Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

China-Linked APT Exploits Sitecore Zero-Day in Attacks on American Critical Infrastructure

**Zusammenfassung:** Eine wahrscheinlich chinesische Hackergruppe (UAT-8837) nutzt eine Zero-Day-Schwachstelle in Sitecore-Systemen, um kritische Infrastruktur in Nordamerika anzugreifen. Die Angriffe laufen bereits seit mindestens einem Jahr und richten sich gezielt gegen wichtige Versorgungsunternehmen und Infrastrukturbetreiber. Cisco Talos stuft die Gruppe mit mittlerer Sicherheit als chinesischen APT-Akteur ein, basierend auf Gemeinsamkeiten mit anderen bekannten chinesischen Cyberoperationen. Betroffene Organisationen sollten ihre Sitecore-Installationen sofort überprüfen und verfügbare Sicherheitsupdates einspielen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Cisco Patches Zero-Day RCE Exploited by China-Linked APT in Secure Email Gateways

**Zusammenfassung:** Cisco hat am Donnerstag kritische Sicherheitsupdates für eine Zero-Day-Schwachstelle (CVE-2025-20393) in seinen E-Mail-Security-Gateways veröffentlicht, die bereits seit einem Monat von einer chinesischen Hackergruppe (UAT-9686) ausgenutzt wird. Die Schwachstelle ermöglicht Remote Code Execution (RCE) und hat die höchste Kritikalitätsstufe erhalten. Betroffen sind Cisco AsyncOS Software für Secure Email Gateway sowie Cisco Secure Email and Web Manager. Unternehmen, die diese Cisco-Produkte einsetzen, sollten die Sicherheitsupdates umgehend installieren, da die Schwachstelle bereits aktiv ausgenutzt wird.

CVE-2025-20393
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google now lets you change your @gmail.com address, rolling out

**Was ist passiert?** Google hat eine neue Funktion eingeführt, mit der Nutzer ihre @gmail.com E-Mail-Adresse ändern können, ohne ein komplett neues Konto erstellen zu müssen. **Wer ist betroffen?** Alle Gmail-Nutzer können von dieser Neuerung profitieren, besonders diejenigen, die mit ihrer aktuellen E-Mail-Adresse unzufrieden sind oder eine professionellere Adresse wünschen. **Was sollte man tun?** Die Funktion wird schrittweise ausgerollt - Nutzer sollten in ihren Gmail-Einstellungen nach der neuen Option suchen und bei einer Änderung alle wichtigen Kontakte und Dienste über die neue Adresse informieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ChatGPT is now more reliable at finding and remembering your past chat

**Was ist passiert?** OpenAI hat ein großes Update für ChatGPT veröffentlicht, das eine erweiterte Suchfunktion für den Chat-Verlauf einführt - ChatGPT kann nun vergangene Unterhaltungen zuverlässiger finden und sich daran erinnern. **Wer ist betroffen?** Das Feature wird nur für ChatGPT Plus und Pro Abonnenten ausgerollt, kostenlose Nutzer haben keinen Zugang zu dieser Funktion. **Was sollte man tun?** Nutzer mit kostenpflichtigen Abonnements können die verbesserte Suchfunktion nutzen, um effizienter auf frühere Gespräche zuzugreifen. Kostenlose Nutzer müssten auf ein kostenpflichtiges Abo upgraden, um von dieser Verbesserung zu profitieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Gootloader now uses 1,000-part ZIP archives for stealthy delivery

**Zusammenfassung:** Die Gootloader-Malware nutzt jetzt eine neue Tarnmethode, bei der bis zu 1.000 ZIP-Archive zu einer einzigen, fehlerhaften Datei zusammengefügt werden, um Sicherheitssysteme zu umgehen. Diese Malware wird hauptsächlich für den ersten Zugriff auf Computersysteme verwendet und kann so unentdeckt in Netzwerke eindringen. Betroffen sind alle Nutzer, die ZIP-Dateien aus unsicheren Quellen öffnen, insbesondere über E-Mail-Anhänge oder Downloads aus dem Internet. Nutzer sollten ZIP-Dateien nur aus vertrauenswürdigen Quellen öffnen und ihre Antivirus-Software auf dem neuesten Stand halten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Grubhub confirms hackers stole data in recent security breach

**Zusammenfassung:** Die Essenslieferplattform Grubhub hat einen Cyberangriff bestätigt, bei dem Hacker in die Systeme eingedrungen sind und Daten gestohlen haben. Nach Informationen von BleepingComputer wird das Unternehmen nun von den Angreifern erpresst. Betroffen sind Grubhub-Nutzer, deren persönliche Daten möglicherweise kompromittiert wurden. Betroffene Kunden sollten ihre Kontodaten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers exploit Modular DS WordPress plugin flaw for admin access

**Zusammenfassung:** Hacker nutzen aktiv eine kritische Sicherheitslücke im WordPress-Plugin "Modular DS" aus, um sich ohne Authentifizierung Zugang zu verschaffen und Administrator-Rechte auf betroffenen Websites zu erlangen. Betroffen sind alle WordPress-Seiten, die dieses Plugin installiert haben. Website-Betreiber sollten das Plugin sofort deaktivieren oder entfernen und ihre Systeme auf Kompromittierung überprüfen. Da die Schwachstelle bereits aktiv ausgenutzt wird, ist schnelles Handeln erforderlich.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Verizon blames nationwide outage on a "software issue"

**Was ist passiert?** Verizon hatte gestern einen landesweiten Ausfall ihres Mobilfunknetzes, der nach Angaben des Unternehmens durch ein Software-Problem verursacht wurde. **Wer ist betroffen?** Betroffen waren Verizon-Kunden in den gesamten USA, die zeitweise keine Mobilfunkdienste nutzen konnten. **Was sollte man tun?** Verizon hat das Problem mittlerweile behoben - Kunden sollten ihre Geräte neu starten, falls noch Verbindungsprobleme bestehen. Weitere Details zur genauen Ursache des Software-Fehlers hat das Unternehmen bisher nicht bekannt gegeben.

Weiterlesen
THN
The Hacker News vor 2 Monaten

AWS CodeBuild Misconfiguration Exposed GitHub Repos to Potential Supply Chain Attacks

**Zusammenfassung:** Eine kritische Fehlkonfiguration in AWS CodeBuild hätte es Angreifern ermöglicht, die GitHub-Repositories von Amazon selbst zu übernehmen, einschließlich des AWS JavaScript SDK. Diese als "CodeBreach" bezeichnete Sicherheitslücke hätte potenziell alle AWS-Umgebungen durch Supply-Chain-Angriffe gefährden können. AWS hat das Problem nach verantwortungsvoller Meldung durch das Sicherheitsunternehmen Wiz bereits behoben. Nutzer sollten sicherstellen, dass sie aktuelle Versionen der AWS SDKs verwenden und ihre CodeBuild-Konfigurationen überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft Copilot Studio extension for VS Code now publicly available

**Zusammenfassung:** Microsoft hat die Copilot Studio-Erweiterung für Visual Studio Code (VS Code) offiziell für alle Nutzer verfügbar gemacht. Diese Erweiterung erweitert die Entwicklungsumgebung VS Code um KI-gestützte Funktionen aus Microsofts Copilot Studio. **Betroffen:** Alle VS Code-Entwickler, die KI-Unterstützung in ihrer Entwicklungsumgebung nutzen möchten. **Was zu tun ist:** Entwickler können die Erweiterung optional aus dem VS Code Marketplace herunterladen und installieren, um von den neuen KI-Features zu profitieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Forget Predictions: True 2026 Cybersecurity Priorities From Leaders

**Zusammenfassung:** Sicherheitsexperten konzentrieren sich für 2026 weniger auf Vorhersagen, sondern setzen konkrete Prioritäten in der Cybersicherheit. Die Hauptfokusbereiche liegen auf der Sicherung von Lieferketten (Supply Chain Security), verbesserter Governance und der Effizienzsteigerung von Sicherheitsteams. Betroffen sind primär Unternehmen und ihre IT-Sicherheitsverantwortlichen, die ihre Strategien entsprechend anpassen sollten. Organisationen sollten ihre Sicherheitsrichtlinien überdenken und verstärkt in diese drei Kernbereiche investieren, um sich gegen zukünftige Cyberbedrohungen zu wappnen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

New StackWarp Attack Threatens Confidential VMs on AMD Processors

**StackWarp-Angriff bedroht AMD-Prozessoren** Sicherheitsforscher haben eine neue Angriffsmethode namens "StackWarp" entdeckt, die AMD-Prozessoren betrifft. Der Angriff ermöglicht es, aus der Ferne Code in vertraulichen virtuellen Maschinen (VMs) auszuführen, die eigentlich besonders geschützt sein sollten. Betroffen sind Nutzer von AMD-Prozessoren, die auf vertrauliche VM-Technologien angewiesen sind. Betroffene sollten auf Updates von AMD warten und ihre Systeme entsprechend den kommenden Sicherheitsempfehlungen aktualisieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Vibe Coding Tested: AI Agents Nail SQLi but Fail Miserably on Security Controls

**Zusammenfassung:** Ein Test von KI-gestütztem "Vibe Coding" zeigt gemischte Ergebnisse bei der IT-Sicherheit: Während KI-Agenten SQL-Injection-Schwachstellen erfolgreich identifizieren und beheben können, versagen sie bei der Implementierung grundlegender Sicherheitskontrollen. Das Ergebnis ist Code, der nur teilweise sicher ist - die unsicheren Bereiche gefährden jedoch das gesamte Programm. Entwickler und Unternehmen, die KI-Tools zur Programmierung einsetzen, sollten den generierten Code gründlich auf Sicherheitslücken prüfen und nicht blind auf die KI-Fähigkeiten vertrauen. Eine manuelle Sicherheitsüberprüfung bleibt essentiell, auch wenn KI bei bestimmten Sicherheitsaspekten gute Leistungen zeigt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Critical flaw lets hackers track, eavesdrop via Bluetooth audio devices

Eine kritische Sicherheitslücke in Googles Fast Pair-Protokoll ermöglicht es Angreifern, Bluetooth-Audiogeräte wie kabellose Kopfhörer und Ohrstöpsel zu kapern. Hacker können dadurch Nutzer verfolgen und ihre Gespräche abhören. Betroffen sind alle Android-Geräte, die das Fast Pair-Feature verwenden, um schnell eine Verbindung zu Bluetooth-Kopfhörern herzustellen. Nutzer sollten ihre Android-Geräte auf die neueste Version aktualisieren und das Fast Pair-Feature vorübergehend deaktivieren, bis ein Patch verfügbar ist.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Critical WhisperPair flaw lets hackers track, eavesdrop via Bluetooth audio devices

**Zusammenfassung:** Eine kritische Sicherheitslücke namens "WhisperPair" in Googles Fast Pair Protokoll ermöglicht es Angreifern, Bluetooth-Audiogeräte wie kabellose Kopfhörer und Earbuds zu kapern. Hacker können dadurch Nutzer verfolgen und deren Gespräche abhören. Betroffen sind alle Geräte, die Googles Fast Pair-Technologie verwenden, welche eine schnelle Kopplung von Bluetooth-Zubehör ermöglicht. Nutzer sollten ihre Bluetooth-Geräte und Smartphone-Software schnellstmöglich aktualisieren und in der Zwischenzeit vorsichtig mit der Nutzung von Bluetooth-Kopfhörern in öffentlichen Bereichen sein.

Weiterlesen