Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

TeamPCP Compromises Checkmarx Jenkins AST Plugin Weeks After KICS Supply Chain Attack

**Zusammenfassung:** Die Hackergruppe TeamPCP hat eine kompromittierte Version des Checkmarx Jenkins AST Plugins im Jenkins Marketplace veröffentlicht. Betroffen sind alle Nutzer, die das Plugin nach dem 17. Dezember 2025 heruntergeladen haben. Dies ist bereits der zweite Angriff auf Checkmarx-Software nach einem früheren Supply-Chain-Angriff auf das KICS-Tool. Betroffene sollten sicherstellen, dass sie die sichere Version 2.0.13-829.vc72453fa_1c16 vom 17. Dezember oder eine frühere Version verwenden. **Hinweis:** Das Datum im Artikel (17. Dezember 2025) scheint ein Tippfehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen
THN
The Hacker News vor 1 Monat

cPanel CVE-2026-41940 Under Active Exploitation to Deploy Filemanager Backdoor

**Zusammenfassung:** Ein Angreifer namens Mr_Rot13 nutzt aktiv eine kritische Sicherheitslücke in cPanel (CVE-2026-41940) aus, um eine Backdoor namens "Filemanager" auf kompromittierten Systemen zu installieren. Die Schwachstelle betrifft cPanel und WebHost Manager (WHM) und ermöglicht es Angreifern, die Authentifizierung zu umgehen und erhöhte Kontrolle über das System zu erlangen. Betroffen sind alle Nutzer von cPanel/WHM-Systemen, die noch nicht gepatcht wurden. Administratoren sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Frame Security Emerges From Stealth With $50M for Awareness and Training Platform

**Zusammenfassung:** Das Cybersecurity-Startup Frame Security hat sich mit einer 50-Millionen-Dollar-Finanzierung aus dem Stealth-Modus heraus an die Öffentlichkeit gewandt. Das Unternehmen entwickelt eine Plattform für Sicherheitsbewusstsein und Mitarbeitertraining im Bereich Cybersecurity. Die Finanzierungsrunde wurde von namhaften Investoren wie Team8, Index Ventures, Picture Capital und anderen unterstützt. Frame Security zielt darauf ab, Unternehmen dabei zu helfen, ihre Mitarbeiter besser gegen Cyberbedrohungen zu schulen und das Sicherheitsbewusstsein zu stärken. **Betroffene:** Unternehmen, die ihre Cybersecurity-Schulungen verbessern möchten. **Empfehlung:** Unternehmen sollten die neue Plattform im Auge behalten, falls sie ihre bestehenden Security-Awareness-Programme erweitern oder verbessern möchten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Hackers Used AI to Develop First Known Zero-Day 2FA Bypass for Mass Exploitation

**Zusammenfassung:** Google hat erstmals einen Fall entdeckt, bei dem Hacker künstliche Intelligenz zur Entwicklung einer Zero-Day-Sicherheitslücke eingesetzt haben, die speziell die Zwei-Faktor-Authentifizierung (2FA) umgeht. Dies markiert den ersten bekannten Fall, bei dem AI-Technologie zur automatisierten Entdeckung von Schwachstellen und Entwicklung von Exploits in der Realität missbraucht wurde. Die Angriffe stammen von unbekannten Cyberkriminellen und zielen auf eine massenhafte Ausnutzung der Sicherheitslücke ab. Nutzer sollten ihre 2FA-Systeme überprüfen und sicherstellen, dass alle Sicherheitsupdates installiert sind. **Betroffene:** Nutzer von Systemen mit Zwei-Faktor-Authentifizierung **Empfehlung:** 2FA-Einstellungen prüfen und alle verfügbaren Sicherheitsupdates einspielen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Instructure confirms hackers used Canvas flaw to deface portals

**Sicherheitslücke bei Canvas-Lernplattform ausgenutzt** Das Bildungstechnologie-Unternehmen Instructure hat bestätigt, dass Hacker eine Sicherheitslücke in der Canvas-Lernplattform ausgenutzt haben, um Login-Portale zu verunstalten und Erpressungsnachrichten zu hinterlassen. Betroffen sind Bildungseinrichtungen weltweit, die Canvas als Lernmanagementsystem verwenden. Die Hacker konnten die Anmeldeseiten manipulieren und bedrohliche Nachrichten anzeigen lassen. Instructure arbeitet an der Schließung der Sicherheitslücke und empfiehlt betroffenen Institutionen, ihre Systeme zu überprüfen und Sicherheitsmaßnahmen zu verstärken.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Build Application Firewalls Aim to Stop the Next Supply Chain Attack

**Zusammenfassung:** Ein neuer Sicherheitsansatz namens "Build Application Firewalls" soll künftige Supply-Chain-Angriffe auf Software-Lieferketten verhindern. Anstatt nur den Code zu scannen, überwachen diese Firewalls das Laufzeitverhalten direkt in der Software-Build-Pipeline. Betroffen sind Unternehmen und Entwickler, die Software erstellen und dabei externe Abhängigkeiten nutzen. Organisationen sollten diese neue Technologie evaluieren, um ihre Build-Prozesse besser gegen Angriffe auf die Lieferkette zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Why Changing Passwords Doesn’t End an Active Directory Breach

**Zusammenfassung:** Das Zurücksetzen von Passwörtern beendet nicht automatisch einen laufenden Angriff auf Active Directory-Systeme. Angreifer können trotz Passwort-Reset weiterhin Zugriff behalten, da zwischengespeicherte Anmeldedaten und Kerberos-Tickets ihre Authentifizierung aufrechterhalten. Betroffen sind Unternehmen, die Active Directory für ihre IT-Infrastruktur verwenden. Administratoren sollten zusätzlich zum Passwort-Reset alle aktiven Sessions beenden und Kerberos-Tickets invalidieren, um Angreifer vollständig auszusperren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Google Detects First AI-Generated Zero-Day Exploit

**Google entdeckt ersten KI-generierten Zero-Day-Exploit** Google hat den ersten durch Künstliche Intelligenz entwickelten Zero-Day-Exploit entdeckt, der darauf ausgelegt war, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Der Exploit wurde von einer bekannten Cyberkriminellen-Gruppe erstellt und stellt einen bedeutsamen Wendepunkt in der Cybersicherheit dar. Alle Nutzer sollten ihre Sicherheitsmaßnahmen überprüfen und sicherstellen, dass ihre 2FA-Systeme auf dem neuesten Stand sind. Diese Entwicklung zeigt, dass Kriminelle zunehmend KI-Tools nutzen, um sophisticated Angriffe zu entwickeln.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Google: Hackers used AI to develop zero-day exploit for web admin tool

**Zusammenfassung:** Forscher von Googles Threat Intelligence Group haben entdeckt, dass Hacker wahrscheinlich Künstliche Intelligenz verwendeten, um einen Zero-Day-Exploit für ein beliebtes Open-Source-Webverwaltungstool zu entwickeln. Dies ist ein beunruhigender Trend, da KI es Cyberkriminellen ermöglicht, schneller und effizienter Schwachstellen zu finden und auszunutzen. Betroffen sind Nutzer des entsprechenden Webverwaltungstools, die ihre Systeme sofort aktualisieren sollten. Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken und regelmäßige Updates durchführen, da KI-gestützte Angriffe wahrscheinlich zunehmen werden.

Weiterlesen
THN
The Hacker News vor 1 Monat

⚡ Weekly Recap: Linux Rootkit, macOS Crypto Stealer, WebSocket Skimmers and More

**Zusammenfassung:** Diese Woche gab es mehrere schwerwiegende Sicherheitsvorfälle, darunter ein Linux-Rootkit, ein macOS-Krypto-Diebstahl-Tool und WebSocket-basierte Skimming-Angriffe. Cyberkriminelle haben erneut vertrauenswürdige Downloads mit Malware verseucht und Cloud-Server kompromittiert. Besonders besorgniserregend ist, dass Angreifer weiterhin alte, längst bekannte Sicherheitslücken ausnutzen, die eigentlich schon vor Jahren hätten geschlossen werden müssen. Betroffen sind sowohl Linux- als auch macOS-Nutzer sowie Cloud-Server-Betreiber - es wird empfohlen, alle Downloads zu überprüfen, Systeme zu aktualisieren und bestehende Sicherheitslücken umgehend zu schließen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Webinar this week: Prevention alone is not enough against modern attacks

**Zusammenfassung:** Diese Woche findet ein Webinar statt, das sich mit modernen Cyberangriffen beschäftigt. Das Webinar erklärt, warum reine Präventionsmaßnahmen nicht mehr ausreichen, um gegen heutige Angriffe zu schützen. Organisationen werden aufgezeigt, wie sie Sicherheit, Backups und Wiederherstellungspläne kombinieren müssen, um die Auswirkungen von Cyberangriffen zu reduzieren. Betroffen sind alle Organisationen, die ihre IT-Sicherheitsstrategie überdenken und verbessern möchten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Skoda Data Breach Hits Online Shop Customers

**Skoda Datenschutzverletzung trifft Online-Shop-Kunden** Hacker haben eine Sicherheitslücke im Online-Portal von Skoda ausgenutzt und dabei Kundendaten gestohlen. Betroffen sind Kunden des Skoda Online-Shops, deren Namen, Adressen, E-Mail-Adressen und Telefonnummern kompromittiert wurden. Betroffene Kunden sollten auf verdächtige E-Mails oder Anrufe achten und ihre Kontaktdaten bei anderen Diensten überprüfen. Es wird empfohlen, bei ungewöhnlichen Aktivitäten sofort die entsprechenden Konten zu sichern und Passwörter zu ändern.

Weiterlesen
THN
The Hacker News vor 1 Monat

Your Purple Team Isn't Purple — It's Just Red and Blue in the Same Room

**Zusammenfassung:** Der Artikel kritisiert, dass viele sogenannte "Purple Teams" in der Cybersicherheit nicht wirklich integriert arbeiten, sondern nur Red Teams (Angreifer-Simulation) und Blue Teams (Verteidigung) sind, die im selben Raum sitzen. Das Problem liegt nicht bei den einzelnen Mitarbeitern, die ihre Arbeit korrekt machen, sondern im System selbst - ineffiziente Prozesse wie das manuelle Kopieren von Daten zwischen Tools oder zu lange Genehmigungsverfahren für Patches. **Betroffen sind:** Unternehmen mit Cybersecurity-Teams, die glauben, effektiv zusammenzuarbeiten, aber tatsächlich durch systemische Probleme behindert werden. **Empfehlung:** Organisationen sollten ihre Sicherheitsprozesse überdenken und echte Integration zwischen Angriffs- und Verteidigungsteams schaffen, statt nur räumliche Nähe.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Cloudflare Lays Off 1,100 Employees in AI-Driven Restructuring

**Zusammenfassung:** Cloudflare hat 1.100 Mitarbeiter entlassen als Teil einer KI-gesteuerten Unternehmensrestrukturierung. Obwohl das Unternehmen die Umsatz- und Gewinnprognosen für das erste Quartal 2026 übertroffen hat, stürzten die Aktien um mehr als 20% ab. **Was ist passiert:** Massenentlassungen bei Cloudflare trotz guter Quartalszahlen **Wer ist betroffen:** 1.100 Cloudflare-Mitarbeiter und Aktionäre **Was sollte man tun:** Cloudflare-Kunden sollten mögliche Service-Auswirkungen beobachten; Investoren die weitere Entwicklung verfolgen

Weiterlesen
SW
SecurityWeek vor 1 Monat

SailPoint Discloses GitHub Repository Hack

**Zusammenfassung:** Das Unternehmen SailPoint hat einen Hack ihres GitHub-Repositorys bekannt gegeben, der am 20. April stattfand. Betroffen waren die Code-Repositories des Unternehmens, jedoch nicht die Kundendaten in den Produktions- und Staging-Umgebungen. SailPoint versichert, dass keine sensiblen Kundendaten kompromittiert wurden. Kunden sollten dennoch aufmerksam bleiben und auf weitere Informationen von SailPoint warten, während das Unternehmen die Sicherheitsvorkehrungen überprüft.

Weiterlesen