Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX

**Zusammenfassung:** Die GlassWorm-Malware hat in einer koordinierten Angriffskampagne über 400 Code-Repositories und Pakete auf GitHub, npm sowie VSCode/OpenVSX-Extensions infiltriert. Diese Supply-Chain-Attacke zielt darauf ab, Schadsoftware in vertrauenswürdige Entwicklertools und Code-Bibliotheken einzuschleusen. Betroffen sind Entwickler und Unternehmen, die diese kompromittierten Pakete oder Extensions verwenden könnten. Entwickler sollten ihre genutzten Pakete und Extensions überprüfen, verdächtige Abhängigkeiten entfernen und ihre Systeme auf Anzeichen einer Kompromittierung scannen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Europe sanctions Chinese and Iranian firms for cyberattacks

**Zusammenfassung:** Die Europäische Union hat Sanktionen gegen drei Unternehmen und zwei Personen aus China und dem Iran verhängt, die an Cyberangriffen auf kritische Infrastruktur in Europa beteiligt waren. Die Sanktionen umfassen Vermögenssperren und Reiseverbote als Reaktion auf die Bedrohung europäischer Sicherheitsinteressen. Betroffen sind europäische Organisationen und deren kritische Infrastruktursysteme, die Ziel der Cyberangriffe waren. Unternehmen und Behörden sollten ihre Cybersicherheitsmaßnahmen verstärken und verdächtige Aktivitäten von den sanktionierten Akteuren melden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

AI Flaws in Amazon Bedrock, LangSmith, and SGLang Enable Data Exfiltration and RCE

**Zusammenfassung:** Sicherheitsforscher haben kritische Schwachstellen in KI-Plattformen wie Amazon Bedrock, LangSmith und SGLang entdeckt, die es Angreifern ermöglichen, sensible Daten zu stehlen und Code auszuführen. Die Hauptschwachstelle liegt darin, dass diese Systeme ausgehende DNS-Anfragen zulassen, wodurch Angreifer interaktive Shells erstellen und Daten über das Domain Name System abgreifen können. Betroffen sind Unternehmen und Entwickler, die diese KI-Code-Ausführungsumgebungen nutzen. Nutzer sollten ihre KI-Systeme auf Updates überprüfen und den Netzwerkverkehr aus diesen Umgebungen überwachen und beschränken.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Tech Giants Invest $12.5 Million in Open Source Security

**Zusammenfassung:** Große Technologieunternehmen wie Anthropic, AWS, Google, Microsoft und OpenAI haben gemeinsam 12,5 Millionen Dollar in die Sicherheit von Open-Source-Software investiert. Das Geld fließt an die Linux Foundation zur Finanzierung langfristiger Sicherheitsinitiativen für Open-Source-Projekte. Diese Investition zielt darauf ab, die Sicherheit der weitverbreiteten Open-Source-Software zu stärken, von der viele Unternehmen und Nutzer abhängig sind. Für Anwender bedeutet dies langfristig eine verbesserte Sicherheit bei Open-Source-Anwendungen, ohne dass direkte Maßnahmen erforderlich sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

UK Companies House Exposed Details of Millions of Firms 

**Zusammenfassung:** Die britische Behörde Companies House hatte eine Sicherheitslücke, durch die Details von Millionen von Unternehmen preisgegeben wurden. Die Regierungsbehörde bestätigte, dass die Schwachstelle hätte ausgenutzt werden können, um Firmendaten abzurufen und sogar Unternehmenseinträge zu manipulieren. Betroffen sind potenziell alle bei Companies House registrierten Unternehmen in Großbritannien. Unternehmen sollten ihre bei Companies House hinterlegten Daten überprüfen und auf verdächtige Änderungen achten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

LeakNet Ransomware Uses ClickFix via Hacked Sites, Deploys Deno In-Memory Loader

**Zusammenfassung:** Die Ransomware-Gruppe LeakNet nutzt eine neue Social-Engineering-Methode namens "ClickFix" über gehackte Websites, um Zugang zu Computersystemen zu erlangen. Dabei werden Nutzer dazu verleitet, selbst schädliche Befehle auszuführen, indem ihnen vorgetäuscht wird, sie müssten vermeintliche Fehler beheben. Dies stellt eine Abkehr von traditionellen Angriffsmethoden wie gestohlenen Zugangsdaten dar. Nutzer sollten misstrauisch bei unerwarteten Fehlermeldungen auf Websites sein und keine verdächtigen Befehle oder Downloads ausführen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Surf AI Raises $57 Million for Agentic Security Operations Platform

**Zusammenfassung:** Das Startup Surf AI hat 57 Millionen Dollar für die Entwicklung einer KI-gestützten Sicherheitsplattform eingesammelt. Die Finanzierung stammt von den Investoren Accel, Cyberstarts und Boldstart Ventures und markiert gleichzeitig den offiziellen Launch des Unternehmens. Die Plattform soll autonome Sicherheitsoperationen ermöglichen, bei denen KI-Agenten selbstständig Sicherheitsaufgaben übernehmen. Betroffen sind vor allem Unternehmen, die ihre IT-Sicherheit durch automatisierte, KI-basierte Lösungen verbessern möchten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Top 5 Things CISOs Need to Do Today to Secure AI Agents

**Zusammenfassung:** Der Artikel behandelt die Sicherheitsherausforderungen von KI-Agenten, die im Gegensatz zu einfachen KI-Assistenten autonomen Zugriff auf Daten und Systeme haben. Chief Information Security Officers (CISOs) und Unternehmen sind betroffen, da diese KI-Agenten potenzielle Sicherheitsrisiken durch Missbrauch und Datenlecks darstellen. Token Security empfiehlt, identitätsbasierte Zugriffskontrollen zu implementieren, um diese Risiken zu minimieren. CISOs sollten daher ihre Sicherheitsstrategien anpassen und spezielle Schutzmaßnahmen für autonome KI-Systeme entwickeln.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New font-rendering trick hides malicious commands from AI tools

**Zusammenfassung:** Eine neue Angriffsmethode nutzt Font-Rendering-Tricks, um schädliche Befehle in scheinbar harmlosen HTML-Webseiten vor KI-Tools zu verstecken. Dabei werden bösartige Kommandos so formatiert, dass KI-Assistenten sie bei der Analyse von Webseiten übersehen und nicht als Bedrohung erkennen. Betroffen sind Nutzer von KI-Assistenten, die Webseiten-Inhalte analysieren oder verarbeiten. Anwender sollten bei verdächtigen Webseiten vorsichtig sein und sich nicht ausschließlich auf KI-basierte Sicherheitstools verlassen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft stops force-installing the Microsoft 365 Copilot app

**Zusammenfassung:** Microsoft hat die automatische Installation der Microsoft 365 Copilot-App auf Windows-Geräten außerhalb der Europäischen Wirtschaftszone (EWR) gestoppt, die über Microsoft 365 Desktop-Anwendungen verfügen. Die App wurde zuvor ohne explizite Zustimmung der Nutzer automatisch mitinstalliert, was bei vielen Anwendern auf Kritik stieß. Betroffen waren alle Windows-Nutzer mit Microsoft 365-Anwendungen außerhalb Europas, die die KI-Assistenten-App ungewollt auf ihren Systemen fanden. Nutzer, die die App bereits installiert haben, können sie bei Bedarf über die Windows-Einstellungen deinstallieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Robotic Surgery Giant Intuitive Discloses Cyberattack

**Zusammenfassung:** Der Robotik-Chirurgie-Konzern Intuitive wurde Opfer eines Cyberangriffs, nachdem ein Mitarbeiter auf eine Phishing-E-Mail hereingefallen war. Angreifer konnten dadurch auf interne Geschäftsanwendungen des Unternehmens zugreifen. Intuitive ist ein führender Hersteller von chirurgischen Robotersystemen, die in Krankenhäusern weltweit eingesetzt werden. Das Unternehmen hat den Vorfall öffentlich gemacht, Details über betroffene Daten oder mögliche Auswirkungen auf Patienten wurden jedoch nicht genannt. **Empfehlung:** Krankenhäuser und medizinische Einrichtungen, die Intuitive-Systeme nutzen, sollten auf weitere Informationen des Unternehmens warten und ihre eigenen Sicherheitsmaßnahmen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

174 Vulnerabilities Targeted by RondoDox Botnet

**Zusammenfassung:** Das RondoDox-Botnet hat seine Aktivitäten stark ausgeweitet und nutzt mittlerweile 174 verschiedene Sicherheitslücken für Angriffe aus. Die Cyberkriminellen führen täglich bis zu 15.000 Exploit-Versuche durch und gehen dabei gezielter vor als bisher. Betroffen sind Unternehmen und Organisationen mit verwundbaren Systemen, die nicht ausreichend gepatcht sind. Nutzer sollten umgehend alle verfügbaren Sicherheitsupdates installieren und ihre Systeme auf bekannte Schwachstellen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Google, Meta, Microsoft Among Signatories of Pact to Combat Scams

**Zusammenfassung:** Große Technologieunternehmen wie Google, Meta und Microsoft haben ein Branchenabkommen zur Bekämpfung von Online-Betrug und Scams unterzeichnet. An diesem Pakt beteiligen sich sowohl Tech-Konzerne als auch Einzelhandelsunternehmen, um gemeinsam gegen betrügerische Aktivitäten im Internet vorzugehen. **Was ist passiert:** Unterzeichnung eines branchenweiten Abkommens gegen Online-Betrug **Wer ist betroffen:** Nutzer aller beteiligten Plattformen profitieren von verstärkten Schutzmaßnahmen **Was sollte man tun:** Als Nutzer weiterhin wachsam bleiben und verdächtige Aktivitäten den Plattformen melden

Weiterlesen
BC
BleepingComputer vor 2 Monaten

LeakNet ransomware uses ClickFix, Deno runtime in stealthy attacks

**Zusammenfassung:** Die LeakNet-Ransomware-Gruppe nutzt eine neue Angriffsmethode namens "ClickFix", um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Dabei setzen die Angreifer einen Malware-Loader ein, der auf der Open-Source-Laufzeitumgebung Deno für JavaScript und TypeScript basiert. Betroffen sind Unternehmen, die durch diese heimlichen Angriffstechniken kompromittiert werden können. Unternehmen sollten ihre Mitarbeiter über solche Social-Engineering-Methoden aufklären und ihre Sicherheitssysteme entsprechend anpassen, um diese neuartigen Angriffsvektoren zu erkennen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft shares fix for Windows C: drive access issues on Samsung PCs

**Zusammenfassung:** Microsoft hat eine Lösung für Probleme mit dem Zugriff auf das C:-Laufwerk und App-Fehlern auf Samsung-Laptops veröffentlicht. Betroffen sind Samsung-Geräte, die Windows 11 in den Versionen 24H2 oder 25H2 verwenden. Die Probleme können dazu führen, dass Nutzer nicht auf ihr Hauptlaufwerk zugreifen können oder Anwendungen nicht ordnungsgemäß funktionieren. Samsung-Laptop-Besitzer mit diesen Windows-Versionen sollten die von Microsoft bereitgestellten Lösungsschritte befolgen, um die Zugriffsprobleme zu beheben.

Weiterlesen