Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Microsoft fixes BitLocker recovery issue only for Windows 11 users

**Zusammenfassung:** Microsoft hat ein Problem behoben, das bei einigen Windows 11-Systemen dazu führte, dass sie nach der Installation der April-2026-Sicherheitsupdates im BitLocker-Wiederherstellungsmodus starteten. Betroffen waren Windows 11-Nutzer, deren Systeme nach dem Update nicht mehr normal booten konnten und stattdessen den BitLocker-Wiederherstellungsschlüssel anforderten. Microsoft hat nun einen Fix für dieses Problem bereitgestellt. Nutzer sollten die neuesten Updates installieren und bei anhaltenden Problemen ihren BitLocker-Wiederherstellungsschlüssel bereithalten. **Hinweis:** Das Datum "April 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Sweet Security Launches Agentic AI Red Teaming to Counter ‘Mythos Moment’

**Zusammenfassung:** Sweet Security hat eine neue KI-basierte Red-Teaming-Plattform namens "Sweet Attack" vorgestellt, die autonome KI-Agenten für kontinuierliche Sicherheitstests einsetzt. Die Plattform nutzt Laufzeit-Intelligence, um Angriffsketten zu identifizieren, die menschliche Sicherheitsteams möglicherweise übersehen würden. Das System soll Unternehmen dabei helfen, ihre Cybersicherheit durch automatisierte und kontinuierliche Penetrationstests zu verbessern. Betroffen sind alle Organisationen, die ihre IT-Sicherheit durch moderne KI-gestützte Methoden verstärken möchten. **Was sollte man tun:** Unternehmen sollten prüfen, ob solche KI-basierten Red-Teaming-Lösungen ihre bestehenden Sicherheitsstrategien ergänzen können.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft fixes Windows Autopatch bug installing restricted drivers

**Zusammenfassung:** Microsoft hat einen Fehler in Windows Autopatch behoben, der dazu führte, dass eingeschränkte Treiber-Updates trotz administrativer Richtlinien auf verwalteten Windows-Geräten installiert wurden. Betroffen waren hauptsächlich Unternehmen in der Europäischen Union, die Windows Autopatch zur automatischen Geräteverwaltung nutzen. Der Bug umging dabei Sicherheitsrichtlinien, die normalerweise die Installation bestimmter Treiber verhindern sollten. Administratoren sollten ihre Geräte auf ungewollte Treiber-Installationen überprüfen und sicherstellen, dass ihre Richtlinien nach dem Fix wieder ordnungsgemäß funktionieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft's MDASH AI System Finds 16 Windows Flaws Fixed in Patch Tuesday

Microsoft hat ein neues KI-System namens MDASH vorgestellt, das automatisch Sicherheitslücken in Software aufspüren kann. Das System hat bereits 16 Windows-Schwachstellen entdeckt, die Microsoft im aktuellen Patch Tuesday behoben hat. MDASH befindet sich derzeit in einer begrenzten Testphase mit ausgewählten Kunden. Nutzer sollten die neuesten Windows-Updates installieren, um von den durch die KI gefundenen Sicherheitskorrekturen zu profitieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Webinar Today: ROI for Cyber-Physical Security Programs

**Zusammenfassung:** Es handelt sich um die Ankündigung eines Webinars zum Thema "Return on Investment (ROI) für cyber-physische Sicherheitsprogramme". Das Webinar richtet sich an OT-Sicherheitsteams (Operational Technology) und Anlagenbetreiber in der Industrie. Ziel ist es zu zeigen, wie diese Teams von reinen Kostenstellen zu wichtigen Treibern der Unternehmensresilienz werden können. Es ist keine akute Sicherheitsbedrohung, sondern ein Bildungsangebot für Fachkräfte im Bereich industrieller Cybersicherheit.

Weiterlesen
THN
The Hacker News vor 1 Monat

Azerbaijani Energy Firm Hit by Repeated Microsoft Exchange Exploitation

**Zusammenfassung:** Eine chinesische Hackergruppe namens FamousSparrow führte zwischen Ende Dezember 2025 und Ende Februar 2026 mehrere Cyberangriffe gegen ein aserbaidschanisches Öl- und Gasunternehmen durch, wobei Microsoft Exchange-Schwachstellen ausgenutzt wurden. Betroffen ist ein namentlich nicht genanntes Energieunternehmen aus Aserbaidschan, was eine Ausweitung der Angriffsziele dieser Gruppe darstellt. Laut dem Sicherheitsunternehmen Bitdefender handelt es sich um eine "mehrstufige Infiltration" durch die auch als UAT-9244 bekannte Hackergruppe. Unternehmen sollten ihre Microsoft Exchange-Systeme zeitnah auf Sicherheitsupdates überprüfen und ihre Netzwerke auf verdächtige Aktivitäten überwachen. **Hinweis:** Die im Artikel genannten Daten (Ende 2025/Anfang 2026) scheinen ein Fehler zu sein, da diese in der Zukunft liegen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Foxconn confirms cyberattack claimed by Nitrogen ransomware gang

**Zusammenfassung:** Foxconn, der weltweit größte Elektronikproduzent, bestätigte einen Cyberangriff durch die Ransomware-Gruppe Nitrogen auf seine nordamerikanischen Produktionsstätten. Der Angriff führte zu Betriebsstörungen in mehreren Fabriken, die nun daran arbeiten, den normalen Betrieb wieder aufzunehmen. Betroffen sind vor allem die nordamerikanischen Standorte des Unternehmens, das unter anderem iPhones für Apple produziert. Foxconn arbeitet mit Cybersecurity-Experten zusammen, um die Systeme wiederherzustellen und weitere Schäden zu verhindern.

Weiterlesen
BC
BleepingComputer vor 1 Monat

73 Seconds to Breach, 24 Hours to Patch: The Case for Autonomous Validation

**Zusammenfassung:** Angreifer können IT-Systeme bereits in 73 Sekunden kompromittieren, während Sicherheits-Patches und Reaktionsmaßnahmen immer noch 24 Stunden oder länger dauern. Diese extreme Zeitdiskrepanz zwischen Angriff und Verteidigung macht herkömmliche Sicherheitsstrategien zunehmend unwirksam. Picus Security argumentiert daher für den Einsatz autonomer Validierungssysteme, die Bedrohungen automatisch erkennen und abwehren können. Unternehmen sollten ihre Sicherheitsarchitektur überdenken und auf automatisierte Systeme setzen, die ohne menschliches Eingreifen reagieren können, um mit der Geschwindigkeit moderner Cyberangriffe Schritt zu halten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Government to Scrutinize Instructure Over Canvas Disruption, Data Breach

**Zusammenfassung:** Die US-Regierung untersucht den Bildungsanbieter Instructure nach einem schwerwiegenden Vorfall mit ihrer Canvas-Plattform, der sowohl zu Systemausfällen als auch zu einer Datenpanne geführt hat. Das Komitee für Innere Sicherheit hat eine offizielle Briefing zu dem Vorfall und den Gegenmaßnahmen von Instructure angefordert. Betroffen sind vermutlich Millionen von Nutzern der Canvas-Lernplattform, die an Schulen und Universitäten weltweit eingesetzt wird. Nutzer sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen, während sie auf weitere Informationen von Instructure warten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft says some users can't install Office on Windows 365 devices

**Zusammenfassung:** Microsoft hat bestätigt, dass einige Nutzer Probleme beim Herunterladen und Installieren von Office auf Windows 365-Geräten haben. Betroffen sind Kunden, die Windows 365 Cloud-PCs verwenden und versuchen, Office-Anwendungen zu installieren. Microsoft arbeitet derzeit an einer Lösung für das Problem. Betroffene Nutzer sollten zunächst abwarten oder den Microsoft-Support kontaktieren, falls eine dringende Office-Installation benötigt wird. **Was ist passiert?** Installationsprobleme bei Office auf Windows 365 **Wer ist betroffen?** Windows 365 Cloud-PC-Nutzer **Was sollte man tun?** Auf Microsoft-Fix warten oder Support kontaktieren

Weiterlesen
THN
The Hacker News vor 1 Monat

[Webinar] Why Your AppSec Tools Miss the "Lethal Path" (and How to Fix It)

**Zusammenfassung:** Dies ist eine Ankündigung für ein Webinar von Wiz und Okta/GitLab über Schwächen in Application Security Tools. Das Problem: Die meisten Security-Tools erzeugen zu viele unwichtige Warnungen (wie ein Rauchmelder beim verbrannten Toast), wodurch wichtige Bedrohungen übersehen werden. Hacker nutzen kleine Sicherheitslücken und verknüpfen sie zu einer "tödlichen Kette" ("Lethal Chain"), um an sensible Daten zu gelangen. **Betroffene:** Unternehmen, die Application Security Tools verwenden **Empfehlung:** Am Webinar teilnehmen, um zu lernen, wie man diese gefährlichen Angriffsketten erkennt und unterbricht, statt sich in unbedeutenden Warnmeldungen zu verlieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Most Remediation Programs Never Confirm the Fix Actually Worked

**Was ist passiert?** Eine neue Studie zeigt, dass die meisten Sicherheitsteams zwar Schwachstellen beheben, aber nie überprüfen, ob die Reparaturen tatsächlich funktioniert haben. **Wer ist betroffen?** Alle Unternehmen und ihre IT-Sicherheitsteams sind betroffen, da Angreifer Schwachstellen im Durchschnitt bereits 7 Tage vor der Entdeckung ausnutzen, während die Behebung etwa 32 Tage dauert. **Was sollte man tun?** Unternehmen sollten nicht nur Sicherheitslücken schließen, sondern auch systematisch kontrollieren, ob ihre Reparaturmaßnahmen erfolgreich waren und dauerhaft wirken.

Weiterlesen
SW
SecurityWeek vor 1 Monat

716,000 Impacted by OpenLoop Health Data Breach

**Zusammenfassung:** Die Telemedizin-Plattform OpenLoop Health wurde im Januar gehackt, wobei persönliche Daten von 716.000 Nutzern gestohlen wurden. Bei dem Cyberangriff konnten Hacker erfolgreich in die Systeme eindringen und sensible Gesundheitsdaten abgreifen. Betroffen sind alle Nutzer der Telemedizin-Plattform, deren persönliche Informationen nun möglicherweise missbraucht werden könnten. Betroffene sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten bei ihren Gesundheits- und Finanzkonten achten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Microsoft Patches 138 Vulnerabilities, Including DNS and Netlogon RCE Flaws

**Zusammenfassung:** Microsoft hat am Dienstag Patches für 138 Sicherheitslücken in seinem Produktportfolio veröffentlicht, darunter kritische Remote Code Execution-Schwachstellen in DNS und Netlogon. Von den 138 Fehlern sind 30 als kritisch eingestuft, wobei 61 Schwachstellen eine Privilegienerweiterung ermöglichen könnten. Positiv ist, dass keine der Lücken öffentlich bekannt war oder bereits aktiv ausgenutzt wurde. Nutzer sollten die Updates umgehend installieren, insbesondere für die kritischen Sicherheitslücken, um ihre Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Microsoft Patches Critical Zero-Click Outlook Vulnerability Threatening Enterprises

**Zusammenfassung:** Microsoft hat eine kritische Zero-Click-Sicherheitslücke in Outlook gepatcht (CVE-2026-40361), die eine ernsthafte Bedrohung für Unternehmen darstellt. Die Schwachstelle ähnelt der vor zehn Jahren entdeckten "BadWinmail"-Lücke, die damals als "Enterprise Killer" bezeichnet wurde, da sie ohne Nutzerinteraktion ausgenutzt werden kann. Betroffen sind alle Unternehmen, die Microsoft Outlook verwenden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Microsoft installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen