Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Shadow AI is everywhere. Here’s how to find and secure it.

**Zusammenfassung:** Shadow AI breitet sich unbemerkt in Unternehmen aus, da Mitarbeiter eigenständig KI-Tools nutzen, ohne dass die IT-Abteilung davon weiß oder diese genehmigt hat. Betroffen sind alle Unternehmen, deren Angestellte unabhängig KI-Anwendungen in ihre Arbeitsabläufe integrieren. Dies kann Sicherheitsrisiken und Compliance-Probleme verursachen, da sensible Unternehmensdaten möglicherweise unkontrolliert an externe KI-Services übertragen werden. Sicherheitsteams sollten systematisch nach genutzten KI-Anwendungen suchen, deren Verwendung überwachen und Richtlinien für den sicheren Umgang mit KI-Tools entwickeln.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft pulls Samsung app blocking Windows C: drive from Store

**Zusammenfassung:** Microsoft hat die Samsung Galaxy Connect App aus dem Microsoft Store entfernt, weil sie Probleme auf bestimmten Samsung Galaxy Book 4 Laptops und Desktop-Computern mit Windows 11 verursacht hat. Die App blockierte offenbar den Zugriff auf das Windows C:-Laufwerk, was schwerwiegende Systemprobleme zur Folge hatte. Betroffen sind Nutzer bestimmter Samsung-Geräte, die diese App installiert hatten. Betroffene Nutzer sollten die App deinstallieren und auf ein offizielles Update von Samsung warten, das die Probleme behebt.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

China-Linked Hackers Hit Asian Militaries in Patient Espionage Operation

**Zusammenfassung:** Staatlich unterstützte Hacker aus China haben Militäreinrichtungen in asiatischen Ländern über Monate hinweg ausgespäht. Die Angreifer verwendeten speziell entwickelte Tools und blieben monatelang unentdeckt in den kompromittierten Systemen aktiv. Betroffen sind Militärorganisationen in der asiatischen Region, die Ziel dieser geduldigen Spionageoperation wurden. Militärische Einrichtungen sollten ihre Cybersicherheitsmaßnahmen verstärken und ihre Systeme auf mögliche Kompromittierungen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Threat Actor Targeting VPN Users in New Credential Theft Campaign

**Zusammenfassung:** Die Hackergruppe Storm-2561 führt eine neue Kampagne zum Diebstahl von Anmeldedaten durch, bei der sie gefälschte VPN-Clients verbreitet. Die Angreifer nutzen SEO-Poisoning (manipulierte Suchergebnisse), um Nutzer auf schädliche Websites zu locken, wo sie Trojaner-verseuchte VPN-Software herunterladen. Betroffen sind VPN-Nutzer, die nach VPN-Clients suchen und dabei auf die manipulierten Suchergebnisse hereinfallen. Nutzer sollten VPN-Software nur von offiziellen Herstellerseiten herunterladen und bei Suchergebnissen besonders vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Why Security Validation Is Becoming Agentic

**Zusammenfassung:** Der Artikel beschreibt ein Problem in der IT-Sicherheit komplexerer Unternehmen: Die verschiedenen Sicherheits-Tools (BAS-Tools, Pentesting-Software, Vulnerability-Scanner, Attack Surface Management) arbeiten isoliert voneinander und kommunizieren nicht miteinander. Jedes Tool liefert nur einen Teilbereich des Sicherheitsstatus, wodurch kein vollständiges Bild der Sicherheitslage entsteht. Betroffen sind Sicherheitsverantwortliche in Unternehmen, die mit fragmentierten Tool-Landschaften arbeiten müssen. **Was sollte man tun:** Unternehmen sollten nach integrierten oder "agentischen" Sicherheitslösungen suchen, die verschiedene Validierungsansätze miteinander verknüpfen und eine ganzheitliche Sicherheitsbewertung ermöglichen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

ForceMemo: Python Repositories Compromised in GlassWorm Aftermath

**Zusammenfassung:** Bei einem Cyberangriff namens "ForceMemo" wurden hunderte GitHub-Konten kompromittiert, nachdem die Angreifer Zugangsdaten aus der vorherigen "GlassWorm"-Kampagne gestohlen hatten. Die Attacke zielte speziell auf Python-Repositories ab und nutzte gestohlene VS Code-Anmeldedaten aus dem früheren Angriff. Betroffen sind GitHub-Nutzer, die bereits Opfer der GlassWorm-Kampagne waren und deren Zugangsdaten nicht geändert haben. Betroffene sollten umgehend ihre GitHub-Passwörter ändern, Zwei-Faktor-Authentifizierung aktivieren und ihre Repositories auf verdächtige Änderungen überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ClickFix Campaigns Spread MacSync macOS Infostealer via Fake AI Tool Installers

**Zusammenfassung:** Cyberkriminelle verbreiten über gefälschte KI-Tool-Installer den macOS-Infostealer "MacSync" durch sogenannte ClickFix-Kampagnen. Anders als herkömmliche Exploits setzt diese Methode vollständig auf Nutzerinteraktion - Betroffene werden dazu gebracht, schädliche Befehle zu kopieren und auszuführen. Betroffen sind macOS-Nutzer, die vermeintliche KI-Tools herunterladen und installieren wollen. Nutzer sollten keine Software aus unvertrauenswürdigen Quellen installieren und niemals unbekannte Kommandozeilenbefehle ausführen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

DRILLAPP Backdoor Targets Ukraine, Abuses Microsoft Edge Debugging for Stealth Espionage

**Zusammenfassung:** Eine neue Spionage-Kampagne mit der DRILLAPP-Backdoor zielt auf ukrainische Organisationen ab und wird wahrscheinlich von russischen Cyber-Akteuren durchgeführt. Die Angreifer missbrauchen die Debug-Funktionen von Microsoft Edge, um unentdeckt zu bleiben und Spionage zu betreiben. Die Kampagne wurde im Februar 2026 beobachtet und weist Ähnlichkeiten zu früheren Angriffen der Gruppe "Laundry Bear" auf ukrainische Verteidigungskräfte auf. Ukrainische Organisationen sollten ihre Sicherheitsmaßnahmen verstärken und verdächtige Aktivitäten in Microsoft Edge überwachen. **Betroffen:** Ukrainische Organisationen und Behörden **Empfehlung:** Verstärkte Überwachung von Browser-Aktivitäten und Sicherheitsmaßnahmen

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Hacking Attempt Reported at Poland’s Nuclear Research Center

**Zusammenfassung:** Am polnischen Nuklearforschungszentrum wurde ein Hackerangriff gemeldet. Erste Hinweise deuten auf den Iran als möglichen Verursacher hin, allerdings räumen die Behörden ein, dass es sich auch um eine Falschflaggen-Operation handeln könnte. Betroffen ist die kritische Infrastruktur Polens im Bereich der Nuklearforschung. Aufgrund der begrenzten Informationen sind konkrete Handlungsempfehlungen noch nicht verfügbar, doch solche Angriffe auf nukleare Einrichtungen erfordern verstärkte Cybersicherheitsmaßnahmen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Android 17 Blocks Non-Accessibility Apps from Accessibility API to Prevent Malware Abuse

**Zusammenfassung:** Google testet in Android 17 Beta 2 eine neue Sicherheitsfunktion, die verhindert, dass bestimmte Apps die Bedienungshilfen-API (Accessibility Services) missbrauchen können. Diese Maßnahme ist Teil des Android Advanced Protection Mode (AAPM), der bereits in Android 16 eingeführt wurde und erhöhte Sicherheit bietet. Betroffen sind Nutzer, die Apps verwenden, welche auf Bedienungshilfen-Funktionen angewiesen sind, aber keine echten Barrierefreiheits-Apps sind. Nutzer sollten prüfen, ob ihre genutzten Apps noch ordnungsgemäß funktionieren, wenn sie den Advanced Protection Mode aktiviert haben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

OpenAI says ChatGPT ads are not rolling out globally for now

**Zusammenfassung:** OpenAI hat klargestellt, dass Werbeanzeigen in ChatGPT derzeit noch nicht global eingeführt werden, sondern zunächst nur in den USA geplant sind. Einige Nutzer waren beunruhigt, nachdem sie in der aktualisierten Datenschutzrichtlinie Hinweise auf Werbung in den kostenlosen und Go-Tarifen entdeckt hatten. Betroffen wären zunächst nur US-amerikanische Nutzer der kostenlosen und ChatGPT-Go-Versionen. Nutzer außerhalb der USA müssen vorerst keine Werbung in ChatGPT befürchten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Betterleaks, a new open-source secrets scanner to replace Gitleaks

**Zusammenfassung:** Ein neues Open-Source-Tool namens "Betterleaks" wurde als Alternative zu Gitleaks entwickelt, um Verzeichnisse, Dateien und Git-Repositories nach gültigen Geheimnissen (wie Passwörtern, API-Schlüsseln) zu durchsuchen. Das Tool nutzt Standard- oder angepasste Regeln zur Erkennung sensibler Daten in Code-Repositories. Betroffen sind hauptsächlich Entwickler und IT-Sicherheitsteams, die ihre Code-Basis auf versehentlich eingecheckte Credentials überprüfen möchten. Entwickler sollten solche Scanner-Tools regelmäßig einsetzen, um zu verhindern, dass sensible Informationen wie API-Schlüssel oder Passwörter in öffentlichen Repositories landen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Loblaw Data Breach Impacts Customer Information

**Loblaw-Datenpanne betrifft Kundeninformationen** Das kanadische Einzelhandelsunternehmen Loblaw wurde Opfer eines Cyberangriffs, bei dem Hacker Zugang zu persönlichen Kundendaten erhielten. Betroffen sind persönliche Informationen wie Namen, E-Mail-Adressen und Telefonnummern von Kunden. Betroffene Kunden sollten besonders vorsichtig bei verdächtigen E-Mails oder Anrufen sein, da diese Daten für Phishing-Angriffe missbraucht werden könnten. Es wird empfohlen, die eigenen Konten zu überwachen und bei verdächtigen Aktivitäten sofort zu handeln.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw

**Zusammenfassung:** Microsoft hat ein außerplanmäßiges Sicherheitsupdate für Windows 11 Enterprise veröffentlicht, um eine kritische Sicherheitslücke im RRAS-Dienst (Routing and Remote Access Service) zu schließen. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne Code auf betroffenen Systemen auszuführen (RCE - Remote Code Execution). Betroffen sind speziell Windows 11 Enterprise-Geräte, die Hotpatch-Updates anstelle der regulären monatlichen Updates erhalten. Administratoren sollten das Update umgehend installieren, da die Lücke als besonders kritisch eingestuft wird.

Weiterlesen
THN
The Hacker News vor 2 Monaten

OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration

**Zusammenfassung:** Chinas nationale IT-Sicherheitsbehörde CNCERT hat vor Sicherheitslücken in OpenClaw (früher Clawdbot/Moltbot) gewarnt, einem Open-Source-KI-Agenten. Die Schwachstellen ermöglichen Prompt-Injection-Angriffe und das Abgreifen von Daten aufgrund schwacher Standard-Sicherheitskonfigurationen. Betroffen sind alle Nutzer und Organisationen, die OpenClaw einsetzen. Anwender sollten ihre Sicherheitskonfigurationen überprüfen und verstärken sowie das System bis zur Behebung der Schwachstellen vorsichtig verwenden.

Weiterlesen