Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Fortinet, Ivanti Patch Critical Vulnerabilities

**Zusammenfassung:** Fortinet und Ivanti haben kritische Sicherheitslücken in ihren Produkten gepatcht. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebigen Code auszuführen und sensible Informationen zu stehlen. Betroffen sind Nutzer der entsprechenden Fortinet- und Ivanti-Produkte. Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Chipmaker Patch Tuesday: Intel and AMD Patch 70 Vulnerabilities

Die Chiphersteller Intel und AMD haben gemeinsam 70 Sicherheitslücken in ihren Prozessoren gepatcht und dazu über zwei Dutzend Sicherheitsmeldungen veröffentlicht. Betroffen sind Nutzer von Computern und Servern mit Intel- und AMD-Prozessoren, da diese Schwachstellen potentiell ausgenutzt werden könnten. Anwender sollten die verfügbaren Sicherheitsupdates und Patches für ihre Systeme schnellstmöglich installieren. Diese koordinierte Patch-Veröffentlichung zeigt die Bedeutung regelmäßiger Sicherheitsupdates auf Hardware-Ebene.

Weiterlesen
THN
The Hacker News vor 1 Monat

GemStuffer Abuses 150+ RubyGems to Exfiltrate Scraped U.K. Council Portal Data

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Angriffskampagne namens "GemStuffer" entdeckt, bei der Kriminelle über 150 schädliche Pakete im RubyGems-Repository platziert haben. Die Pakete wurden nicht zur Verbreitung von Malware genutzt, sondern als Kanal zum Abgreifen von Daten von britischen Behördenportalen. Die meisten Pakete hatten wenige Downloads und scheinen nicht auf eine Masseninfizierung von Entwicklern ausgelegt zu sein. Entwickler sollten ihre verwendeten Ruby-Gems überprüfen und nur vertrauenswürdige Pakete aus dem Repository installieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Hundreds of Malicious Packages Force RubyGems to Suspend Registrations

**Zusammenfassung:** Bei einem Angriff auf RubyGems wurden über 500 schädliche Pakete hochgeladen, woraufhin die Plattform vorübergehend neue Registrierungen stoppen musste. Das Hauptziel des Angriffs war offenbar RubyGems selbst und nicht die Nutzer der Plattform. Ruby-Entwickler, die RubyGems für ihre Projekte nutzen, sind potenziell betroffen. Nutzer sollten ihre verwendeten Pakete überprüfen und vorerst bei der Installation neuer Gems vorsichtig sein, bis RubyGems die Sicherheitsmaßnahmen verstärkt hat.

Weiterlesen
THN
The Hacker News vor 1 Monat

Android Adds Intrusion Logging for Sophisticated Spyware Forensics

**Was ist passiert?** Google hat eine neue Android-Funktion namens "Intrusion Logging" eingeführt, die forensische Protokolle speichert, um ausgeklügelte Spyware-Angriffe besser analysieren zu können. **Wer ist betroffen?** Die Funktion ist Teil des "Advanced Protection Mode" und muss von Nutzern aktiv aktiviert werden - sie richtet sich vor allem an Personen mit erhöhtem Sicherheitsbedürfnis. **Was sollte man tun?** Nutzer können diese Funktion optional einschalten, um bei einem vermuteten Geräte-Kompromiss durch Spyware eine bessere forensische Untersuchung zu ermöglichen, wobei die Privatsphäre geschützt bleibt.

Weiterlesen
SW
SecurityWeek vor 1 Monat

ICS Patch Tuesday: New Security Advisories From Siemens, Schneider, CISA

**Zusammenfassung:** Zum Mai 2026 Patch Tuesday haben die Industriesteuerungssystem-Anbieter Siemens und Schneider Electric sowie die US-Behörde CISA neue Sicherheitswarnungen veröffentlicht. Viele andere ICS-Hersteller haben hingegen keine neuen Sicherheitshinweise herausgegeben. Betroffen sind Nutzer von Industriesteuerungssystemen dieser Anbieter, die Sicherheitslücken in ihren Systemen aufweisen könnten. Anwender sollten die Sicherheitswarnungen prüfen und empfohlene Updates oder Schutzmaßnahmen für ihre ICS-Infrastruktur umsetzen. **Hinweis:** Der Artikel erwähnt "Mai 2026" - dies scheint ein Fehler zu sein, da wir uns noch im Jahr 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

US govt seeks Instructure testimony on massive Canvas cyberattack

**Zusammenfassung:** Die Hackergruppe ShinyHunters hat zwei Cyberangriffe auf die Canvas-Lernplattform von Instructure durchgeführt und dabei Studentendaten gestohlen sowie Schulen während der Abschlussprüfungen gestört. Der US-Ausschuss für Heimatschutzheit fordert nun Führungskräfte von Instructure auf, vor dem Kongress über die Angriffe auszusagen. Betroffen sind Bildungseinrichtungen, die Canvas nutzen, sowie deren Studenten und Schüler, deren persönliche Daten kompromittiert wurden. Betroffene Nutzer sollten ihre Passwörter ändern und auf verdächtige Aktivitäten in ihren Konten achten.

Weiterlesen
Krebs
Krebs on Security vor 1 Monat

Patch Tuesday, May 2026 Edition

**Patch Tuesday Mai 2026 - Rekordverdächtige Anzahl an Sicherheitslücken** **Was ist passiert?** Künstliche Intelligenz-Systeme haben eine außergewöhnlich hohe Anzahl von Sicherheitslücken in Software entdeckt, was zu einem rekordverdächtigen Patch Tuesday geführt hat. **Wer ist betroffen?** Nutzer von Software der großen Anbieter Apple, Google, Microsoft, Mozilla und Oracle sind betroffen, da diese Unternehmen ungewöhnlich viele Sicherheitsupdates veröffentlicht haben. **Was sollte man tun?** Alle verfügbaren Sicherheitsupdates sollten umgehend installiert werden, da die Hersteller das Tempo ihrer Patch-Veröffentlichungen aufgrund der vielen entdeckten Schwachstellen erhöht haben.

Weiterlesen
BC
BleepingComputer vor 1 Monat

UK fines water supplier $1.3M for exposing data of 664k customers

**Zusammenfassung:** Die britische Datenschutzbehörde ICO hat den Wasserversorger South Staffordshire Water und dessen Mutterkonzern mit einer Geldstrafe von 1,3 Millionen Dollar (963.900 Pfund) belegt. Grund war ein Cyberangriff, bei dem persönliche Daten von fast 664.000 Kunden und Mitarbeitern kompromittiert wurden. Betroffen sind alle Kunden und Angestellten des Wasserversorgers, deren sensible Informationen durch unzureichende IT-Sicherheitsmaßnahmen des Unternehmens preisgegeben wurden. Betroffene sollten ihre Konten und persönlichen Daten besonders aufmerksam überwachen und bei verdächtigen Aktivitäten sofort reagieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Webinar: Fixing the gaps in network incident response

**Zusammenfassung:** Ein Webinar behandelt die Problematik, dass IT-Teams bei Netzwerk-Zwischenfällen Schwierigkeiten haben, schnell koordinierte Reaktionen zwischen verschiedenen Systemen durchzuführen. Das Webinar zeigt auf, wie Automatisierung und KI-gestützte Arbeitsabläufe dabei helfen können, die Reaktionszeiten zu verkürzen und Ausfälle zu verhindern. Betroffen sind IT-Teams und Unternehmen, die ihre Incident-Response-Prozesse verbessern möchten. Interessierte sollten an dem Webinar teilnehmen, um zu lernen, wie sie ihre Netzwerk-Sicherheitsreaktionen optimieren können.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Signal adds security warnings for social engineering, phishing attacks

**Was ist passiert?** Signal hat neue Sicherheitswarnungen und Bestätigungsdialoge in die App integriert, um Nutzer vor Phishing-Angriffen und Social Engineering zu schützen. **Wer ist betroffen?** Alle Signal-Nutzer erhalten diese zusätzlichen Schutzmaßnahmen gegen Betrugsversuche. **Was sollte man tun?** Nutzer sollten die App auf die neueste Version aktualisieren und die neuen Sicherheitswarnungen ernst nehmen, wenn sie erscheinen. Die Maßnahme soll verhindern, dass Kriminelle Nutzer dazu verleiten, sensible Daten preiszugeben oder betrügerische Aktionen durchzuführen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft releases Windows 10 KB5087544 extended security update

**Zusammenfassung:** Microsoft hat das erweiterte Sicherheitsupdate KB5087544 für Windows 10 veröffentlicht, um Schwachstellen vom Mai 2026 Patch Tuesday zu beheben und Probleme mit neuen Remote Desktop-Warnungen zu lösen. Betroffen sind Windows 10-Nutzer, die erweiterte Sicherheitsupdates benötigen. Das Update sollte zeitnah installiert werden, um die Sicherheitslücken zu schließen. Nutzer können das Update über Windows Update oder den Microsoft Update Catalog herunterladen. **Hinweis:** Das Datum "Mai 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Fortinet warns of critical RCE flaws in FortiSandbox and FortiAuthenticator

Fortinet hat Sicherheits-Updates für zwei kritische Sicherheitslücken in FortiSandbox und FortiAuthenticator veröffentlicht. Diese Schwachstellen ermöglichen es Angreifern, beliebige Befehle oder Code auf den betroffenen Systemen auszuführen (Remote Code Execution). Betroffen sind Unternehmen und Organisationen, die diese Fortinet-Sicherheitsprodukte einsetzen. Nutzer sollten umgehend die bereitgestellten Sicherheits-Patches installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Windows 11 KB5089549 & KB5087420 cumulative updates released

Microsoft hat die kumulativen Updates KB5089549 und KB5087420 für Windows 11 veröffentlicht, die Sicherheitslücken schließen, Fehler beheben und neue Funktionen hinzufügen. Die Updates betreffen Windows 11 in den Versionen 25H2/24H2 und 23H2. Nutzer dieser Windows 11-Versionen sollten die Updates zeitnah installieren, um ihre Systeme vor bekannten Sicherheitsrisiken zu schützen. Die Installation erfolgt normalerweise automatisch über Windows Update oder kann manuell angestoßen werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days

**Zusammenfassung:** Microsoft hat am Mai 2026 Patch Tuesday Sicherheitsupdates für 120 Schwachstellen veröffentlicht. Positiv ist, dass diesmal keine Zero-Day-Exploits (aktiv ausgenutzte Sicherheitslücken) dabei waren. Betroffen sind alle Nutzer von Microsoft-Produkten wie Windows, Office und anderen Microsoft-Anwendungen. Nutzer sollten die verfügbaren Sicherheitsupdates zeitnah installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen