzt werden. Nutzer sollten KI-Ausgaben grundsätzlich kritisch hinterfragen und nicht blind auf die confident wirkenden Antworten vertrauen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

G7 Countries Release AI SBOM Guidance

**Zusammenfassung:** Die G7-Länder haben neue Richtlinien für AI-SBOMs (Software Bill of Materials für Künstliche Intelligenz) veröffentlicht. Diese Leitlinien definieren Mindestanforderungen und sollen Organisationen dabei helfen, mehr Transparenz in ihren KI-Systemen und Lieferketten zu schaffen. Betroffen sind alle Unternehmen und Organisationen, die KI-Systeme entwickeln oder einsetzen. Organisationen sollten diese Richtlinien implementieren, um die Nachvollziehbarkeit und Sicherheit ihrer KI-Komponenten zu verbessern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

F5 Patches Over 50 Vulnerabilities

**Zusammenfassung:** F5 Networks hat in seinem neuesten Quartalsbericht über 50 Sicherheitslücken in seinen Produkten gepatcht. Betroffen sind die Systeme BIG-IP, BIG-IQ und NGINX, wobei die Schwachstellen als hoch- und mittelschwer eingestuft wurden. Unternehmen, die diese F5-Produkte einsetzen, sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen. Die große Anzahl der Patches unterstreicht die Wichtigkeit regelmäßiger Sicherheitsupdates für Netzwerk-Infrastruktursysteme.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Dell confirms its SupportAssist software causes Windows BSOD crashes

**Zusammenfassung:** Dell hat bestätigt, dass seine SupportAssist-Software seit Freitag auf einigen Windows-Systemen Blue-Screen-Abstürze (BSOD) verursacht. Betroffen sind Nutzer von Dell-Geräten, die vermehrt über zufällige Neustarts und Systemabstürze berichten. Dell arbeitet an einer Lösung für das Problem mit der vorinstallierten Support-Software. Betroffene Nutzer sollten vorübergehend die SupportAssist-Software deaktivieren oder deinstallieren, bis Dell ein Update bereitstellt.

Weiterlesen