Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Traveler Information Stolen in Eurail Data Breach

**Zusammenfassung:** Bei einem Cyberangriff auf Eurail wurden persönliche Daten und Reservierungsinformationen von Reisenden gestohlen. Betroffen sind alle Personen, die einen Eurail-Pass besitzen oder über das Unternehmen Sitzplatzreservierungen vorgenommen haben. Die Hacker erbeuteten sowohl persönliche Informationen als auch Details zu den Buchungen der Kunden. Betroffene Reisende sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Palo Alto Fixes GlobalProtect DoS Flaw That Can Crash Firewalls Without Login

**Zusammenfassung:** Palo Alto Networks hat Sicherheitsupdates für eine schwerwiegende Sicherheitslücke in GlobalProtect Gateway und Portal veröffentlicht, für die bereits ein funktionsfähiger Exploit existiert. Die Schwachstelle (CVE-2026-0227) ermöglicht Denial-of-Service-Angriffe auf Firewalls, ohne dass sich Angreifer anmelden müssen. Betroffen sind Unternehmen, die Palo Alto GlobalProtect Firewalls einsetzen. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Ausfällen zu schützen.

CVE-2026-0227
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft disrupts massive RedVDS cybercrime virtual desktop service

**Zusammenfassung:** Microsoft hat die Cybercrime-Plattform RedVDS zerschlagen, die als virtueller Desktop-Service für kriminelle Aktivitäten genutzt wurde. Die Plattform verursachte allein in den USA Schäden von mindestens 40 Millionen US-Dollar seit März 2024. RedVDS ermöglichte es Cyberkriminellen, anonyme virtuelle Computer zu mieten, um Malware zu verbreiten, Identitätsdiebstahl zu begehen und andere Online-Straftaten durchzuführen. Unternehmen und Privatpersonen sollten ihre Sicherheitsmaßnahmen überprüfen und verdächtige Aktivitäten melden, da die Nutzer der Plattform weiterhin aktiv sein könnten. **Hinweis:** Im ursprünglichen Artikel steht "März 2025", was vermutlich ein Tippfehler ist - ich habe dies zu "März 2024" korrigiert, da wir uns noch in 2024 befinden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ChatGPT's upcoming cross-platform feature is codenamed "Agora"

**Zusammenfassung:** OpenAI testet intern ein neues Feature namens "Agora" für ChatGPT, das vermutlich eine plattformübergreifende Funktion mit Echtzeitfähigkeiten darstellt. Details über die genaue Funktionsweise sind noch nicht bekannt, es könnte sich aber um ein neues Produkt oder eine erweiterte Funktion handeln. Derzeit sind keine Nutzer direkt betroffen, da es sich um interne Tests handelt. Nutzer müssen vorerst nichts unternehmen und können auf weitere offizielle Ankündigungen von OpenAI warten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google plans to make Chrome for Android an agentic browser with Gemini

**Zusammenfassung:** Google testet eine neue Funktion, die den KI-Assistenten Gemini in Chrome für Android integriert und dem Browser "agentic" Fähigkeiten verleiht - das bedeutet, die KI kann selbstständig Aktionen im Browser ausführen. Betroffen sind Android-Nutzer von Chrome, die in Zukunft Aufgaben an die KI delegieren können, statt sie manuell durchzuführen. Die Funktion befindet sich noch in der Testphase, daher gibt es aktuell keine konkreten Handlungsempfehlungen für Nutzer. Es handelt sich um eine Produktentwicklung und kein Sicherheitsproblem im eigentlichen Sinne.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google's Personal Intelligence links Gmail, Photos and Search to Gemini

Google führt eine neue Funktion namens "Personal Intelligence" für seinen KI-Assistenten Gemini ein, die Daten aus verschiedenen Google-Diensten wie Gmail, Fotos und der Suchmaschine miteinander verknüpft. Diese Integration ermöglicht es Gemini, personalisierte Antworten basierend auf den persönlichen Daten der Nutzer zu geben. Betroffen sind alle Google-Nutzer, die Gemini verwenden und mehrere Google-Dienste nutzen. Nutzer sollten ihre Datenschutzeinstellungen überprüfen und entscheiden, ob sie diese umfassende Datenverknüpfung wünschen oder bestimmte Dienste von der Integration ausschließen möchten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

OpenAI's hidden ChatGPT Translate tool takes on Google Translate

**Zusammenfassung:** OpenAI hat stillschweigend ein neues Feature namens "ChatGPT Translate" eingeführt, das direkt mit Google Translate konkurriert. Das Übersetzungstool ist in die ChatGPT-Plattform integriert und bietet eine ähnliche Benutzeroberfläche wie Google Translate. **Was ist passiert:** OpenAI erweitert seine KI-Services um eine Übersetzungsfunktion. **Wer ist betroffen:** Nutzer von Übersetzungstools, insbesondere von Google Translate und ChatGPT. **Was sollte man tun:** Nutzer können das neue Tool ausprobieren und vergleichen, welcher Dienst bessere Übersetzungsergebnisse für ihre Bedürfnisse liefert.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

South Korean giant Kyowon confirms data theft in ransomware attack

**Zusammenfassung:** Der südkoreanische Konzern Kyowon Group wurde Opfer eines Ransomware-Angriffs, bei dem Kundendaten gestohlen wurden. Der Cyberangriff hat die Geschäftstätigkeiten des Unternehmens beeinträchtigt und möglicherweise persönliche Informationen von Kunden preisgegeben. Betroffen sind Kunden des südkoreanischen Mischkonzerns, der in verschiedenen Branchen tätig ist. Betroffene sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten, während das Unternehmen an der Wiederherstellung seiner Systeme arbeitet.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

France fines Free Mobile €42 million over 2024 data breach incident

**Zusammenfassung:** Die französische Datenschutzbehörde CNIL hat gegen den Mobilfunkanbieter Free Mobile und dessen Mutterkonzern Free Geldstrafen in Höhe von insgesamt 42 Millionen Euro verhängt. Der Grund sind unzureichende Schutzmaßnahmen für Kundendaten bei einem Datenschutzverstoß im Jahr 2024. Betroffen sind Kunden von Free Mobile, einem der größten Mobilfunkanbieter Frankreichs. Kunden sollten ihre Passwörter ändern und ihre Konten auf verdächtige Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Researchers Null-Route Over 550 Kimwolf and Aisuru Botnet Command Servers

**Zusammenfassung:** Das Black Lotus Labs Team von Lumen Technologies hat seit Anfang Oktober 2025 den Datenverkehr zu über 550 Kommando- und Kontrollservern der AISURU/Kimwolf-Botnetze blockiert. AISURU und sein Android-Pendant Kimwolf gehören zu den derzeit größten Botnetzen und können infizierte Geräte für DDoS-Angriffe missbrauchen. **Betroffen:** Nutzer von infizierten Geräten, die ungewollt Teil dieser Botnetze wurden. **Empfehlung:** Geräte regelmäßig auf Malware überprüfen und Sicherheitsupdates installieren, um eine Infektion zu vermeiden oder zu beseitigen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Exploit code public for critical FortiSIEM command injection flaw

**Zusammenfassung:** Für eine kritische Sicherheitslücke in Fortinets FortiSIEM-Lösung wurden technische Details und ein öffentlicher Exploit-Code veröffentlicht. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung über das Internet Befehle oder Code auf den betroffenen Systemen auszuführen (Command Injection). Betroffen sind Unternehmen, die Fortinets SIEM-Lösung (Security Information and Event Management) zur Überwachung ihrer IT-Sicherheit einsetzen. Betroffene Organisationen sollten umgehend die verfügbaren Sicherheitsupdates von Fortinet installieren und ihre FortiSIEM-Systeme bis zur Aktualisierung besonders überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Verizon Wireless outage puts phones in SOS mode without cell service

**Zusammenfassung:** Verizon Wireless, einer der größten Mobilfunkanbieter in den USA, erlebt derzeit einen massiven landesweiten Netzausfall. Millionen von Kunden sind betroffen - ihre Smartphones zeigen nur noch den "SOS-Modus" an und haben keinen Mobilfunkempfang mehr. Dies bedeutet, dass normale Anrufe, SMS und mobile Datenverbindungen nicht funktionieren, nur Notrufe sind noch möglich. Betroffene Verizon-Kunden sollten vorerst auf WLAN-Verbindungen ausweichen und bei wichtigen Kommunikationen alternative Wege nutzen, bis das Unternehmen das Problem behoben hat.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Aikido Security Raises $60 Million at $1 Billion Valuation

**Zusammenfassung:** Aikido Security, ein Unternehmen für Entwicklersicherheit, hat eine Finanzierungsrunde über 60 Millionen Dollar abgeschlossen und dabei eine Bewertung von 1 Milliarde Dollar erreicht. Damit hat das Unternehmen insgesamt mehr als 84 Millionen Dollar an Investitionen erhalten. **Was ist passiert:** Eine erfolgreiche Finanzierungsrunde eines Cybersecurity-Unternehmens. **Wer ist betroffen:** Hauptsächlich Investoren und die Cybersecurity-Branche. **Was sollte man tun:** Für Unternehmen könnte es interessant sein, die Sicherheitslösungen von Aikido Security für ihre Entwicklungsprozesse zu prüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Investor Lawsuit Over CrowdStrike Outage Dismissed

**Zusammenfassung:** Ein Richter hat eine Investoren-Klage gegen CrowdStrike wegen eines größeren Ausfalls abgewiesen. Die Kläger konnten nicht beweisen, dass das Unternehmen die Absicht hatte, Investoren zu betrügen. Betroffen waren Aktionäre, die rechtliche Schritte wegen des CrowdStrike-Ausfalls eingeleitet hatten. Für Investoren bedeutet dies, dass sie auf diesem rechtlichen Weg keine Entschädigung erhalten werden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft updates Windows DLL that triggered security alerts

**Zusammenfassung:** Microsoft hat ein Problem behoben, bei dem Sicherheitssoftware fälschlicherweise eine wichtige Windows-Systemdatei (DLL) als Bedrohung erkannt und gemeldet hat. Das Unternehmen hat die betroffene Windows-Komponente aktualisiert, um diese Fehlalarme zu stoppen. Betroffen waren Windows-Nutzer, deren Antivirus-Programme unnötige Sicherheitswarnungen angezeigt haben. Nutzer sollten ihre Windows-Updates installieren, um das Problem zu beheben.

Weiterlesen