Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

Webinar: What the Riskiest SOC Alerts Go Unanswered - and How Radiant Security Can Help

**Was ist passiert?** Ein Bericht von The Hacker News zeigt, dass kritische Sicherheitswarnungen in Security Operations Centers (SOCs) häufig unbearbeitet bleiben, obwohl sie hohe Risiken darstellen. **Wer ist betroffen?** Betroffen sind Unternehmen mit Security-Teams, die mit der Flut von Sicherheitswarnungen überfordert sind, insbesondere bei WAF-, DLP-, OT/IoT-, Dark-Web- und Supply-Chain-Alerts. **Was sollte man tun?** Unternehmen sollten ihre Alert-Priorisierung überdenken und sicherstellen, dass gerade die riskantesten Warnmeldungen nicht durch "blinde Flecken" in der Überwachung übersehen werden. Das Problem liegt nicht nur in der Menge der Alerts, sondern darin, dass die gefährlichsten oft nicht untersucht werden.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Shai Hulud attack ships signed malicious TanStack, Mistral npm packages

**Was ist passiert?** Bei der "Shai Hulud"-Attacke wurden hunderte von npm- und PyPI-Paketen mit Schadsoftware kompromittiert, die Anmeldedaten stiehlt. **Wer ist betroffen?** Hauptsächlich Entwickler, die die infizierten TanStack- und Mistral-Pakete sowie andere kompromittierte Bibliotheken verwenden. **Was sollte man tun?** Entwickler sollten ihre verwendeten Pakete überprüfen, verdächtige Versionen sofort entfernen und ihre Anmeldedaten sowie API-Schlüssel vorsorglich ändern. **Besonderheit:** Die Angreifer nutzten signierte, aber manipulierte Pakete, was die Erkennung der Bedrohung erschwerte.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Claude Mythos Finds Only One Curl Vulnerability; Experts Divided on What It Really Means

**Zusammenfassung:** Das KI-Tool "Claude Mythos" hat bei der Analyse der weit verbreiteten Software Curl nur eine einzige Sicherheitslücke gefunden, was zu geteilten Meinungen in der Cybersecurity-Branche führt. Der Hauptentwickler von Curl bezeichnet die Behauptungen als Marketing-Strategie, während viele Experten das Ergebnis als Beleg für Curls robuste Sicherheitsarchitektur sehen. Betroffen sind prinzipiell alle Nutzer der Curl-Software, die in unzähligen Anwendungen und Systemen verwendet wird. Konkrete Handlungsempfehlungen werden im Artikel nicht genannt, da die Bedeutung der Analyseergebnisse noch umstritten ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

SAP fixes critical vulnerabilities in Commerce Cloud and S/4HANA

**Zusammenfassung:** SAP hat im Mai 2026 Sicherheitsupdates veröffentlicht, die 15 Schwachstellen in verschiedenen Produkten beheben, darunter zwei kritische Sicherheitslücken in der Commerce Cloud E-Commerce-Plattform und der S/4HANA ERP-Suite. Betroffen sind Unternehmen, die diese SAP-Systeme für ihren Online-Handel und ihre Geschäftsprozesse nutzen. Die kritischen Schwachstellen könnten es Angreifern ermöglichen, sensible Unternehmensdaten zu kompromittieren oder Systeme zu übernehmen. Unternehmen sollten die Sicherheitsupdates umgehend installieren, um ihre Systeme zu schützen. **Hinweis:** Das Datum "Mai 2026" im Originalartikel scheint ein Fehler zu sein, da wir uns noch im Jahr 2024 befinden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Is The SOC Obsolete, And We Just Haven’t Admitted It Yet?

**Zusammenfassung:** Der Artikel stellt die Frage, ob das Security Operations Center (SOC) in seiner heutigen Form bereits überholt ist. Viele KI-fokussierte Unternehmen setzen bereits auf eigenständige ("sovereign") Architekturen für ihre allgemeinen KI-Initiativen, und der Autor argumentiert, dass die Cybersicherheit und SOCs diesem Trend folgen sollten. Betroffen sind Unternehmen, die traditionelle SOC-Strukturen nutzen und möglicherweise auf modernere, KI-gestützte Sicherheitsansätze umsteigen müssen. Unternehmen sollten ihre aktuellen SOC-Strategien überdenken und evaluieren, ob neue Architekturen ihre Cybersicherheit effektiver gestalten könnten. **Hinweis:** Der bereitgestellte Text enthält nur die Überschrift und einen kurzen Teaser des Artikels, nicht den vollständigen Inhalt.

Weiterlesen
THN
The Hacker News vor 1 Monat

Why Agentic AI Is Security's Next Blind Spot

**Zusammenfassung:** Agentic AI (autonome KI-Systeme) läuft bereits in vielen Unternehmen im produktiven Betrieb und führt eigenständig Aufgaben aus, verarbeitet Daten und trifft Entscheidungen - meist ohne Beteiligung der IT-Sicherheitsteams. Dies stellt ein neues Sicherheitsrisiko dar, da diese KI-Systeme weitreichende Berechtigungen haben und autonom handeln können. Betroffen sind alle Organisationen, die bereits KI-Agenten einsetzen, ohne deren Sicherheitsauswirkungen vollständig zu verstehen. Unternehmen sollten ihre KI-Systeme inventarisieren, Sicherheitsrichtlinien für autonome KI entwickeln und die Sicherheitsteams in die KI-Implementierung einbeziehen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

TanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack

**Zusammenfassung:** Bei einer neuen Supply-Chain-Attacke namens "Mini Shai-Hulud" wurden über 400 schädliche Versionen von 170 Software-Paketen veröffentlicht. Betroffen sind prominente Unternehmen wie TanStack, Mistral AI und UiPath, deren Software-Bibliotheken kompromittiert wurden. Die Angreifer nutzten dabei gefälschte Paket-Versionen, um Malware in die Software-Lieferkette einzuschleusen. Entwickler und Unternehmen sollten ihre verwendeten Pakete überprüfen und nur vertrauenswürdige Quellen für Software-Dependencies nutzen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Instructure reaches 'agreement' with ShinyHunters to stop data leak

**Was ist passiert?** Instructure, das Unternehmen hinter dem beliebten Lernmanagementsystem Canvas, wurde von der Hackergruppe ShinyHunters angegriffen und hat nun eine "Vereinbarung" mit den Erpressern getroffen, um die Veröffentlichung der gestohlenen Daten zu verhindern. **Wer ist betroffen?** Betroffen sind Nutzer von Canvas, einem weit verbreiteten Lernmanagementsystem, das an vielen Schulen und Universitäten eingesetzt wird. **Was sollte man tun?** Nutzer sollten aufmerksam bleiben und auf weitere Informationen von Instructure warten, da noch nicht klar ist, welche konkreten Daten gestohlen wurden. Es empfiehlt sich, Passwörter zu ändern und Kontoaktivitäten zu überwachen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Mini Shai-Hulud Worm Compromises TanStack, Mistral AI, Guardrails AI & More Packages

**Zusammenfassung:** Die Hackergruppe TeamPCP hat im Rahmen ihrer "Mini Shai-Hulud"-Kampagne mehrere beliebte Software-Pakete kompromittiert, darunter solche von TanStack, UiPath, Mistral AI, OpenSearch und Guardrails AI. Die Angreifer haben schädlichen Code in npm- und PyPI-Pakete eingeschleust, der sich als verschleierte JavaScript-Datei ("router_init.js") tarnt und das System der Opfer analysiert. Betroffen sind Entwickler und Unternehmen, die diese weit verbreiteten Pakete in ihren Projekten verwenden. Nutzer sollten ihre Abhängigkeiten überprüfen, betroffene Pakete sofort aktualisieren oder entfernen und ihre Systeme auf verdächtige Aktivitäten untersuchen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Instructure Reaches Ransom Agreement with ShinyHunters to Stop 3.65TB Canvas Leak

**Zusammenfassung:** Die amerikanische Bildungstechnologie-Firma Instructure, Betreiber der Lernplattform Canvas, hat ein "Abkommen" mit der Cyberkriminellen-Gruppe ShinyHunters geschlossen, nachdem diese 3,65 TB an Daten gestohlen hatte. Die Hacker hatten gedroht, sensible Informationen von Tausenden von Schulen und Universitäten zu veröffentlichen. Betroffen sind weltweit Bildungseinrichtungen, die Canvas nutzen, sowie deren Schüler, Studenten und Lehrkräfte. Das Unternehmen spricht von einer "Vereinbarung" mit den Angreifern - vermutlich wurde Lösegeld gezahlt, um die Veröffentlichung der Daten zu verhindern. **Was sollte man tun:** Betroffene Schulen und Unis sollten ihre Nutzer über den Vorfall informieren und bei Bedarf Passwörter ändern lassen.

Weiterlesen
THN
The Hacker News vor 1 Monat

OpenAI Launches Daybreak for AI-Powered Vulnerability Detection and Patch Validation

**Zusammenfassung:** OpenAI hat "Daybreak" gestartet, eine neue Cybersicherheitsinitiative, die fortschrittliche KI-Modelle mit Codex Security kombiniert, um Organisationen beim Erkennen und Beheben von Sicherheitslücken zu helfen. Das System soll Schwachstellen identifizieren und Patches validieren, bevor Angreifer diese ausnutzen können. Betroffen sind Unternehmen und Organisationen, die ihre IT-Systeme besser gegen Cyberattacken schützen möchten. Interessierte Organisationen sollten sich über Daybreak informieren und prüfen, ob diese KI-gestützte Sicherheitslösung für ihre Infrastruktur geeignet ist.

Weiterlesen
THN
The Hacker News vor 1 Monat

iOS 26.5 Brings Default End-to-End Encrypted RCS Messaging Between iPhone and Android

**Zusammenfassung:** Apple hat mit iOS 26.5 die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten eingeführt, die eine sichere Kommunikation zwischen iPhone und Android-Geräten ermöglicht. Diese Funktion ersetzt das unsichere SMS-System durch eine verschlüsselte Alternative im Rahmen einer branchenweiten Initiative. Betroffen sind iPhone-Nutzer mit iOS 26.5 und unterstützten Mobilfunkanbietern sowie Android-Nutzer mit der neuesten Google Messages-Version. Nutzer sollten auf die neueste iOS-Version aktualisieren, um von der verbesserten Sicherheit beim plattformübergreifenden Messaging zu profitieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

GM agrees to $12.75M California settlement over sale of drivers’ data

**Was ist passiert?** General Motors (GM) hat einem Vergleich über 12,75 Millionen Dollar mit Kalifornien zugestimmt, weil das Unternehmen beschuldigt wird, gegen das kalifornische Verbraucherschutzgesetz (CCPA) verstoßen zu haben. **Wer ist betroffen?** Betroffen sind GM-Fahrzeugbesitzer in Kalifornien, deren Fahrdaten ohne ordnungsgemäße Einwilligung an Dritte verkauft wurden. **Was sollte man tun?** GM-Kunden sollten ihre Datenschutzeinstellungen in ihren Fahrzeugen überprüfen und sich über ihre Rechte bezüglich der Datennutzung informieren. Betroffene Verbraucher können möglicherweise Anspruch auf Entschädigung haben, sobald die Details des Vergleichs finalisiert sind.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New GhostLock tool abuses Windows API to block file access

**Zusammenfassung:** Ein Sicherheitsforscher hat ein Tool namens "GhostLock" veröffentlicht, das zeigt, wie legitime Windows-APIs missbraucht werden können, um den Zugriff auf Dateien zu blockieren. Das Tool kann sowohl lokale Dateien als auch Dateien auf SMB-Netzwerkfreigaben sperren, indem es Windows-eigene Funktionen ausnutzt. Betroffen sind Windows-Systeme und Netzwerkumgebungen, die SMB-Shares verwenden. Administratoren sollten ihre Systeme auf verdächtige Dateisperrungen überwachen und sicherstellen, dass ihre Sicherheitslösungen solche API-Missbräuche erkennen können.

Weiterlesen