Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

MITRE Launches New Security Framework for Embedded Systems 

**Zusammenfassung:** MITRE hat ein neues Sicherheits-Framework namens "Embedded Systems Threat Matrix" (ESTM) für eingebettete Systeme vorgestellt. Das Framework soll Organisationen dabei helfen, ihre kritischen eingebetteten Systeme besser zu schützen. Betroffen sind alle Unternehmen und Organisationen, die eingebettete Systeme in kritischen Bereichen wie Industrieanlagen, medizinischen Geräten oder IoT-Infrastrukturen einsetzen. Organisationen sollten das neue Framework evaluieren und in ihre bestehenden Sicherheitsstrategien für eingebettete Systeme integrieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyber Insights 2026: API Security – Harder to Secure, Impossible to Ignore

**Zusammenfassung:** Der Artikel prognostiziert, dass API-Sicherheit bis 2026 zu einem zentralen Cybersecurity-Schlachtfeld wird. APIs (Programmierschnittstellen) werden zunehmend schwieriger zu schützen sein, da sowohl Angreifer als auch Verteidiger KI-unterstützte Tools einsetzen werden. Betroffen sind alle Unternehmen und Organisationen, die APIs verwenden - praktisch jedes moderne digitale System. Unternehmen sollten ihre API-Sicherheitsstrategien verstärken und sich auf den Einsatz von KI-basierten Schutzmaßnahmen vorbereiten, um mit der wachsenden Bedrohungslage Schritt zu halten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Webinar: How Smart MSSPs Using AI to Boost Margins with Half the Staff

**Zusammenfassung:** Dies ist eine Ankündigung für ein Webinar über den Einsatz von KI bei Managed Security Service Providern (MSSPs), nicht ein Sicherheitsvorfall. Das Webinar behandelt das Problem, dass MSSPs 2026 mit zu vielen Sicherheitswarnungen und zu wenig Analysten konfrontiert sind, während Kunden gleichzeitig hochwertige Sicherheit zu niedrigen Kosten erwarten. Die Veranstaltung zeigt auf, wie intelligente MSSPs künstliche Intelligenz nutzen, um ihre Gewinnmargen mit der Hälfte des Personals zu steigern. Es geht darum, dass KI nicht nur Berichte erstellt, sondern die gesamte Art der Sicherheitsdienstleistungen revolutioniert. **Betroffene:** Managed Security Service Provider und deren Kunden **Handlungsempfehlung:** Teilnahme am Webinar für MSSPs, die ihre Effizienz durch KI-Einsatz verbessern möchten

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Anthropic MCP Server Flaws Lead to Code Execution, Data Exposure

**Zusammenfassung:** In Anthropics offiziellem MCP-Server wurden Sicherheitslücken entdeckt, die durch Prompt-Injection-Angriffe ausgenutzt werden können. Diese Schwachstellen ermöglichen es Angreifern, Code auszuführen und auf sensible Daten zuzugreifen. Betroffen sind Nutzer des MCP-Servers von Anthropic, einem Anbieter von KI-Systemen. Betroffene sollten den Server umgehend aktualisieren, sobald Patches verfügbar sind, und ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Oracle’s First 2026 CPU Delivers 337 New Security Patches

**Zusammenfassung:** Oracle hat im Januar 2026 sein erstes Critical Patch Update (CPU) des Jahres veröffentlicht, das 337 neue Sicherheits-Patches enthält. Diese Updates beheben etwa 230 verschiedene Sicherheitslücken in mehr als 30 Oracle-Produkten. Betroffen sind Unternehmen und Organisationen, die Oracle-Software einsetzen. Die betroffenen Nutzer sollten die Sicherheits-Updates schnellstmöglich installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Exposure Assessment Platforms Signal a Shift in Focus

**Was ist passiert?** Gartner hat eine neue Kategorie namens "Exposure Assessment Platforms" (EAP) eingeführt, was einen grundlegenden Wandel in der IT-Sicherheit signalisiert. **Wer ist betroffen?** Alle Unternehmen, die bisher auf traditionelles Vulnerability Management setzen, da diese Methode laut Gartner nicht mehr ausreicht, um moderne IT-Infrastrukturen effektiv zu schützen. **Was sollte man tun?** Unternehmen sollten ihre Sicherheitsstrategie überdenken und von der klassischen Schwachstellenverwaltung auf umfassendere Exposure Assessment Platforms umstellen, die eine ganzheitlichere Bewertung von Sicherheitsrisiken ermöglichen. Die Einführung dieser neuen Kategorie ist ein deutliches Zeichen dafür, dass die Menge an Sicherheitsaufgaben mit herkömmlichen Methoden nicht mehr zu bewältigen ist.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Analysis of 6 Billion Passwords Shows Stagnant User Behavior

**Zusammenfassung:** Eine Specops-Studie analysierte 6 Milliarden gestohlene Passwörter und zeigt, dass Nutzer weiterhin unsichere Passwörter verwenden. Die häufigsten gestohlenen Passwörter 2025 waren "123456", "admin" und "password" - ein Zeichen für stagnierendes Nutzerverhalten bei der Passwortsicherheit. Betroffen sind alle Internetnutzer, die solche schwachen Passwörter verwenden und damit ihre Konten gefährden. Nutzer sollten sofort starke, einzigartige Passwörter erstellen und einen Passwort-Manager verwenden, um ihre Online-Sicherheit zu verbessern.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Chainlit AI Framework Flaws Enable Data Theft via File Read and SSRF Bugs

**Zusammenfassung:** Im beliebten Open-Source-KI-Framework Chainlit wurden schwerwiegende Sicherheitslücken namens "ChainLeak" entdeckt, die es Angreifern ermöglichen, sensible Daten zu stehlen. Die Schwachstellen können ausgenutzt werden, um Cloud-API-Schlüssel abzugreifen und vertrauliche Dateien zu entwenden, was Hackern weitere Angriffe innerhalb betroffener Organisationen ermöglicht. Betroffen sind alle Nutzer des Chainlit-Frameworks, insbesondere Unternehmen, die es in Cloud-Umgebungen einsetzen. Anwender sollten umgehend auf die neueste Version updaten und ihre API-Schlüssel überprüfen bzw. erneuern.

Weiterlesen
THN
The Hacker News vor 2 Monaten

VoidLink Linux Malware Framework Built with AI Assistance Reaches 88,000 Lines of Code

**VoidLink: KI-unterstütztes Linux-Malware-Framework entdeckt** Sicherheitsforscher von Check Point haben ein sophistiziertes Linux-Malware-Framework namens VoidLink entdeckt, das aus 88.000 Codezeilen besteht und offenbar von einer einzelnen Person mithilfe künstlicher Intelligenz entwickelt wurde. Die Forscher konnten durch Sicherheitsfehler des Autors Rückschlüsse auf die Entstehung der Malware ziehen. **Betroffen:** Linux-Systeme und deren Nutzer sind potenzielle Ziele dieser ausgeklügelten Schadsoftware. **Empfehlung:** Linux-Administratoren sollten ihre Sicherheitsmaßnahmen verstärken und Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

LastPass Warns of Fake Maintenance Messages Targeting Users’ Master Passwords

**Zusammenfassung:** LastPass warnt vor einer aktuellen Phishing-Kampagne, bei der Betrüger sich als der Passwort-Manager-Service ausgeben und gefälschte Wartungs-E-Mails versenden. Die seit dem 19. Januar 2026 laufende Kampagne fordert Nutzer auf, innerhalb von 24 Stunden ein lokales Backup ihrer Passwort-Tresore zu erstellen, um an die Master-Passwörter zu gelangen. Betroffen sind LastPass-Nutzer, die diese betrügerischen E-Mails erhalten. Nutzer sollten keine verdächtigen E-Mails öffnen, niemals ihr Master-Passwort über E-Mail-Links eingeben und offizielle Wartungsmeldungen nur über die LastPass-Website oder -App überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CERT/CC Warns binary-parser Bug Allows Node.js Privilege-Level Code Execution

**Sicherheitslücke in Node.js-Bibliothek binary-parser** In der beliebten npm-Bibliothek "binary-parser" wurde eine Sicherheitslücke (CVE-2026-1245) entdeckt, die es Angreifern ermöglicht, beliebigen JavaScript-Code mit erhöhten Rechten auszuführen. Betroffen sind alle Versionen vor Version 2.3.0 der Bibliothek, die in vielen Node.js-Projekten zur Verarbeitung von Binärdaten verwendet wird. Ein Patch wurde am 26. November 2025 veröffentlicht. Entwickler sollten umgehend auf die sichere Version 2.3.0 oder höher aktualisieren, um ihre Anwendungen zu schützen.

CVE-2026-1245
Weiterlesen
BC
BleepingComputer vor 2 Monaten

OpenAI's ChatGPT Atlas browser is testing actions feature

**Zusammenfassung:** OpenAI testet eine neue "Actions"-Funktion in ihrem Chromium-basierten ChatGPT Atlas Browser. Die Funktion ermöglicht es ChatGPT, Videos zu verstehen und automatisch Zeitstempel für Videoinhalte zu generieren. **Was ist passiert:** OpenAI entwickelt erweiterte Browser-Funktionen für ChatGPT, die über reine Textinteraktion hinausgehen. **Wer ist betroffen:** Nutzer des ChatGPT Atlas Browsers und potentiell alle ChatGPT-Anwender in Zukunft. **Was sollte man tun:** Abwarten der offiziellen Veröffentlichung und bei Interesse die neuen Video-Analyse-Funktionen testen, sobald sie verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google says Gemini won’t have ads, as ChatGPT prepares to add them

**Was ist passiert?** OpenAI hat kürzlich Werbeanzeigen in ChatGPT für US-Nutzer mit kostenlosen Accounts oder dem 8-Dollar-Abo eingeführt, während Google ankündigt, dass Gemini werbefrei bleiben wird. **Wer ist betroffen?** ChatGPT-Nutzer in den USA mit kostenlosen Accounts oder Go-Abonnements sehen nun Werbung in ihren KI-Gesprächen. **Was sollte man tun?** Nutzer können zu werbefreien Alternativen wie Google Gemini wechseln oder bei ChatGPT auf ein höheres Abo-Modell upgraden, falls verfügbar. **Bedeutung:** Dies zeigt unterschiedliche Monetarisierungsstrategien der KI-Anbieter - OpenAI setzt auf Werbefinanzierung, während Google vorerst auf werbefreie Nutzererfahrung setzt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

OpenAI rolls out age prediction model on ChatGPT to detect your age

OpenAI führt ein Altersvorhersage-Modell für ChatGPT ein, das das Alter der Nutzer erkennen soll. Das System dient dazu, sicherheitsrelevante Beschränkungen für Jugendliche einzuführen und Missbrauch zu verhindern. **Was ist passiert:** OpenAI hat eine neue Technologie zur automatischen Alterserkennung in ChatGPT implementiert. **Wer ist betroffen:** Alle ChatGPT-Nutzer, insbesondere Jugendliche, die möglicherweise mit Nutzungseinschränkungen rechnen müssen. **Was sollte man tun:** Nutzer sollten sich bewusst sein, dass ihre Interaktionen zur Altersschätzung analysiert werden und entsprechende Sicherheitsmaßnahmen greifen können.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ACF plugin bug gives hackers admin on 50,000 WordPress sites

**Zusammenfassung:** Eine kritische Sicherheitslücke im WordPress-Plugin "Advanced Custom Fields: Extended" (ACF Extended) ermöglicht es Hackern, ohne Anmeldung Administrator-Rechte auf betroffenen Websites zu erlangen. Rund 50.000 WordPress-Seiten sind von dieser Schwachstelle betroffen, die remote ausgenutzt werden kann. Betroffene Website-Betreiber sollten das Plugin sofort auf die neueste Version aktualisieren oder es vorübergehend deaktivieren, bis ein Sicherheitsupdate verfügbar ist. Mit Administrator-Rechten können Angreifer vollständige Kontrolle über die Website übernehmen und beliebige Änderungen vornehmen.

Weiterlesen