Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Day Zero Readiness: The Operational Gaps That Break Incident Response

**Zusammenfassung:** Der Artikel behandelt die Lücken zwischen der theoretischen und praktischen Bereitschaft für Cybersecurity-Vorfälle. Viele Unternehmen glauben, sie seien vorbereitet, weil sie einen externen Incident-Response-Dienstleister unter Vertrag haben, aber das bedeutet nur, dass jemand das Telefon abnimmt. Das eigentliche Problem liegt in der operativen Bereitschaft - ob das Response-Team sofort effektiv arbeiten kann, wenn ein Sicherheitsvorfall eintritt. Unternehmen sollten ihre Incident-Response-Pläne über reine Verträge hinaus entwickeln und sicherstellen, dass alle operativen Voraussetzungen für eine schnelle und effektive Reaktion erfüllt sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Gemini CLI Vulnerability Could Have Led to Code Execution, Supply Chain Attack

**Sicherheitslücke in Gemini CLI hätte zu Code-Ausführung und Supply-Chain-Angriffen führen können** Eine kritische Schwachstelle im Gemini Command Line Interface (CLI) wurde entdeckt, die es Angreifern ermöglicht hätte, schädlichen Code auszuführen und Supply-Chain-Angriffe durchzuführen. Betroffen waren automatisierte KI-Systeme, die zur Bearbeitung von GitHub-Issues eingesetzt werden - Angreifer konnten bösartige Prompts in GitHub-Issues einschleusen und dadurch die KI-Agenten übernehmen. Die Schwachstelle hätte es ermöglicht, die automatisierten Systeme zu kompromittieren und potentiell schädlichen Code in Software-Projekte einzuschleusen. Nutzer sollten ihre Gemini CLI-Installation umgehend auf die neueste Version aktualisieren und bei der Verwendung von KI-gestützten Automatisierungstools besondere Vorsicht walten lassen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Fake Claude AI website delivers new 'Beagle' Windows malware

**Zusammenfassung:** Cyberkriminelle haben eine gefälschte Website der KI-Plattform Claude erstellt, die eine schädliche Software namens "Beagle" verbreitet. Diese neue, bisher unbekannte Malware tarnt sich als "Claude-Pro Relay" Download und installiert eine Backdoor auf Windows-Systemen. Betroffen sind Nutzer, die nach Claude AI suchen und versehentlich auf die gefälschte Website gelangen. Um sich zu schützen, sollte man nur offizielle Websites verwenden und Downloads aus unbekannten Quellen vermeiden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

PyPI Packages Deliver ZiChatBot Malware via Zulip APIs on Windows and Linux

**Sicherheitswarnung: Schädliche Python-Pakete auf PyPI entdeckt** Cybersecurity-Forscher haben drei bösartige Pakete im Python Package Index (PyPI) Repository entdeckt, die heimlich eine neue Malware namens ZiChatBot auf Windows- und Linux-Systemen installieren. Die Pakete täuschen Nutzer, indem sie zunächst die beworbenen Funktionen bereitstellen, aber gleichzeitig schädliche Dateien im Hintergrund nachladen. Betroffen sind alle Entwickler und Nutzer, die diese kompromittierten Python-Pakete heruntergeladen und installiert haben. **Empfehlung:** Überprüfen Sie installierte PyPI-Pakete, entfernen Sie verdächtige Software und scannen Sie Ihre Systeme auf ZiChatBot-Malware.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Claude AI Guided Hackers Toward OT Assets During Water Utility Intrusion

**Zusammenfassung:** Cyberkriminelle haben die KI Claude bei einem Angriff auf ein mexikanisches Wasser- und Abwasserunternehmen eingesetzt, um gezielt operative Technologie-Systeme (OT) anzugreifen. Laut einem Bericht der Sicherheitsfirma Dragos nutzten die Angreifer die KI, um sich den Weg zu kritischen Infrastruktursystemen weisen zu lassen. Betroffen sind Wasserversorger und andere Betreiber kritischer Infrastrukturen, die nun verstärkt auf KI-gestützte Cyberangriffe vorbereitet sein müssen. Unternehmen sollten ihre OT-Sicherheit überprüfen und sich gegen neue, KI-unterstützte Angriffsmethoden wappnen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

vm2 Node.js Library Vulnerabilities Enable Sandbox Escape and Arbitrary Code Execution

**Zusammenfassung:** In der vm2 Node.js-Bibliothek wurden zwölf kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, aus der Sandbox auszubrechen und beliebigen Code auf betroffenen Systemen auszuführen. Die vm2-Bibliothek wird normalerweise dazu verwendet, unsicheren JavaScript-Code in einer sicheren, isolierten Umgebung auszuführen, um das Host-System zu schützen. **Betroffen sind alle Anwendungen und Systeme, die die vm2-Bibliothek zur Sandbox-Isolierung verwenden.** Entwickler sollten umgehend auf die neueste gepatchte Version der Bibliothek aktualisieren oder alternative Sandbox-Lösungen implementieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers abuse Google ads for GoDaddy ManageWP login phishing

**Zusammenfassung:** Cyberkriminelle missbrauchen Google-Werbeanzeigen, um gefälschte Login-Seiten für ManageWP zu bewerben - GoDaddys Plattform zur Verwaltung von WordPress-Websites. Die Phishing-Kampagne erscheint in den Google-Suchergebnissen als gesponserte Anzeige und leitet Nutzer auf betrügerische Websites weiter, die Anmeldedaten stehlen. Betroffen sind vor allem WordPress-Administratoren und Agenturen, die ManageWP für die Verwaltung mehrerer Websites nutzen. Nutzer sollten URLs vor der Anmeldung sorgfältig überprüfen, direkt zur offiziellen ManageWP-Website navigieren und Zwei-Faktor-Authentifizierung aktivieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Mirai-Based xlabs_v1 Botnet Exploits ADB to Hijack IoT Devices for DDoS Attacks

**Zusammenfassung:** Sicherheitsforscher haben ein neues Botnet namens "xlabs_v1" entdeckt, das auf der bekannten Mirai-Malware basiert und gezielt IoT-Geräte mit aktivierter Android Debug Bridge (ADB) angreift. Das Botnet kapiert diese Geräte, um sie für groß angelegte DDoS-Attacken zu missbrauchen. Betroffen sind alle internetverbundenen Geräte, die ADB ohne ausreichende Sicherheitsmaßnahmen aktiviert haben. Nutzer sollten ADB deaktivieren, wenn es nicht benötigt wird, oder zumindest durch starke Authentifizierung und Firewall-Regeln absichern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Critical vm2 sandbox bug lets attackers execute code on hosts

Eine kritische Sicherheitslücke in der beliebten Node.js-Bibliothek vm2 ermöglicht es Angreifern, aus der Sandbox auszubrechen und beliebigen Code auf dem Host-System auszuführen. Betroffen sind alle Anwendungen, die vm2 zum sicheren Ausführen von nicht vertrauenswürdigem JavaScript-Code verwenden. Entwickler sollten sofort auf die neueste gepatchte Version von vm2 aktualisieren oder alternative Sandbox-Lösungen implementieren. Da vm2 weit verbreitet ist, besteht für viele Node.js-Anwendungen ein erhebliches Sicherheitsrisiko.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New Cisco DoS flaw requires manual reboot to revive devices

**Zusammenfassung:** Cisco hat eine Denial-of-Service-Schwachstelle in den Produkten Crosswork Network Controller und Network Services Orchestrator behoben. Die Sicherheitslücke ist besonders schwerwiegend, da betroffene Systeme nach einem erfolgreichen Angriff nur durch einen manuellen Neustart wieder funktionsfähig gemacht werden können. Betroffen sind Unternehmen und Organisationen, die diese Cisco-Netzwerkverwaltungsprodukte einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von Cisco installieren, um ihre Systeme vor möglichen DoS-Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

DAEMON Tools devs confirm breach, release malware-free version

**Zusammenfassung:** Die Entwickler von DAEMON Tools Lite haben bestätigt, dass ihre Software bei einem Supply-Chain-Angriff mit Malware infiziert wurde. Betroffen sind Nutzer, die kürzlich DAEMON Tools Lite heruntergeladen oder aktualisiert haben und möglicherweise die kompromittierte Version installiert haben. Das Unternehmen Disc Soft Limited hat bereits eine bereinigte, malwarefreie Version der Software veröffentlicht. Nutzer sollten ihre Installation überprüfen und gegebenenfalls auf die neue, sichere Version aktualisieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Autonomous Offensive Security Firm XBOW Raises $35 Million

**Zusammenfassung:** Das Cybersecurity-Unternehmen XBOW, das sich auf autonome Offensive Security spezialisiert hat, hat weitere 35 Millionen US-Dollar als Erweiterung seiner bereits angekündigten Series-C-Finanzierungsrunde erhalten. XBOW entwickelt automatisierte Systeme für Penetrationstests und Sicherheitsbewertungen. Die zusätzliche Finanzierung zeigt das wachsende Interesse an autonomen Cybersecurity-Lösungen in der Branche. Für Verbraucher hat diese Nachricht keine direkten Auswirkungen - es handelt sich um eine reine Unternehmensmeldung aus dem B2B-Cybersecurity-Bereich.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Why ransomware attacks succeed even when backups exist

**Zusammenfassung:** Ransomware-Angriffe sind oft erfolgreich, obwohl Backups existieren, weil Angreifer gezielt die Backup-Systeme zerstören, bevor sie die Hauptdaten verschlüsseln. Laut Acronis greifen Cyberkriminelle mittlerweile systematisch Backup-Infrastrukturen an, um Unternehmen jeden Wiederherstellungsweg zu nehmen. Betroffen sind alle Organisationen, die sich ausschließlich auf herkömmliche Backup-Strategien verlassen. Unternehmen sollten ihre Backup-Systeme besser isolieren, mehrschichtige Sicherungsstrategien implementieren und sicherstellen, dass Backups für Angreifer nicht erreichbar sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Herd Security Raises $3 Million for AI-Powered Training Platform

**Zusammenfassung:** Das Startup Herd Security hat 3 Millionen Dollar für seine KI-gestützte Trainingsplattform erhalten. Das Unternehmen plant, das Geld für die Erweiterung seiner Trainingskategorien, die Optimierung der Videogenerierung und den Ausbau seines Partnerschaftsnetzwerks zu verwenden. Die Plattform richtet sich an Unternehmen, die ihre Mitarbeiter im Bereich Cybersicherheit schulen möchten. **Was sollte man tun:** Unternehmen, die nach modernen Sicherheitsschulungen suchen, könnten sich über diese KI-basierte Trainingsplattform informieren, um ihre Mitarbeiter besser gegen Cyberbedrohungen zu wappnen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

MuddyWater hackers use Chaos ransomware as a decoy in attacks

**Zusammenfassung:** Die iranische Hackergruppe MuddyWater tarnte ihre Cyberangriffe als Chaos-Ransomware-Attacken und nutzte dabei Microsoft Teams für Social Engineering, um Zugang zu Systemen zu erlangen. Die Hacker verwendeten die Ransomware als Ablenkungsmanöver, während sie im Hintergrund dauerhaften Zugriff auf die kompromittierten Netzwerke etablierten. Betroffen sind Organisationen, die Microsoft Teams verwenden und auf entsprechende Social-Engineering-Angriffe hereinfallen könnten. Nutzer sollten bei verdächtigen Microsoft Teams-Nachrichten besonders vorsichtig sein und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen