Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 1 Monat

Microsoft Patches 137 Vulnerabilities

**Zusammenfassung:** Microsoft hat 137 Sicherheitslücken in seinen aktuellen Updates behoben. Die kritischen Schwachstellen betreffen wichtige Microsoft-Produkte wie Azure, Windows, Dynamics 365 sowie das SSO-Plugin für Jira und Confluence. Alle Nutzer dieser Microsoft-Services und -Software sind potentiell betroffen. Anwender sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Exaforce Raises $125 Million for Agentic SOC Platform

**Zusammenfassung:** Exaforce, ein Cybersecurity-Unternehmen, hat 125 Millionen US-Dollar für die Entwicklung seiner "Agentic SOC Platform" eingesammelt und verfügt nun über insgesamt 200 Millionen Dollar an Investitionen. Das Geld soll in die Produktentwicklung und internationale Expansion fließen. Direkt betroffen sind zunächst nur Investoren und das Unternehmen selbst, jedoch könnte die Plattform künftig Unternehmen bei der automatisierten Überwachung ihrer IT-Sicherheit unterstützen. Für Privatpersonen und Unternehmen gibt es derzeit keine direkten Handlungsempfehlungen, da es sich um eine Finanzierungsrunde und nicht um einen Sicherheitsvorfall handelt.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Škoda warns of customer data breach after online shop hack

**Was ist passiert?** Škoda Auto, eine Tochtergesellschaft von Volkswagen, wurde Opfer eines Cyberangriffs auf ihren Online-Shop, bei dem Hacker persönliche Kundendaten gestohlen haben. **Wer ist betroffen?** Betroffen sind Kunden des Škoda Online-Shops, wobei die genaue Anzahl der betroffenen Personen nicht bekannt gegeben wurde. **Was sollte man tun?** Kunden sollten ihre Kontobewegungen überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten. Das Unternehmen hat den Vorfall den Behörden gemeldet und arbeitet an der Aufklärung des Sicherheitsvorfalls.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Android 17 to expand banking scam call and privacy protections

**Zusammenfassung:** Android 17 wird voraussichtlich nächsten Monat veröffentlicht und bringt neue Sicherheits- und Datenschutzfunktionen mit sich. Die Hauptverbesserungen konzentrieren sich auf den Schutz vor Gerätediebstahl, Bedrohungserkennung und betrügerischen Bankanrufen. Betroffen sind alle Android-Nutzer, die das Update erhalten werden. Nutzer sollten das Update installieren, sobald es verfügbar ist, um von den verbesserten Schutzmaßnahmen zu profitieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Adobe Patches 52 Vulnerabilities in 10 Products

**Zusammenfassung:** Adobe hat Sicherheitsupdates für 10 seiner Produkte veröffentlicht, die insgesamt 52 Schwachstellen beheben. Viele dieser Sicherheitslücken könnten es Angreifern ermöglichen, beliebigen Code auf betroffenen Systemen auszuführen. Bisher wurden keine der Schwachstellen aktiv für Angriffe ausgenutzt. Nutzer von Adobe-Produkten sollten die verfügbaren Updates umgehend installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

New Exim BDAT Vulnerability Exposes GnuTLS Builds to Potential Code Execution

**Was ist passiert?** In Exim, einem weit verbreiteten E-Mail-Server für Unix-Systeme, wurde eine schwerwiegende Sicherheitslücke (CVE-2026-45185, genannt "Dead.Letter") entdeckt, die eine Use-After-Free-Schwachstelle darstellt. **Wer ist betroffen?** Betroffen sind bestimmte Exim-Konfigurationen mit GnuTLS-Builds, die durch die BDAT-Funktionalität anfällig für Speicher-Korruption und potenzielle Code-Ausführung sind. **Was sollte man tun?** Administratoren von Exim-Mailservern sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen. Die Schwachstelle ermöglicht es Angreifern potenziell, schädlichen Code auf dem betroffenen System auszuführen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

White Circle Raises $11 Million for AI Control Platform

**Zusammenfassung:** Das Startup White Circle hat 11 Millionen Dollar für die Entwicklung seiner KI-Kontrollplattform eingesammelt. Das Unternehmen will die Mittel nutzen, um die Produktentwicklung zu beschleunigen, neue Talente einzustellen und seinen Kundenstamm zu erweitern. Es handelt sich um eine Finanzierungsrunde eines Sicherheitsunternehmens, das sich auf die Kontrolle und Überwachung von KI-Systemen spezialisiert hat. Direkt betroffen sind zunächst nur Investoren und potenzielle Kunden der Plattform.

Weiterlesen
THN
The Hacker News vor 1 Monat

RubyGems Suspends New Signups After Hundreds of Malicious Packages Are Uploaded

**Zusammenfassung:** RubyGems, der Standard-Paketmanager für die Programmiersprache Ruby, hat vorübergehend neue Registrierungen gestoppt, nachdem Hunderte von schädlichen Paketen hochgeladen wurden. Die Plattform wurde Opfer eines "größeren bösartigen Angriffs", bei dem Cyberkriminelle versucht haben, die Software-Lieferkette zu kompromittieren. Betroffen sind alle Ruby-Entwickler und -Projekte, die RubyGems nutzen. Entwickler sollten derzeit besonders vorsichtig bei der Installation neuer Pakete sein und ihre bestehenden Abhängigkeiten überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

BWH Hotels Says Hackers Had Access to Reservation Data for 6 Months

**Zusammenfassung:** BWH Hotels wurde Opfer eines Cyberangriffs, bei dem Hacker sechs Monate lang Zugang zu Reservierungsdaten hatten. Die Angreifer erbeuteten Namen und Kontaktinformationen einer unbestimmten Anzahl von Hotelgästen. Betroffen sind alle Kunden, die in diesem Zeitraum in BWH Hotels übernachtet oder Reservierungen vorgenommen haben. Betroffene Gäste sollten ihre Kontodaten überwachen und bei verdächtigen Aktivitäten sofort handeln, da ihre persönlichen Daten für Phishing-Angriffe oder Identitätsdiebstahl missbraucht werden könnten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Free OnlyFans Lure Used to Spread Cross-Platform CRPx0 Malware

**Zusammenfassung:** Cyberkriminelle nutzen gefälschte "kostenlose OnlyFans"-Angebote als Köder, um die neue CRPx0-Malware zu verbreiten. Diese komplexe und schwer erkennbare Schadsoftware zielt auf Windows- und macOS-Systeme ab, wobei auch eine Linux-Version in Entwicklung zu sein scheint. Betroffen sind Nutzer, die auf diese betrügerischen Angebote hereinfallen und die Malware unwissentlich herunterladen. Anwender sollten besonders vorsichtig bei verdächtigen Links und Angeboten sein, die zu gut erscheinen, um wahr zu sein, und ihre Sicherheitssoftware aktuell halten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Deal Reached With Hackers to Delete Data Stolen From the Canvas Educational Platform

**Was ist passiert?** Hacker haben die Online-Lernplattform Canvas angegriffen und Daten gestohlen, was besonders während der Prüfungszeit für Chaos bei Studenten sorgte. **Wer ist betroffen?** Betroffen sind Nutzer der Canvas-Plattform, insbesondere Studenten und Bildungseinrichtungen, die das System verwenden. **Was sollte man tun?** Das Unternehmen hat nach eigenen Angaben eine Vereinbarung mit den Hackern getroffen, wonach die gestohlenen Daten gelöscht werden sollen. Nutzer sollten dennoch wachsam bleiben und ihre Kontodaten überwachen, da bei solchen Vereinbarungen nie völlige Sicherheit besteht, dass die Daten tatsächlich vollständig gelöscht wurden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

West Pharmaceutical Services Hit by Disruptive Ransomware Attack

**Zusammenfassung:** West Pharmaceutical Services wurde Opfer eines schwerwiegenden Ransomware-Angriffs, bei dem Hacker Daten gestohlen und anschließend Verschlüsselungssoftware eingesetzt haben. Das Unternehmen musste daraufhin weltweit seine Computersysteme offline nehmen, um weitere Schäden zu verhindern. Betroffen ist der Pharmadienstleister West Pharmaceutical Services und möglicherweise seine Kunden im Gesundheitswesen. Unternehmen sollten ihre Cybersicherheitsmaßnahmen überprüfen und Backup-Systeme sicherstellen, während betroffene Partner und Kunden auf weitere Informationen zu möglichen Datenschutzverletzungen warten sollten.

Weiterlesen
THN
The Hacker News vor 1 Monat

New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Variante der Android-Banking-Malware TrickMo entdeckt, die das TON-Netzwerk für die Kommunikation mit Kommando- und Kontrollservern nutzt. Die zwischen Januar und Februar 2026 beobachtete Schadsoftware zielt aktiv auf Nutzer von Banking- und Kryptowährungs-Apps in Frankreich, Italien und Österreich ab. TrickMo kann als Netzwerk-Pivot fungieren und gefährdete Android-Geräte als Sprungbrett für weitere Cyberangriffe nutzen. Nutzer sollten ihre Banking-Apps nur aus offiziellen App-Stores herunterladen, verdächtige SMS-Links meiden und ihre Geräte mit aktueller Antiviren-Software schützen. **Hinweis:** Das Datum "Januar-Februar 2026" im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Apple Patches Dozens of Vulnerabilities in macOS, iOS

**Zusammenfassung:** Apple hat Dutzende von Sicherheitslücken in macOS und iOS durch neue Updates behoben. Betroffen sind Nutzer aller Apple-Geräte mit diesen Betriebssystemen. Besonders erwähnenswert ist, dass Apple auch einen Patch für ein Problem mit der Wiederherstellung gelöschter Chats auf ältere iOS-Versionen zurückportiert hat. Nutzer sollten die verfügbaren Updates umgehend installieren, um ihre Geräte vor möglichen Sicherheitsbedrohungen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

SAP Patches Critical S/4HANA, Commerce Vulnerabilities

**Zusammenfassung:** SAP hat kritische Sicherheitslücken in seinen S/4HANA- und Commerce-Systemen gepatcht. Die Schwachstellen ermöglichen es Angreifern, schädlichen Code einzuschleusen, was zu unbefugter Informationsbeschaffung und Codeausführung führen kann. Betroffen sind Unternehmen, die SAP S/4HANA oder SAP Commerce-Lösungen einsetzen. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen