Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Monnai Raises $12 Million for Identity and Risk Data Infrastructure

**Zusammenfassung:** Das Unternehmen Monnai hat 12 Millionen US-Dollar an Investitionsgeldern für seine Infrastruktur zur Identitäts- und Risikodatenverarbeitung erhalten. Mit dem Kapital will das Unternehmen die Verbreitung seiner Lösung bei Finanzinstituten und digitalen Unternehmen beschleunigen. **Was ist passiert:** Eine Finanzierungsrunde für ein Cybersecurity-Unternehmen. **Wer ist betroffen:** Primär Finanzinstitute und digitale Unternehmen, die Monnais Sicherheitslösungen nutzen könnten. **Was sollte man tun:** Für Unternehmen in relevanten Branchen könnte es interessant sein, die Identitäts- und Risikomanagement-Lösungen von Monnai zu evaluieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Project Eleven Raises $20 Million for Post-Quantum Security

**Zusammenfassung:** Das Startup Project Eleven hat 20 Millionen US-Dollar an Finanzierung erhalten, um Infrastruktur und Tools für Post-Quantum-Sicherheit zu entwickeln. Das Unternehmen hilft Organisationen dabei, sich auf die Ära der Quantencomputer vorzubereiten, da diese die aktuellen Verschlüsselungsmethoden brechen können. Betroffen sind potenziell alle Unternehmen und Organisationen, die sensitive Daten verschlüsseln. Organisationen sollten bereits jetzt beginnen, ihre Verschlüsselungsstrategien zu überdenken und sich über quantenresistente Kryptografie zu informieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Five Malicious Chrome Extensions Impersonate Workday and NetSuite to Hijack Accounts

**Zusammenfassung:** Cybersecurity-Forscher haben fünf bösartige Chrome-Erweiterungen entdeckt, die sich als bekannte Unternehmensplattformen wie Workday, NetSuite und SuccessFactors tarnen. Diese Erweiterungen arbeiten zusammen, um Authentifizierungs-Token zu stehlen, Sicherheitsmaßnahmen zu blockieren und die vollständige Kontrolle über Benutzerkonten zu übernehmen. Betroffen sind Nutzer, die diese gefälschten Browser-Erweiterungen installiert haben, insbesondere Mitarbeiter von Unternehmen, die diese HR- und ERP-Systeme verwenden. Nutzer sollten ihre installierten Chrome-Erweiterungen überprüfen, verdächtige Extensions sofort entfernen und ihre Passwörter für betroffene Accounts ändern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

750,000 Impacted by Data Breach at Canadian Investment Watchdog

**Zusammenfassung:** Die kanadische Investmentaufsicht CIRO (Canadian Investment Regulatory Organization) wurde Opfer eines Datenlecks, von dem 750.000 Personen betroffen sind. Die persönlichen Daten von Mitarbeitern der bei CIRO registrierten Investmentfirmen wurden kompromittiert. Betroffen sind alle registrierten Angestellten der CIRO-Mitgliedsunternehmen im kanadischen Finanzsektor. Die betroffenen Personen sollten ihre Konten auf verdächtige Aktivitäten überwachen und bei Bedarf Sicherheitsmaßnahmen wie Passwort-Änderungen vornehmen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyber Insights 2026: Social Engineering

**Zusammenfassung:** Laut einem Cybersecurity-Bericht für 2026 hat Social Engineering durch den Einsatz von Künstlicher Intelligenz eine neue Dimension erreicht. Experten hatten bereits vorhergesagt, dass KI diese Art von Cyberangriffen verstärken würde, doch das tatsächliche Ausmaß der Bedrohung wird erst jetzt zu Beginn des Jahres 2026 vollständig sichtbar. KI-gestützte Social Engineering-Angriffe sind offenbar deutlich raffinierter und gefährlicher geworden als ursprünglich erwartet. Alle Internetnutzer und Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken und besonders wachsam bei verdächtigen Kontaktaufnahmen sein. **Hinweis:** Der Artikel enthält nur sehr begrenzte Informationen, weshalb diese Zusammenfassung auf den wenigen verfügbaren Details basiert.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft: Windows 11 update causes Outlook freezes for POP users

**Zusammenfassung:** Microsoft hat bestätigt, dass das Windows 11 Sicherheitsupdate KB5074109 vom Januar dazu führt, dass die klassische Outlook Desktop-Anwendung bei Nutzern mit POP-E-Mail-Konten einfriert und hängen bleibt. Betroffen sind alle Windows 11-Nutzer, die das Update installiert haben und Outlook mit POP-Accounts verwenden. Microsoft arbeitet an einer Lösung für das Problem. Betroffene Nutzer sollten vorerst auf alternative E-Mail-Clients ausweichen oder das problematische Update deinstallieren, falls möglich.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

WhisperPair Attack Leaves Millions of Audio Accessories Open to Hijacking

**WhisperPair-Angriff gefährdet Millionen von Audio-Geräten** Eine kritische Sicherheitslücke namens "WhisperPair" macht Millionen von Bluetooth-Audio-Geräten angreifbar, die Googles Fast Pair-Technologie fehlerhaft implementiert haben. Angreifer können diese Schwachstelle ausnutzen, um die betroffenen Audio-Zubehörgeräte wie Kopfhörer oder Lautsprecher zu übernehmen und zu kapern. Betroffen sind Nutzer von Bluetooth-Audio-Geräten, die die Fast Pair-Funktion unterstützen. Betroffene sollten prüfen, ob Firmware-Updates für ihre Geräte verfügbar sind und diese schnellstmöglich installieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cybersecurity Firms React to China’s Reported Software Ban

**Zusammenfassung:** China hat Berichten zufolge ein Software-Verbot erlassen, worauf Cybersicherheitsunternehmen reagieren. Das Land verfügt über mehr als 5.000 Cybersicherheitsfirmen, wobei alle der 20 größten Unternehmen mit der Regierung zusammenarbeiten. **Was ist passiert:** China hat offenbar bestimmte Software verboten, vermutlich ausländische Sicherheitssoftware. **Wer ist betroffen:** Cybersicherheitsunternehmen und deren Kunden in China. **Was sollte man tun:** Unternehmen mit Geschäftstätigkeiten in China sollten die neuen Bestimmungen prüfen und gegebenenfalls ihre Sicherheitslösungen anpassen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Your Digital Footprint Can Lead Right to Your Front Door

**Zusammenfassung:** Der Artikel warnt vor versteckten Sicherheitsrisiken durch persönliche Daten, die ohne Erlaubnis im Internet verfügbar sind. Betroffen sind alle Internetnutzer, deren Name, Adresse, Telefonnummer, Arbeitsstellen, Familienangehörige und alte Benutzernamen online auffindbar sind. Diese digitalen Spuren können von Kriminellen genutzt werden, um Personen zu lokalisieren und zu gefährden. Man sollte regelmäßig überprüfen, welche persönlichen Informationen online verfügbar sind, und gegebenenfalls deren Entfernung beantragen. **Was ist passiert?** Persönliche Daten sind ohne Zustimmung online verfügbar. **Wer ist betroffen?** Alle Internetnutzer. **Was sollte man tun?** Eigene Online-Präsenz überprüfen und unerwünschte Daten entfernen lassen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers now exploiting critical Fortinet FortiSIEM flaw in attacks

**Zusammenfassung:** Angreifer nutzen aktiv eine kritische Sicherheitslücke in Fortinet FortiSIEM aus, für die bereits öffentlich verfügbare Exploit-Codes existieren. Betroffen sind Unternehmen und Organisationen, die Fortinets FortiSIEM-Systeme für ihre Sicherheitsüberwachung einsetzen. Da es sich um eine kritische Schwachstelle handelt, sollten Administratoren umgehend verfügbare Sicherheitsupdates installieren und ihre FortiSIEM-Installationen überprüfen. Bis zur Patch-Installation sollten zusätzliche Schutzmaßnahmen wie Netzwerksegmentierung implementiert werden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

LOTUSLITE Backdoor Targets U.S. Policy Entities Using Venezuela-Themed Spear Phishing

**Zusammenfassung:** Cyberkriminelle haben eine gezielte Malware-Kampagne gegen US-Regierungs- und Politikorganisationen gestartet, bei der sie die politischen Spannungen zwischen den USA und Venezuela ausnutzen. Die Angreifer versenden Spear-Phishing-E-Mails mit Venezuela-bezogenen Ködern und einer ZIP-Datei namens "US now deciding what's next for Venezuela.zip", um die Schadsoftware LOTUSLITE zu verbreiten. Betroffen sind US-amerikanische Regierungsstellen und politische Einrichtungen. Organisationen sollten ihre Mitarbeiter vor verdächtigen E-Mails mit politischen Themen warnen und keine unbekannten ZIP-Anhänge öffnen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cisco Patches Vulnerability Exploited by Chinese Hackers

**Zusammenfassung:** Cisco hat eine Sicherheitslücke geschlossen, die bereits von der chinesischen Hackergruppe UAT-9686 ausgenutzt wurde. Die Angreifer nutzten diese Schwachstelle, um die Schadsoftware "AquaShell" als Backdoor auf Cisco-Geräten zu installieren, deren bestimmte Ports zum Internet hin offen waren. Betroffen sind Nutzer von Cisco-Appliances mit entsprechender Konfiguration. Cisco-Kunden sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Gerätekonfiguration überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Cisco finally fixes AsyncOS zero-day exploited since November

**Zusammenfassung:** Cisco hat endlich eine kritische Zero-Day-Sicherheitslücke in AsyncOS gepatcht, die seit November 2024 aktiv in Angriffen ausgenutzt wurde. Betroffen sind Cisco Secure Email Gateway (SEG) Appliances, die zum Schutz von E-Mail-Systemen eingesetzt werden. Die Schwachstelle erhielt die höchste Schweregrad-Bewertung, was auf ein extremes Sicherheitsrisiko hinweist. Unternehmen, die diese Cisco-Geräte einsetzen, sollten umgehend das verfügbare Sicherheitsupdate installieren, um sich vor weiteren Angriffen zu schützen. **Hinweis:** Im ursprünglichen Artikel steht "November 2025" - dies ist vermutlich ein Tippfehler und sollte "November 2024" heißen, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft: Some Windows PCs fail to shut down after January update

**Zusammenfassung:** Microsoft hat ein neues Problem bestätigt, bei dem Windows 11 23H2-Geräte nach dem Januar-Update nicht mehr ordnungsgemäß herunterfahren können. Betroffen sind PCs, auf denen die Sicherheitsfunktion "System Guard Secure Launch" aktiviert ist. Das Problem tritt auf, wenn Nutzer versuchen, ihren Computer herunterzufahren - stattdessen bleibt das System hängen oder reagiert nicht mehr. Microsoft arbeitet an einer Lösung für dieses Problem, bis dahin können betroffene Nutzer als Workaround die System Guard Secure Launch-Funktion vorübergehend deaktivieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Former CISA Director Jen Easterly Appointed CEO of RSAC

**Zusammenfassung:** Die ehemalige CISA-Direktorin Jen Easterly wurde zur neuen CEO der RSA Conference (RSAC) ernannt. Sie wird die weltweit bekannte Cybersecurity-Konferenz und andere RSAC-Programme leiten. Dies ist eine Personalentscheidung in der Cybersecurity-Branche, die keine direkten Sicherheitsrisiken für Nutzer bedeutet. Für die meisten Menschen sind keine besonderen Maßnahmen erforderlich. **Das Wichtigste:** - **Was:** Führungswechsel bei der RSA Conference - **Wer betroffen:** Cybersecurity-Branche und Konferenzteilnehmer - **Was tun:** Keine Aktion nötig - reine Personalmeldung

Weiterlesen