Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Hidden Telegram proxy links can reveal your IP address in one click

**Sicherheitslücke bei Telegram-Proxy-Links deckt IP-Adressen auf** Forscher haben entdeckt, dass ein einzelner Klick auf scheinbar harmlose Telegram-Links oder Benutzernamen ausreicht, um die echte IP-Adresse von Nutzern preiszugeben. Das Problem liegt in der Art, wie Telegram mit Proxy-Links umgeht, die von Angreifern missbraucht werden können. Betroffen sind alle Telegram-Nutzer, die auf solche manipulierten Links klicken. Telegram hat angekündigt, Warnungen für Proxy-Links einzuführen, bis dahin sollten Nutzer vorsichtig bei unbekannten Links sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Spanish energy giant Endesa discloses data breach affecting customers

**Zusammenfassung:** Der spanische Energiekonzern Endesa und sein Betreiber Energía XXI wurden Opfer eines Hackerangriffs, bei dem Cyberkriminelle auf die Unternehmenssysteme zugreifen konnten. Betroffen sind Kundendaten, insbesondere vertragsrelevante Informationen und persönliche Details der Kunden. Das Unternehmen informiert derzeit seine Kunden über den Vorfall. Betroffene Kunden sollten ihre Kontodaten und Vertragsunterlagen überwachen und bei verdächtigen Aktivitäten den Anbieter kontaktieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft is retiring the Lens scanner app for iOS, Android

**Zusammenfassung:** Microsoft stellt seine Lens PDF-Scanner-App für iOS und Android-Geräte ein, die Abschaltung begann am 9. Januar 2025. Die App wird nächsten Monat aus den App Stores entfernt. Betroffen sind alle Nutzer der eigenständigen Microsoft Lens App auf Smartphones und Tablets. Betroffene sollten auf alternative PDF-Scanner-Apps umsteigen oder die Lens-Funktionen nutzen, die bereits in andere Microsoft-Apps wie OneDrive oder Office integriert sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyber Insights 2026: What CISOs Can Expect in 2026 and Beyond

**Zusammenfassung:** Dieser Artikel ist ein Ausblick auf die Cybersecurity-Trends für 2026 und darüber hinaus, speziell aus der Perspektive von Chief Information Security Officers (CISOs). Der Beitrag analysiert aktuelle Entwicklungen in der IT-Sicherheit und bereitet Führungskräfte auf kommende Herausforderungen vor. Betroffen sind hauptsächlich CISOs und andere Sicherheitsverantwortliche in Unternehmen, die ihre langfristige Cybersecurity-Strategie planen müssen. Die Empfehlung ist, sich frühzeitig über zukünftige Bedrohungen und Trends zu informieren, um entsprechende Sicherheitsmaßnahmen entwickeln zu können. **Hinweis:** Dies ist ein Vorschau-Artikel ohne konkreten Sicherheitsvorfall, sondern eine strategische Analyse für die Zukunftsplanung.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Prevent cloud data leaks with Microsoft 365 access reviews

**Zusammenfassung:** Microsoft 365 macht das Teilen von Dateien sehr einfach, aber Unternehmen verlieren dadurch oft den Überblick darüber, wer auf sensible Daten zugreifen kann. Das Problem betrifft alle Organisationen, die Microsoft 365 nutzen und Dateien in der Cloud teilen. Um Datenlecks zu verhindern, sollten Unternehmen regelmäßige Zugriffsüberprüfungen (Access Reviews) durchführen, um unnötige Berechtigungen zu entfernen und wieder Kontrolle über ihre geteilten Cloud-Inhalte zu erlangen. Diese Maßnahme hilft dabei, die Sichtbarkeit zu verbessern und das Risiko von Datenschutzverletzungen zu reduzieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Instagram Fixes Password Reset Vulnerability Amid User Data Leak

**Zusammenfassung:** Instagram hat eine Sicherheitslücke in der Passwort-Reset-Funktion behoben, die im Zusammenhang mit einem Datenleck aufgetreten ist. Die Schwachstelle ermöglichte es Dritten, Passwort-Reset-E-Mails an Instagram-Nutzer zu versenden, ohne deren Zustimmung. Betroffen sind Instagram-Nutzer, deren Daten möglicherweise kompromittiert wurden. Nutzer sollten ihre Passwörter ändern und verdächtige E-Mails mit Passwort-Reset-Links genau prüfen, bevor sie darauf klicken.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Max severity Ni8mare flaw impacts nearly 60,000 n8n instances

**Zusammenfassung:** Eine kritische Sicherheitslücke namens "Ni8mare" bedroht fast 60.000 ungeschützte n8n-Instanzen im Internet. n8n ist eine beliebte Workflow-Automatisierungsplattform, und die Schwachstelle erhielt die maximale Schweregrad-Bewertung. Betroffen sind alle Nutzer von n8n-Servern, die noch nicht gepatcht wurden und öffentlich zugänglich sind. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre n8n-Instanzen aktualisieren. **Was tun:** Sofort n8n auf die neueste Version updaten und Sicherheitspatches einspielen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

⚡ Weekly Recap: AI Automation Exploits, Telecom Espionage, Prompt Poaching & More

**Zusammenfassung:** Diese Woche zeigten mehrere Sicherheitsvorfälle, wie kleine Nachlässigkeiten schnell zu großen Problemen werden können. Automatisierungs-Tools, die eigentlich Zeit sparen sollten, wurden zu einfachen Einstiegspunkten für Angreifer, nachdem grundlegende Sicherheitsmaßnahmen vernachlässigt wurden. Die Angreifer nutzten bereits vorhandene Schwachstellen aus, ohne neue Tricks anwenden zu müssen - eine einzige fehlerhafte Konfiguration wirkte sich auf Millionen aus. **Betroffene:** Unternehmen und Nutzer von AI-Automatisierungs-Tools sowie Telekommunikationsinfrastruktur. **Empfehlung:** Grundlegende Sicherheitsmaßnahmen bei automatisierten Systemen überprüfen und sicherstellen, dass Konfigurationen ordnungsgemäß abgesichert sind.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Russia’s APT28 Targeting Energy Research, Defense Collaboration Entities

**Zusammenfassung:** Die russische Hackergruppe APT28 führt gezielte Angriffe gegen Organisationen in der Energieforschung und Verteidigungskooperation durch. Die Angreifer tarnen sich dabei als beliebte Webmail- und VPN-Dienste wie Microsoft OWA, Google und Sophos VPN-Portale, um Nutzer zu täuschen. Betroffen sind vermutlich Mitarbeiter von Energieunternehmen, Forschungseinrichtungen und Verteidigungsorganisationen. Nutzer sollten besonders vorsichtig bei Login-Seiten sein und die URL-Adressen genau prüfen, bevor sie Zugangsdaten eingeben.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

LLMs in Attacker Crosshairs, Warns Threat Intel Firm

**Zusammenfassung:** Cyberkriminelle nehmen Large Language Models (LLMs) verstärkt ins Visier, warnt ein Threat-Intelligence-Unternehmen. Die Angreifer suchen gezielt nach falsch konfigurierten Proxy-Servern, um sich unbefugten Zugang zu APIs verschiedener LLM-Dienste zu verschaffen. Betroffen sind Unternehmen und Organisationen, die LLM-APIs über Proxy-Server nutzen und diese nicht ordnungsgemäß abgesichert haben. Nutzer sollten ihre Proxy-Server-Konfigurationen überprüfen und sicherstellen, dass der Zugang zu LLM-APIs angemessen geschützt und authentifiziert ist.

Weiterlesen
THN
The Hacker News vor 2 Monaten

GoBruteforcer Botnet Targets Crypto Project Databases by Exploiting Weak Credentials

**Zusammenfassung:** Das GoBruteforcer-Botnet greift gezielt Datenbanken von Kryptowährungs- und Blockchain-Projekten an, indem es schwache Anmeldedaten ausnutzt. Die kompromittierten Server werden in ein Botnet eingegliedert, das anschließend Brute-Force-Angriffe auf verschiedene Dienste wie FTP, MySQL, PostgreSQL und phpMyAdmin durchführt. Betroffen sind hauptsächlich Linux-Server von Krypto-Projekten, wobei die Angriffe durch die massenhafte Wiederverwendung von KI-generierten Server-Konfigurationen mit Standard-Zugangsdaten begünstigt werden. Administratoren sollten sofort alle Standard-Passwörter ändern und starke, einzigartige Anmeldedaten für ihre Datenbankzugänge verwenden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

EU Sets February Deadline for Verdict on Google’s $32B Wiz Acquisition

**Zusammenfassung:** Die EU hat eine Frist bis Februar gesetzt, um über Googles geplante 32-Milliarden-Dollar-Übernahme des Cybersicherheitsunternehmens Wiz zu entscheiden. Diese Rekord-Akquisition hat bereits grünes Licht von der US-Regierung erhalten. Betroffen sind Google, das Cybersicherheitsunternehmen Wiz und der gesamte Cloud-Sicherheitsmarkt in Europa. **Was sollte man tun:** Unternehmen, die Wiz-Dienste nutzen, sollten die Entwicklung verfolgen, da sich nach einer erfolgreichen Übernahme möglicherweise Produktstrategie und Preisgestaltung ändern könnten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Anthropic brings Claude to healthcare with HIPAA-ready Enterprise tools

**Zusammenfassung:** Anthropic hat eine HIPAA-konforme Version seiner KI Claude für das Gesundheitswesen eingeführt, ähnlich wie OpenAI es zuvor mit ChatGPT getan hat. Die Enterprise-Tools ermöglichen es Gesundheitseinrichtungen, die KI-Technologie unter Einhaltung der strengen Datenschutzbestimmungen für Patientendaten zu nutzen. Betroffen sind hauptsächlich Krankenhäuser, Arztpraxen und andere medizinische Einrichtungen, die KI-Unterstützung bei der Patientenversorgung einsetzen möchten. Gesundheitsorganisationen sollten prüfen, ob diese HIPAA-konforme Lösung ihre Anforderungen an Datenschutz und Compliance erfüllt, bevor sie KI-Tools in sensiblen medizinischen Bereichen implementieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Anthropic Launches Claude AI for Healthcare with Secure Health Record Access

**Zusammenfassung:** Anthropic hat "Claude for Healthcare" gestartet, eine neue Funktion seiner KI-Plattform Claude, die es Nutzern ermöglicht, ihre Gesundheitsinformationen besser zu verstehen. US-amerikanische Abonnenten der Claude Pro und Max Tarife können der KI sicheren Zugang zu ihren Laborbefunden und Gesundheitsakten gewähren. **Was ist passiert:** Anthropic erweitert seine KI um Healthcare-Funktionen mit Zugriff auf persönliche Gesundheitsdaten. **Wer ist betroffen:** US-Nutzer von Claude Pro und Max Abonnements. **Was sollte man tun:** Nutzer können optional ihre Gesundheitsdaten mit Claude verknüpfen, sollten aber die Datenschutz-Implikationen sorgfältig abwägen, bevor sie sensible Gesundheitsinformationen mit einer KI teilen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Torq Raises $140 Million at $1.2 Billion Valuation

**Zusammenfassung:** Das Cybersecurity-Unternehmen Torq hat eine Finanzierungsrunde von 140 Millionen US-Dollar abgeschlossen und dabei eine Bewertung von 1,2 Milliarden US-Dollar erreicht. Das Unternehmen plant, das Investment zu nutzen, um die Einführung seiner Sicherheitsplattform zu beschleunigen und in den Behördenmarkt zu expandieren. Dies ist eine reine Geschäftsmeldung über Unternehmensfinanzierung, keine Sicherheitswarnung. Für Nutzer ergeben sich keine direkten Handlungsempfehlungen aus dieser Nachricht.

Weiterlesen