Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

AI Agents Are Becoming Privilege Escalation Paths

**Zusammenfassung:** KI-Agenten haben sich von experimentellen Tools zu zentralen Komponenten in täglichen Arbeitsabläufen in Bereichen wie Sicherheit, Engineering und IT entwickelt. Aus individuellen Produktivitätshilfen wie Code-Assistenten und Chatbots sind mittlerweile organisationsweite Agenten geworden, die in kritische Prozesse eingebettet sind und Arbeitsabläufe über mehrere Systeme hinweg orchestrieren können. **Was passiert ist:** KI-Agenten werden zu neuen Angriffsvektoren für Rechteausweitung (Privilege Escalation). **Wer betroffen ist:** Unternehmen, die KI-Agenten in sicherheitskritischen Bereichen und IT-Systemen einsetzen. **Was zu tun ist:** Sicherheitsrichtlinien für KI-Agenten entwickeln und deren Berechtigungen strikt begrenzen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ConsentFix debrief: Insights from the new OAuth phishing attack

**ConsentFix** ist eine neue OAuth-Phishing-Technik, bei der Angreifer browserbasierte Autorisierungsverfahren missbrauchen, um Microsoft-Konten zu kapern. Die Attacke nutzt manipulierte OAuth-Flows aus, um Nutzer dazu zu bringen, scheinbar legitimen Anwendungen Zugriff auf ihre Microsoft-Accounts zu gewähren. Betroffen sind alle Nutzer von Microsoft-Diensten, die OAuth-Autorisierungen verwenden. Nutzer sollten bei Autorisierungsanfragen besonders vorsichtig sein und nur vertrauenswürdigen Anwendungen Zugriff auf ihre Konten gewähren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

RedVDS Cybercrime Service Disrupted by Microsoft and Law Enforcement

**Zusammenfassung:** Microsoft und Strafverfolgungsbehörden haben den Cybercrime-Dienst RedVDS erfolgreich gestört und lahmgelegt. RedVDS ermöglichte es Cyberkriminellen, Server für Phishing-Angriffe, Business Email Compromise (BEC), Kontoübernahmen und Betrug einzurichten. Betroffen sind alle Nutzer, die Ziel von Angriffen waren, die über RedVDS-Server durchgeführt wurden. Nutzer sollten weiterhin wachsam bleiben und verdächtige E-Mails sowie Login-Versuche genau prüfen, da Kriminelle auf andere Dienste ausweichen könnten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Hackers Exploit c-ares DLL Side-Loading to Bypass Security and Deploy Malware

**Zusammenfassung:** Hacker nutzen eine DLL-Side-Loading-Schwachstelle in der c-ares-Bibliothek aus, um Sicherheitskontrollen zu umgehen und verschiedene Trojaner sowie Datendiebe zu verbreiten. Die Angreifer kombinieren eine bösartige libcares-2.dll-Datei mit einer legitimen, signierten Version der ahost.exe-Anwendung, um ihre Malware zu verschleiern. **Betroffen sind:** Nutzer von Systemen mit der c-ares-Bibliothek. **Empfehlung:** Sofortige Aktualisierung der c-ares-Bibliothek, Überprüfung verdächtiger DLL-Dateien und verstärkte Überwachung von Systemprozessen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Predator Spyware Turns Failed Attacks Into Intelligence for Future Exploits

**Zusammenfassung:** Die Predator-Spyware hat sich als deutlich gefährlicher erwiesen als bisher angenommen, da sie selbst aus fehlgeschlagenen Angriffsversuchen Informationen sammelt und diese für zukünftige Exploits nutzt. Diese Fähigkeit macht die Malware besonders bedrohlich, da sie kontinuierlich dazulernt und ihre Angriffsmethoden verbessert. Betroffen können prinzipiell alle Nutzer sein, die ins Visier der Angreifer geraten. Nutzer sollten ihre Systeme regelmäßig aktualisieren, verdächtige Links und Anhänge meiden und professionelle Sicherheitslösungen einsetzen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Reprompt attack let hackers hijack Microsoft Copilot sessions

**Zusammenfassung:** Sicherheitsforscher haben eine neue Angriffsmethode namens "Reprompt" entdeckt, mit der Hacker Microsoft Copilot-Sitzungen übernehmen können. Angreifer können dadurch Befehle einschleusen und sensible Daten aus den Copilot-Sessions stehlen. Betroffen sind alle Nutzer von Microsoft Copilot, die mit manipulierten Inhalten in Kontakt kommen könnten. Nutzer sollten vorsichtig mit verdächtigen Links oder Dokumenten umgehen und ihre Copilot-Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Novee Emerges From Stealth With $51.5 Million in Funding

**Zusammenfassung:** Das Cybersecurity-Startup Novee ist mit einer Finanzierungsrunde von 51,5 Millionen US-Dollar an die Öffentlichkeit gegangen. Das Unternehmen bietet kontinuierliche, KI-gesteuerte Penetrationstests an, um neue und bisher unbekannte Sicherheitslücken in IT-Systemen aufzuspüren und zu beheben. Betroffen sind primär Unternehmen, die ihre Cybersecurity-Strategie verbessern möchten, da sie nun Zugang zu automatisierten Penetrationstests haben. Für Unternehmen bedeutet dies eine neue Möglichkeit, ihre Systeme proaktiv auf Schwachstellen zu testen, bevor diese von Angreifern ausgenutzt werden können.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Cloud marketplace Pax8 accidentally exposes data on 1,800 MSP partners

**Was ist passiert?** Der Cloud-Marktplatz Pax8 hat versehentlich eine E-Mail mit einer Tabellenkalkulation verschickt, die interne Geschäftsdaten von 1.800 MSP-Partnern (Managed Service Provider) enthielt, darunter Kundendaten und Microsoft-Lizenzinformationen. **Wer ist betroffen?** Weniger als 40 UK-basierte Partner erhielten die E-Mail mit den sensiblen Daten von insgesamt 1.800 MSP-Partnern. **Was sollte man tun?** Betroffene Partner sollten prüfen, ob sie unberechtigten Zugriff auf fremde Geschäftsdaten erhalten haben, ihre eigenen Systeme auf mögliche Auswirkungen kontrollieren und bei Bedarf ihre Kunden über den Vorfall informieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Fortinet Fixes Critical FortiSIEM Flaw Allowing Unauthenticated Remote Code Execution

**Zusammenfassung:** Fortinet hat ein kritisches Sicherheitsleck in FortiSIEM behoben, das Angreifern ohne Authentifizierung die Ausführung von Code ermöglichte. Die Schwachstelle (CVE-2025-64155) wird mit 9,4 von 10 Punkten als hochkritisch eingestuft und basiert auf einer unzureichenden Filterung von Betriebssystem-Befehlen. Betroffen sind Nutzer von FortiSIEM-Systemen, die diese Software für Sicherheitsüberwachung einsetzen. Betroffene sollten umgehend die von Fortinet bereitgestellten Updates installieren, um sich vor möglichen Angriffen zu schützen.

CVE-2025-64155
Weiterlesen
SW
SecurityWeek vor 2 Monaten

WitnessAI Raises $58 Million for AI Security Platform

**Zusammenfassung:** WitnessAI, ein Unternehmen für KI-Sicherheitslösungen, hat 58 Millionen US-Dollar an Investitionskapital eingesammelt. Das Unternehmen plant, die frischen Mittel für die Beschleunigung seiner globalen Markteinführung und die Erweiterung seiner Produktpalette zu verwenden. Direkt betroffen sind zunächst Investoren und das Unternehmen selbst, während potenzielle Kunden von erweiterten KI-Sicherheitslösungen profitieren könnten. Für Endnutzer gibt es derzeit keine direkten Handlungsempfehlungen, da es sich um eine Unternehmensmeldung handelt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Victorian Department of Education says hackers stole students’ data

**Zusammenfassung:** Das Bildungsministerium des australischen Bundesstaates Victoria wurde Opfer eines Cyberangriffs, bei dem Hacker Zugang zu einer Datenbank mit persönlichen Informationen von Schülern erlangten. Betroffen sind sowohl aktuelle als auch ehemalige Schüler, deren Daten gestohlen wurden. Die Behörde hat bereits die Eltern über den Vorfall informiert. Betroffene sollten auf verdächtige Aktivitäten achten und bei Bedarf ihre persönlichen Daten überwachen lassen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

New Research: 64% of 3rd-Party Applications Access Sensitive Data Without Justification

**Zusammenfassung:** Eine neue Studie von 4.700 führenden Websites zeigt, dass 64% der Drittanbieter-Anwendungen ohne geschäftliche Rechtfertigung auf sensible Daten zugreifen - ein Anstieg von 51% im Jahr 2024. Besonders betroffen sind der Regierungssektor (Anstieg von 2% auf 12,9% bei bösartigen Aktivitäten) und Bildungseinrichtungen (jede 7. Website kompromittiert). Die Hauptverursacher sind bekannte Tools wie Google Tag Manager (8% der Verstöße), Shopify (5%) und Facebook Pixel (4%). Website-Betreiber sollten ihre Drittanbieter-Integrationen überprüfen und den Datenzugriff dieser Anwendungen einschränken.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Robo-Advisor Betterment Discloses Data Breach

**Zusammenfassung:** Der Robo-Advisor Betterment hat einen Datenverstoß bekannt gegeben, bei dem Angreifer in die Systeme des Unternehmens eingedrungen sind. Die Cyberkriminellen haben Zugang zu Kundendaten erhalten und diese genutzt, um betrügerische Nachrichten mit Kryptowährungs-Bezug zu versenden. Betroffen sind Kunden des automatisierten Anlageberatungsdienstes Betterment. Kunden sollten verdächtige Nachrichten ignorieren, ihre Konten überwachen und bei ungewöhnlichen Aktivitäten sofort das Unternehmen kontaktieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Fortinet Patches Critical Vulnerabilities in FortiFone, FortiSIEM

**Zusammenfassung:** Fortinet hat kritische Sicherheitslücken in zwei seiner Produkte - FortiFone und FortiSIEM - gepatcht. Die beiden Schwachstellen können ohne Authentifizierung ausgenutzt werden und ermöglichen Angreifern sowohl das Abgreifen von Konfigurationsdaten als auch die Ausführung von Schadcode. Betroffen sind Unternehmen und Organisationen, die diese Fortinet-Produkte einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft: Windows 365 update blocks access to Cloud PC sessions

**Zusammenfassung:** Microsoft hat bestätigt, dass ein aktuelles Windows 365-Update den Zugriff auf Cloud-PC-Sitzungen blockiert. Betroffen sind Kunden, die Windows 365 Cloud PCs nutzen und nach dem Update nicht mehr auf ihre virtuellen Desktops zugreifen können. Microsoft arbeitet bereits an einer Lösung für das Problem. Betroffene Nutzer sollten sich an den Microsoft-Support wenden oder auf weitere Updates von Microsoft warten.

Weiterlesen