Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Claude Code OAuth Tokens Can Be Stolen Through Stealthy MCP Hijacking

**Zusammenfassung:** Sicherheitsforscher von Mitiga haben eine Schwachstelle in Claude Code entdeckt, bei der Angreifer den MCP-Datenverkehr (Model Context Protocol) umleiten und dabei OAuth-Tokens abfangen können. Durch diese "MCP Hijacking" genannte Attacke können sich Cyberkriminelle dauerhaften Zugang zu verbundenen SaaS-Plattformen verschaffen, ohne dass die Nutzer dies bemerken. Betroffen sind alle Anwender von Claude Code, die OAuth-basierte Dienste mit der KI-Plattform verbunden haben. Nutzer sollten ihre OAuth-Verbindungen überprüfen, verdächtige Aktivitäten in ihren SaaS-Konten kontrollieren und gegebenenfalls Tokens zurücksetzen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Chrome 148 Rolls Out With 127 Security Fixes

Google hat Chrome Version 148 veröffentlicht, das 127 Sicherheitslücken schließt. Darunter befinden sich kritische Schwachstellen wie Integer-Overflow- und Use-after-free-Vulnerabilitäten, die von Angreifern ausgenutzt werden könnten. Betroffen sind alle Nutzer älterer Chrome-Versionen. Anwender sollten ihren Browser umgehend auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

The Browser Is Breaking Your DLP: How Data Slips Past Modern Controls

**Zusammenfassung:** Moderne Datenschutz-Systeme (DLP) haben eine kritische Schwachstelle: Sie überwachen nicht ausreichend, was in Web-Browsern passiert. Tätigkeiten wie Copy-Paste-Aktionen und KI-Anfragen in Browsern umgehen traditionelle Sicherheitskontrollen, wodurch sensible Daten unbemerkt das Unternehmen verlassen können. Betroffen sind alle Organisationen, die auf herkömmliche DLP-Lösungen setzen, während Mitarbeiter zunehmend browserbasierte Tools und KI-Services nutzen. Unternehmen sollten ihre Datenschutz-Strategien überdenken und Browser-spezifische Sicherheitslösungen implementieren, um diese Überwachungslücke zu schließen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

One Click, Total Shutdown: The "Patient Zero" Webinar on Killing Stealth Breaches

**Zusammenfassung:** Der Artikel behandelt ein Webinar über sogenannte "Patient Zero"-Cyberangriffe, bei denen ein einziger Mitarbeiterklick auf eine gefälschte E-Mail zu einem kompletten Systemausfall führen kann. Das Hauptproblem bei der Cybersicherheit liegt nicht in der Technologie, sondern bei den Menschen - fast alle großen Datenlecks beginnen mit einem einzigen kompromittierten Mitarbeiter. Laut dem Artikel nutzen Hacker bereits KI-Technologie, um diese "ersten Klicks" noch schwerer erkennbar zu machen. Betroffen sind alle Unternehmen, deren Mitarbeiter E-Mails erhalten, und es wird empfohlen, Notfallpläne zu entwickeln, falls ein einzelner Laptop kompromittiert wird.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Attackers Could Exploit AI Vision Models Using Imperceptible Image Changes

**Zusammenfassung:** Cisco-Sicherheitsforscher haben entdeckt, dass Angreifer KI-Vision-Sprachmodelle (VLMs) durch winzige, für das menschliche Auge unsichtbare Änderungen an Bildpixeln manipulieren können. Diese sogenannten Pixel-Level-Störungen ermöglichen es, die KI-Systeme zu täuschen und falsche Interpretationen von Bildern zu erzwingen. Betroffen sind alle Unternehmen und Nutzer, die Vision-Language-Models für Bilderkennung und -analyse einsetzen. Entwickler und Anwender sollten ihre KI-Systeme auf solche Angriffsmethoden prüfen und entsprechende Schutzmaßnahmen implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Americans sentenced for running 'laptop farms' for North Korea

**Zusammenfassung:** Zwei US-Amerikaner wurden zu jeweils 18 Monaten Haft verurteilt, weil sie sogenannte "Laptop-Farmen" betrieben haben, die nordkoreanischen IT-Arbeitern dabei halfen, sich betrügerisch Remote-Jobs bei fast 70 amerikanischen Unternehmen zu verschaffen. Die Verurteilten stellten dabei Infrastruktur zur Verfügung, mit der die nordkoreanischen Arbeiter ihre wahre Identität und Herkunft verschleiern konnten. Betroffen sind knapp 70 US-Unternehmen, die unwissentlich nordkoreanische Staatsbürger beschäftigt haben, was gegen internationale Sanktionen verstößt. Unternehmen sollten ihre Einstellungsverfahren für Remote-Mitarbeiter verschärfen und besser überprüfen, um solche Betrügereien zu verhindern.

Weiterlesen
THN
The Hacker News vor 2 Monaten

PAN-OS RCE Exploit Under Active Use Enabling Root Access and Espionage

**Zusammenfassung:** Palo Alto Networks hat eine kritische Sicherheitslücke (CVE-2026-0300) in ihrer PAN-OS-Software gemeldet, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es Hackern, ohne Authentifizierung Root-Zugriff auf die Systeme zu erlangen und Spionage zu betreiben. Betroffen sind Nutzer von Palo Alto Networks Firewalls mit PAN-OS-Software. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Systeme auf verdächtige Aktivitäten überwachen. **Hinweis:** Der Artikel enthält ein ungewöhnliches Datum (April 2026), was möglicherweise ein Tippfehler ist.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Vendor Says Daemon Tools Supply Chain Attack Contained

**Zusammenfassung:** Der Softwareentwickler Daemon Tools war von einem Supply-Chain-Angriff betroffen, bei dem Angreifer die Lieferkette der Software kompromittiert hatten. Das Unternehmen gibt bekannt, dass der Angriff inzwischen eingedämmt wurde - betroffene Systeme wurden identifiziert, potenziell kompromittierte Dateien entfernt und die Installationspakete validiert. Betroffen sind Nutzer der Daemon Tools Software, die möglicherweise manipulierte Versionen heruntergeladen haben. Anwender sollten ihre Daemon Tools Installation überprüfen und gegebenenfalls eine bereinigte Version vom offiziellen Anbieter herunterladen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

AI Coding Agents Could Fuel Next Supply Chain Crisis

**Zusammenfassung:** Sicherheitsforscher haben eine neue Angriffsmethode namens "TrustFall" entdeckt, die zeigt, wie KI-gestützte Programmierassistenten manipuliert werden können, um versteckte Schwachstellen in Software-Lieferketten einzuschleusen. **Was ist passiert:** KI-Coding-Tools können dazu gebracht werden, schädlichen Code zu generieren, ohne dass Entwickler dies bemerken. **Wer ist betroffen:** Alle Unternehmen und Entwickler, die KI-basierte Programmiertools verwenden, sind potentiell gefährdet. **Was sollte man tun:** Entwickler sollten von KI-Tools generierten Code sorgfältig überprüfen und zusätzliche Sicherheitsmaßnahmen bei der Code-Review implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Crypto gang member gets 6.5 years for role in $230 million heist

**Zusammenfassung:** Ein 20-jähriger Kalifornier wurde zu 6,5 Jahren Haft verurteilt, weil er als Einbrecher und Geldwäscher in einer Kriminellengruppe tätig war, die über 250 Millionen Dollar in Kryptowährungen gestohlen hat. Die Bande führte Hauseinbrüche durch und wusch anschließend die gestohlenen digitalen Vermögenswerte. Betroffen sind Kryptowährungsbesitzer, die Opfer der organisierten Raubzüge wurden. Krypto-Investoren sollten ihre digitalen Vermögenswerte sicher verwahren und auf verdächtige Aktivitäten achten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Webinar: Why modern attacks require both security and recovery

**Zusammenfassung:** Das Webinar thematisiert, warum moderne Cyberangriffe nicht bei der ersten Kompromittierung enden und eine umfassende Strategie erfordern. Es wird erklärt, warum Sicherheitsmaßnahmen allein nicht ausreichen und zusätzlich robuste Wiederherstellungskonzepte notwendig sind. Betroffen sind alle Unternehmen und Organisationen, die sich gegen fortschrittliche Cyberbedrohungen schützen möchten. Die Teilnahme am Webinar wird empfohlen, um zu lernen, wie die Kombination aus Sicherheit und Recovery-Strategien Ausfallzeiten minimiert und die IT-Resilienz stärkt.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Webinar Today: Securing Identity Across Humans, Machines and AI

**Zusammenfassung:** SecurityWeek bewirbt ein heutiges Webinar zum Thema "Identitätssicherheit für Menschen, Maschinen und KI". Das Problem: Identitätsmanagement entwickelt sich durch Service-Accounts und KI-gesteuerte Prozesse schneller weiter, als die meisten Sicherheitsprogramme mithalten können. Das Webinar richtet sich an Sicherheitsverantwortliche und IT-Professionals, die Strategien zur Risikoreduktion und besseren Kontrolle über Identitäten suchen. Interessierte sollten sich für das Webinar anmelden, um praktische Lösungsansätze für moderne Identitätsherausforderungen zu erhalten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ThreatsDay Bulletin: Edge Plaintext Passwords, ICS 0-Days, Patch-or-Die Alerts and 25+ New Stories

**Zusammenfassung:** Microsoft Edge speichert Passwörter im Klartext ab, was ein erhebliches Sicherheitsrisiko darstellt. Gleichzeitig wurden kritische Zero-Day-Sicherheitslücken in industriellen Steuerungssystemen (ICS) entdeckt, für die dringend Patches benötigt werden. Cyberkriminelle nutzen weiterhin bewährte Angriffsmethoden wie gefälschte Software-Pakete, betrügerische Apps und gestohlene Login-Daten, die über Discord-Kanäle verbreitet werden. Nutzer sollten ihre Browser-Einstellungen überprüfen, verfügbare Sicherheitsupdates sofort installieren und bei Downloads sowie verdächtigen Links besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cisco Patches High-Severity Vulnerabilities in Enterprise Products

**Zusammenfassung:** Cisco hat kritische Sicherheitslücken in seinen Unternehmensprodukten geschlossen, die als hochgradig gefährlich eingestuft werden. Bei erfolgreicher Ausnutzung dieser Schwachstellen könnten Angreifer schädlichen Code ausführen, Server-seitige Request-Forgery-Angriffe durchführen oder Denial-of-Service-Zustände verursachen. Betroffen sind Nutzer von Cisco-Unternehmensprodukten, die diese Systeme in ihrer IT-Infrastruktur einsetzen. Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates von Cisco installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Palo Alto Networks firewall zero-day exploited for nearly a month

**Zusammenfassung:** Palo Alto Networks warnt vor einer kritischen Zero-Day-Schwachstelle in ihren PAN-OS Firewalls, die bereits seit fast einem Monat von mutmaßlich staatlich unterstützten Hackern ausgenutzt wird. Betroffen sind Kunden, die Palo Alto Networks Firewalls mit dem PAN-OS Betriebssystem verwenden. Die Angreifer konnten diese bisher unbekannte Sicherheitslücke nutzen, um unauthorisierten Zugang zu den Systemen zu erlangen. Betroffene Unternehmen sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen