Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Cyera Raises $400 Million at $9 Billion Valuation

**Zusammenfassung:** Das New Yorker Datensicherheitsunternehmen Cyera hat eine Finanzierungsrunde über 400 Millionen US-Dollar abgeschlossen und wird dabei mit 9 Milliarden US-Dollar bewertet. Die Bewertung des Unternehmens hat sich innerhalb nur eines Jahres verdreifacht. **Was ist passiert:** Cyera, ein Spezialist für Datensicherheit, hat erfolgreich eine große Investitionsrunde durchgeführt. **Wer ist betroffen:** Dies betrifft hauptsächlich Investoren und den Cybersecurity-Markt allgemein. **Was sollte man tun:** Für normale Nutzer gibt es keine direkten Handlungsempfehlungen - es handelt sich um eine Unternehmensnachricht, die das starke Wachstum im Bereich Datensicherheit widerspiegelt.

Weiterlesen
THN
The Hacker News vor 2 Monaten

China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes

**Zusammenfassung:** Eine chinesische Hackergruppe namens UAT-7290 führt seit mindestens 2022 Spionageangriffe gegen Telekommunikationsunternehmen in Südasien und Südosteuropa durch. Die Angreifer setzen dabei Linux-Malware und speziell entwickelte Tools wie RushDrop ein, nachdem sie zunächst umfangreiche technische Aufklärung ihrer Ziele betreiben. Betroffen sind hauptsächlich Telekom-Unternehmen in den genannten Regionen. Unternehmen sollten ihre Linux-Systeme verstärkt überwachen und Sicherheitsmaßnahmen gegen fortgeschrittene persistente Bedrohungen (APT) implementieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Rethinking Security for Agentic AI

**Zusammenfassung:** Der Artikel behandelt neue Sicherheitsherausforderungen durch "Agentic AI" - KI-Systeme, die eigenständig denken und handeln können. Da diese Systeme autonom agieren, reichen herkömmliche statische Sicherheitsrichtlinien nicht mehr aus. Stattdessen müssen Sicherheitsstrategien auf eine dynamische Verhaltensüberwachung in Echtzeit umgestellt werden. Betroffen sind alle Organisationen, die fortgeschrittene KI-Systeme einsetzen oder planen - sie sollten ihre Sicherheitskonzepte grundlegend überdenken und anpassen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Critical Vulnerability Patched in jsPDF

**Zusammenfassung:** Eine kritische Sicherheitslücke in jsPDF wurde behoben. Der Fehler ermöglichte es Angreifern, beliebige Dateien vom System zu lesen und dadurch möglicherweise Konfigurationsdateien und Zugangsdaten zu stehlen. Betroffen sind alle Nutzer und Anwendungen, die jsPDF verwenden - eine beliebte JavaScript-Bibliothek zur PDF-Erstellung. Betroffene sollten umgehend auf die neueste, gepatchte Version von jsPDF aktualisieren, um das Sicherheitsrisiko zu beseitigen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Critical Vulnerability Exposes n8n Instances to Takeover Attacks

**Zusammenfassung:** Eine kritische Sicherheitslücke (CVE-2026-21858) mit der Höchstbewertung von 10.0 CVSS-Punkten betrifft die Workflow-Automatisierungsplattform n8n. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Code aus der Ferne auszuführen und damit die komplette Kontrolle über betroffene n8n-Instanzen zu übernehmen. Alle Nutzer von n8n sollten ihre Systeme umgehend auf die neueste Version aktualisieren, um sich vor möglichen Takeover-Angriffen zu schützen. Aufgrund der maximalen Kritikalität dieser Lücke ist schnelles Handeln erforderlich.

CVE-2026-21858
Weiterlesen
THN
The Hacker News vor 2 Monaten

ThreatsDay Bulletin: RustFS Flaw, Iranian Ops, WebUI RCE, Cloud Leaks, and 12 More Stories

**Zusammenfassung des Security-News-Artikels:** Dies ist eine wöchentliche Sicherheits-Rundschau, die verschiedene aktuelle Cyberbedrohungen behandelt, darunter eine Schwachstelle im RustFS-System, iranische Cyber-Operationen, eine Remote Code Execution-Lücke in WebUI und Cloud-Datenlecks. Der Artikel betont, wie schnell Angreifer ihre Methoden anpassen und wie kleine Fehler zu großen Sicherheitsrisiken werden können. Es werden insgesamt 16 verschiedene Sicherheitsvorfälle der Woche behandelt, einschließlich erfolgreicher Honeypot-Fallen gegen Hacker. Nutzer sollten sich über diese aktuellen Bedrohungen informieren, um sich auf die nächste Welle von Cyberangriffen vorzubereiten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft Exchange Online outage blocks access to mailboxes via IMAP4

**Was ist passiert?** Microsoft Exchange Online hat eine Störung, die Nutzer zeitweise daran hindert, über das IMAP4-Protokoll auf ihre E-Mail-Postfächer zuzugreifen. **Wer ist betroffen?** Betroffen sind Nutzer von Microsoft Exchange Online, die E-Mail-Clients verwenden, die sich über IMAP4 mit ihren Postfächern verbinden (z.B. Thunderbird, Apple Mail oder andere Drittanbieter-Programme). **Was sollte man tun?** Microsoft arbeitet bereits an einer Lösung für das Problem. Als Workaround können Nutzer vorübergehend über den Webbrowser auf Outlook.com oder über die Outlook-App auf ihre E-Mails zugreifen, bis die IMAP4-Verbindung wieder funktioniert.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Researchers Expose WHILL Wheelchair Safety Risks via Remote Hacking

**Zusammenfassung:** Sicherheitsforscher haben schwerwiegende Sicherheitslücken in WHILL-Rollstühlen entdeckt, die es Angreifern ermöglichen, die Geräte über Bluetooth fernzusteuern. Die US-Cybersicherheitsbehörde CISA warnt, dass die ungeschützte Bluetooth-Verbindung unbefugte Zugriffe erlaubt, wodurch Hacker die Rollstühle ohne Authentifizierung bewegen können. Betroffen sind Nutzer von WHILL-Rollstühlen, die durch diese Fernsteuerung erheblichen Sicherheitsrisiken ausgesetzt sind. Betroffene sollten umgehend Firmware-Updates installieren oder bis zur Behebung der Schwachstelle die Bluetooth-Funktion deaktivieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft to enforce MFA for Microsoft 365 admin center sign-ins

**Zusammenfassung:** Microsoft führt ab nächstem Monat die Pflicht zur Multi-Faktor-Authentifizierung (MFA) für alle Nutzer ein, die sich im Microsoft 365 Admin Center anmelden. Diese Sicherheitsmaßnahme betrifft alle Administratoren und Nutzer, die Zugriff auf das Admin Center haben. Die Änderung soll die Sicherheit von Microsoft 365-Umgebungen erhöhen, da Admin-Konten besonders privilegierte Zugriffsrechte besitzen. Betroffene Organisationen sollten sich auf diese Umstellung vorbereiten und sicherstellen, dass ihre Administratoren bereits MFA eingerichtet haben.

Weiterlesen
THN
The Hacker News vor 2 Monaten

The State of Trusted Open Source

**Zusammenfassung:** Chainguard, ein Anbieter für vertrauenswürdige Open-Source-Software, hat einen umfassenden Bericht über den aktuellen Zustand von Open-Source-Sicherheit veröffentlicht. Das Unternehmen analysiert anhand seiner großen Datenbasis von über 1.800 Container-Image-Projekten, 148.000 Versionen und fast einer halben Milliarde Builds, wie moderne Organisationen Open-Source-Software nutzen und welche Sicherheitsrisiken dabei auftreten. Der Artikel scheint unvollständig zu sein, aber es geht offenbar um die Identifikation von Risiken und operativen Belastungen beim Einsatz von Open-Source-Komponenten. Organisationen sollten ihre Open-Source-Dependencies regelmäßig überprüfen und auf vertrauenswürdige Quellen setzen, um Sicherheitslücken zu minimieren. **Hinweis:** Der bereitgestellte Artikeltext ist unvollständig, daher basiert diese Zusammenfassung auf den verfügbaren Informationen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Critical HPE OneView Vulnerability Exploited in Attacks

**Zusammenfassung:** In HPE OneView wurde eine kritische Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht Code-Injection-Angriffe ohne Authentifizierung und kann zur Remote-Code-Ausführung missbraucht werden. Betroffen sind alle Nutzer der HPE OneView-Software, die zur Verwaltung von Server-Infrastrukturen eingesetzt wird. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre HPE OneView-Systeme überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Cisco Patches ISE Security Vulnerability After Public PoC Exploit Release

**Zusammenfassung:** Cisco hat Sicherheitsupdates für seine Identity Services Engine (ISE) und ISE Passive Identity Connector veröffentlicht, nachdem ein öffentlicher Proof-of-Concept-Exploit für eine Schwachstelle erschienen ist. Die Sicherheitslücke CVE-2026-20029 mit mittlerem Schweregrad (CVSS 4.9) befindet sich in der Lizenzierungsfunktion und ermöglicht es authentifizierten Angreifern mit Administratorrechten, unbefugten Zugriff zu erlangen. Betroffen sind Unternehmen und Organisationen, die Cisco ISE-Produkte für Identitäts- und Zugriffsverwaltung einsetzen. Administratoren sollten umgehend die von Cisco bereitgestellten Sicherheitsupdates installieren, um ihre Systeme zu schützen.

CVE-2026-20029
Weiterlesen
THN
The Hacker News vor 2 Monaten

Researchers Uncover NodeCordRAT Hidden in npm Bitcoin-Themed Packages

**Zusammenfassung:** Sicherheitsforscher haben drei bösartige npm-Pakete mit Bitcoin-Bezug entdeckt, die eine neue Malware namens "NodeCordRAT" verbreiten. Die Pakete "bitcoin-main-lib", "bitcoin-lib-js" und "bip40" wurden vom Nutzer "wenmoonx" hochgeladen und insgesamt über 3.400 Mal heruntergeladen, bevor sie im November 2025 entfernt wurden. Betroffen sind Entwickler, die diese scheinbar harmlosen Bitcoin-Bibliotheken in ihre Projekte eingebunden haben. Entwickler sollten ihre Projekte auf diese Pakete überprüfen und diese sofort entfernen, falls sie verwendet wurden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Coolify Discloses 11 Critical Flaws Enabling Full Server Compromise on Self-Hosted Instances

**Zusammenfassung:** Cybersicherheitsforscher haben 11 kritische Sicherheitslücken in Coolify entdeckt, einer Open-Source-Plattform für Self-Hosting, die eine komplette Serverübernahme ermöglichen können. Die Schwachstellen erlauben es Angreifern, die Authentifizierung zu umgehen und Code aus der Ferne auszuführen - eine der Lücken erhielt sogar die Höchstbewertung von 10.0 im CVSS-Score. Betroffen sind alle Nutzer, die Coolify auf ihren eigenen Servern betreiben. Betroffene sollten umgehend auf die neueste Version aktualisieren und ihre Installationen überprüfen.

CVE-2025-66209
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Cisco warns of Identity Service Engine flaw with exploit code

**Zusammenfassung:** Cisco hat eine Sicherheitslücke in seinem Identity Service Engine (ISE) System gepatcht, für die bereits öffentlicher Exploit-Code verfügbar ist. Die Schwachstelle kann von Angreifern ausgenutzt werden, die bereits Administrator-Rechte auf dem System haben. Betroffen sind Unternehmen und Organisationen, die Ciscos ISE für ihre Netzwerk-Authentifizierung verwenden. Betroffene sollten umgehend den von Cisco bereitgestellten Patch installieren, um ihre Systeme zu schützen.

Weiterlesen