Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Cisco Firewall Vulnerability Exploited as Zero-Day in Interlock Ransomware Attacks

**Zusammenfassung:** Eine Sicherheitslücke in Cisco Firewall Management Center (FMC) Software wird seit Ende Januar als Zero-Day-Exploit von der Interlock-Ransomware-Gruppe ausgenutzt. Amazon hat Beweise für die aktive Ausnutzung der Schwachstelle gefunden und Verbindungen zu Russland entdeckt. Betroffen sind Unternehmen, die Cisco FMC-Software in ihrer Netzwerk-Infrastruktur einsetzen. Cisco-Kunden sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CISA Warns of Zimbra, SharePoint Flaw Exploits; Cisco Zero-Day Hit in Ransomware Attacks

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA warnt vor aktiv ausgenutzten Sicherheitslücken in Zimbra Collaboration Suite und Microsoft SharePoint, sowie vor einem Cisco Zero-Day-Exploit, der bei Ransomware-Angriffen eingesetzt wird. **Wer ist betroffen?** Betroffen sind alle Nutzer von Synacor Zimbra Collaboration Suite und Microsoft Office SharePoint, insbesondere Regierungsbehörden, die von CISA direkt aufgefordert wurden zu handeln. **Was sollte man tun?** Organisationen sollten umgehend die verfügbaren Sicherheitspatches für beide Systeme installieren, da die Schwachstellen bereits aktiv von Angreifern ausgenutzt werden. **Zusätzliche Gefahr:** Parallel dazu nutzen Ransomware-Gruppen eine ungepatchte Cisco-Schwachstelle für ihre Angriffe, was die Dringlichkeit von schnellen Sicherheitsupdates unterstreicht.

CVE-2025-66376
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Aura confirms data breach exposing 900,000 marketing contacts

**Zusammenfassung:** Das Identitätsschutz-Unternehmen Aura hat einen Datenschutzverstoß bestätigt, bei dem ein unbefugter Angreifer auf fast 900.000 Kundendatensätze zugreifen konnte. Die kompromittierten Daten umfassen Namen und E-Mail-Adressen von Marketing-Kontakten. Betroffen sind Kunden und potenzielle Kunden von Aura, die ihre Daten für Marketing-Zwecke hinterlegt hatten. Betroffene sollten verstärkt auf verdächtige E-Mails achten und ihre E-Mail-Konten auf ungewöhnliche Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA orders feds to patch Zimbra XSS flaw exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, eine aktiv ausgenutzte Cross-Site-Scripting (XSS)-Sicherheitslücke in der Zimbra Collaboration Suite zu schließen. Die Schwachstelle wird bereits von Angreifern ausgenutzt und betrifft Server, die diese E-Mail- und Kollaborationssoftware verwenden. Betroffen sind primär US-Regierungsbehörden, aber auch andere Organisationen, die Zimbra einsetzen, sollten ihre Systeme aktualisieren. Administratoren sollten umgehend die verfügbaren Sicherheitspatches installieren, um ihre Server vor Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

The Collapse of Predictive Security in the Age of Machine-Speed Attacks

**Zusammenfassung:** Der Artikel behandelt das Versagen der bisherigen vorhersagenden Sicherheitsansätze, da Cyberangriffe heute mit maschineller Geschwindigkeit ablaufen und Schwachstellen bereits innerhalb weniger Tage ausgenutzt werden. Betroffen sind alle Unternehmen und Organisationen, die noch auf reaktive Sicherheitsstrategien setzen, welche der Geschwindigkeit moderner Angriffe nicht mehr gewachsen sind. Der Artikel fordert einen Paradigmenwechsel hin zu präventiven Sicherheitsmodellen, die proaktiv handeln, bevor Angriffe stattfinden. Verteidiger müssen ihre Strategien grundlegend überdenken und auf vorausschauende, automatisierte Sicherheitslösungen umstellen, um mit der Geschwindigkeit heutiger Bedrohungen Schritt halten zu können.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ConnectWise patches new flaw allowing ScreenConnect hijacking

**Zusammenfassung:** ConnectWise hat eine kritische Sicherheitslücke in ScreenConnect gepatcht, die es Angreifern ermöglichte, kryptographische Signaturen zu umgehen und sich unberechtigt Zugang zu verschaffen. Betroffen sind alle Nutzer der Remote-Access-Software ScreenConnect, die dadurch einem Risiko von Systemübernahmen und Privilegienerweiterungen ausgesetzt waren. ConnectWise warnt seine Kunden vor dieser Schwachstelle und fordert sie auf, umgehend die verfügbaren Sicherheitsupdates zu installieren. Nutzer sollten ihre ScreenConnect-Installationen sofort auf die neueste gepatchte Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Autonomous Offensive Security Firm XBOW Raises $120M at $1B+ Valuation

**Zusammenfassung:** Das Cybersecurity-Unternehmen XBOW hat eine Finanzierungsrunde von 120 Millionen US-Dollar abgeschlossen und erreicht damit eine Bewertung von über 1 Milliarde Dollar. Das Unternehmen hat eine KI-gestützte Plattform entwickelt, die automatisch Software-Schwachstellen aufspürt und validiert. **Was ist passiert:** Eine erfolgreiche Großinvestition in ein auf künstliche Intelligenz spezialisiertes IT-Sicherheitsunternehmen. **Wer ist betroffen:** Primär die Cybersecurity-Branche und Unternehmen, die automatisierte Penetrationstests benötigen. **Was sollte man tun:** Für Unternehmen könnte es interessant sein, die Entwicklungen autonomer Sicherheitstests zu verfolgen, da diese die Art der Schwachstellenerkennung revolutionieren könnten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

OFAC Sanctions DPRK IT Worker Network Funding WMD Programs Through Fake Remote Jobs

**Zusammenfassung:** Das US-Finanzministerium hat Sanktionen gegen sechs Personen und zwei Organisationen verhängt, die an einem nordkoreanischen IT-Betrugsschema beteiligt waren. Nordkoreanische IT-Arbeiter haben sich unter falschen Identitäten als Remote-Mitarbeiter bei US-Unternehmen eingeschleust, um illegal Geld zu erwirtschaften. Die Einnahmen aus diesem Betrug fließen in Nordkoreas Programme für Massenvernichtungswaffen. US-Unternehmen sollten ihre Einstellungsverfahren für Remote-Arbeiter verschärfen und verdächtige Aktivitäten melden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ransomware gang exploits Cisco flaw in zero-day attacks since January

**Zusammenfassung:** Die Ransomware-Gruppe "Interlock" nutzt seit Ende Januar eine kritische Sicherheitslücke in Ciscos Secure Firewall Management Center (FMC) Software für Zero-Day-Angriffe aus. Die Schwachstelle ermöglicht Angreifern die Fernausführung von Code und wird mit der maximalen Schweregrad-Bewertung eingestuft. Betroffen sind Unternehmen und Organisationen, die Ciscos FMC-Software zur Firewall-Verwaltung einsetzen. Nutzer sollten umgehend verfügbare Sicherheitsupdates von Cisco installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Interlock Ransomware Exploits Cisco FMC Zero-Day CVE-2026-20131 for Root Access

**Zusammenfassung:** Die Interlock-Ransomware-Gruppe nutzt aktiv eine kritische Sicherheitslücke (CVE-2026-20131) in Cisco's Firewall Management Center Software aus, um Root-Zugriff auf Systeme zu erlangen. Die Schwachstelle hat die höchstmögliche Bewertung von 10.0 und ermöglicht es Angreifern, ohne Authentifizierung remote auf die Systeme zuzugreifen. Betroffen sind Unternehmen, die Cisco Secure Firewall Management Center Software einsetzen. Administratoren sollten sofort verfügbare Sicherheitsupdates von Cisco installieren und ihre FMC-Systeme auf verdächtige Aktivitäten überwachen.

CVE-2026-20131
Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cloud Security Startup Native Exits Stealth With $42 Million in Funding

Das Cloud-Security-Startup Native hat seine Stealth-Phase beendet und 42 Millionen Dollar an Finanzierung erhalten. Phil Venables, der frühere CISO von Google Cloud und jetzige Venture-Partner bei Ballistic Ventures, ist dem Vorstand des Unternehmens beigetreten. **Was ist passiert:** Ein neues Cybersecurity-Unternehmen hat sich öffentlich vorgestellt und bedeutende Investitionen erhalten. **Wer ist betroffen:** Primär Investoren und die Cloud-Security-Branche; potenzielle Kunden könnten von neuen Sicherheitslösungen profitieren. **Was sollte man tun:** Unternehmen sollten die kommenden Produkte von Native im Auge behalten, da sie möglicherweise innovative Cloud-Sicherheitslösungen bieten werden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Marquis: Ransomware gang stole data of 672K people in cyberattack

**Zusammenfassung:** Eine Ransomware-Gruppe hat im August 2025 den texanischen Finanzdienstleister Marquis angegriffen und dabei die Daten von über 670.000 Personen gestohlen. Der Cyberangriff störte zusätzlich den Betrieb von 74 Banken in den USA. Betroffen sind Kunden und Personen, deren Daten bei Marquis gespeichert waren. Betroffene sollten ihre Kontoauszüge überwachen, Kreditberichte prüfen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

‘DarkSword’ iOS Exploit Kit Used by State-Sponsored Hackers, Spyware Vendors

**Zusammenfassung:** Ein neues iOS-Exploit-Kit namens "DarkSword" wird von staatlich unterstützten Hackern und Spyware-Anbietern für Überwachungszwecke eingesetzt. Das Tool nutzt sechs verschiedene iOS-Sicherheitslücken aus und kann dadurch die vollständige Kontrolle über betroffene iPhones und iPads erlangen. Betroffen sind iOS-Nutzer, die ins Visier von staatlichen Akteuren oder kommerziellen Spyware-Firmen geraten. iPhone- und iPad-Besitzer sollten ihre Geräte umgehend auf die neueste iOS-Version aktualisieren und verdächtige Links oder Apps meiden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Virtual Summit Today: Supply Chain & Third-Party Risk Summit

**Zusammenfassung:** SecurityWeek veranstaltet heute einen virtuellen Gipfel zum Thema Lieferketten- und Drittanbieter-Risiken in der Cybersicherheit. Der Artikel weist darauf hin, dass Cyber-Bedrohungen nicht an den Unternehmensgrenzen halt machen und die gefährlichsten Angriffe oft über die Software-Lieferkette erfolgen. Betroffen sind alle Unternehmen, die Software von Drittanbietern nutzen oder komplexe Lieferketten haben. Unternehmen sollten ihre Abhängigkeiten von externen Anbietern bewerten und entsprechende Sicherheitsmaßnahmen für ihre Lieferketten implementieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

EU Sanctions Chinese, Iranian Firms Supporting Hacking Operations

**Zusammenfassung:** Die EU hat Sanktionen gegen chinesische und iranische Unternehmen verhängt, die Hacking-Operationen unterstützen. Betroffen sind zwei chinesische Personen, zwei chinesische Firmen und ein iranisches Unternehmen, die an Cyberangriffen gegen EU-Mitgliedsstaaten beteiligt waren. Die Sanktionen sind Teil der EU-Bemühungen, staatlich unterstützte Cyberkriminalität zu bekämpfen. Unternehmen und Behörden sollten ihre Cybersicherheitsmaßnahmen verstärken und auf mögliche Vergeltungsangriffe vorbereitet sein.

Weiterlesen