Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

CISA tags max severity HPE OneView flaw as actively exploited

**Zusammenfassung:** Die US-amerikanische Cybersecurity-Behörde CISA warnt vor einer kritischen Sicherheitslücke in HPE OneView, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle erhielt die maximale Bewertung auf der Schweregrad-Skala, was auf ein sehr hohes Risiko hinweist. Betroffen sind Unternehmen und Organisationen, die HPE OneView zur Verwaltung ihrer IT-Infrastruktur einsetzen. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates von HPE installieren und ihre Systeme auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

OpenAI Launches ChatGPT Health with Isolated, Encrypted Health Data Controls

**Zusammenfassung:** OpenAI hat ChatGPT Health gestartet, einen speziellen Bereich, in dem Nutzer sicher mit dem Chatbot über ihre Gesundheit sprechen können. Die isolierte Plattform ermöglicht es, Gesundheitsdaten aus Apps wie Apple Health, MyFitnessPal oder Weight Watchers zu verknüpfen. Betroffen sind alle ChatGPT-Nutzer, die Gesundheitsberatung durch KI nutzen möchten. Nutzer sollten vor der Verwendung prüfen, welche persönlichen Gesundheitsdaten sie mit der KI teilen möchten, auch wenn diese verschlüsselt und isoliert gespeichert werden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

CISA Flags Microsoft Office and HPE OneView Bugs as Actively Exploited

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat zwei Sicherheitslücken in Microsoft Office und HPE OneView zu ihrer Liste der aktiv ausgenutzten Schwachstellen hinzugefügt. Betroffen sind eine Code-Injection-Schwachstelle in Microsoft Office (CVE-2009-0556) und eine weitere Lücke in HPE OneView, die beide bereits von Angreifern aktiv ausgenutzt werden. Nutzer der betroffenen Software sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen. Besonders kritisch ist, dass es sich um bereits bekannte und nun aktiv missbrauchte Schwachstellen handelt, was das Risiko für ungeschützte Systeme erheblich erhöht.

CVE-2009-0556
Weiterlesen
BC
BleepingComputer vor 2 Monaten

OpenAI says ChatGPT won't use your health information to train its models

**Zusammenfassung:** OpenAI führt "ChatGPT Health" ein, einen speziellen Bereich für Gesundheitsgespräche mit dem KI-Chatbot. Das Unternehmen versichert ausdrücklich, dass Gesundheitsdaten der Nutzer nicht zum Training der KI-Modelle verwendet werden. Dies ist eine Reaktion auf wachsende Datenschutzbedenken im Gesundheitsbereich. Nutzer, die ChatGPT für Gesundheitsfragen verwenden möchten, können den neuen dedizierten Bereich nutzen, sollten aber weiterhin vorsichtig mit sensiblen Gesundheitsinformationen umgehen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New GoBruteforcer attack wave targets crypto, blockchain projects

**Zusammenfassung:** Eine neue Angriffswelle der GoBruteforcer-Botnet-Malware zielt auf Datenbanken von Kryptowährungs- und Blockchain-Projekten ab. Die Angreifer nutzen dabei ungeschützte Server aus, die vermutlich mit KI-generierten Konfigurationsbeispielen eingerichtet wurden. Betroffen sind hauptsächlich Unternehmen und Projekte im Krypto-Bereich, deren Server mit schwachen oder Standard-Einstellungen konfiguriert sind. **Was tun:** Server-Konfigurationen überprüfen, starke Authentifizierung implementieren und keine unveränderten KI-generierten Beispielkonfigurationen verwenden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Critical jsPDF flaw lets hackers steal secrets via generated PDFs

**Was ist passiert?** Eine kritische Sicherheitslücke in der jsPDF-Bibliothek ermöglicht es Angreifern, sensible Daten vom lokalen Dateisystem zu stehlen, indem sie diese in generierte PDF-Dokumente einbetten. **Wer ist betroffen?** Alle JavaScript-Anwendungen, die die jsPDF-Bibliothek zur PDF-Generierung verwenden, sind von dieser Schwachstelle betroffen. **Was sollte man tun?** Entwickler sollten sofort auf die neueste Version von jsPDF aktualisieren, die den Sicherheitsfehler behebt, um ihre Anwendungen und Nutzerdaten zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ChatGPT is losing market share as Google Gemini gains ground

**Was ist passiert?** Neue Daten zeigen, dass ChatGPT Marktanteile an Googles Gemini verliert, insbesondere bei der Webnutzung. **Wer ist betroffen?** Nutzer von KI-Chatbots und die Unternehmen OpenAI (ChatGPT) und Google (Gemini) sind von dieser Marktverschiebung betroffen. **Was sollte man tun?** Nutzer können beide Dienste vergleichen und den für ihre Bedürfnisse passenden KI-Assistenten wählen. Es ist unklar, ob sich dieser Trend auch auf mobile Anwendungen auswirkt, daher sollte man die Entwicklung weiter beobachten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Logitech Options+, G HUB macOS apps break after certificate expires

**Was ist passiert?** Logitechs macOS-Apps "Options+" und "G HUB" funktionieren nicht mehr, weil das digitale Zertifikat zur Code-Signierung abgelaufen ist. **Wer ist betroffen?** Alle Mac-Nutzer, die diese Logitech-Software zur Konfiguration ihrer Mäuse, Tastaturen oder Gaming-Peripherie verwenden. **Was sollte man tun?** Betroffene Nutzer müssen auf ein Update von Logitech warten, das ein neues, gültiges Zertifikat enthält, oder können als Workaround die Sicherheitseinstellungen von macOS temporär anpassen. **Bedeutung:** Dies zeigt, wie wichtig die regelmäßige Erneuerung von Code-Signing-Zertifikaten für Software-Entwickler ist, um Ausfälle zu vermeiden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Max severity Ni8mare flaw lets hackers hijack n8n servers

**Zusammenfassung:** Eine kritische Sicherheitslücke namens "Ni8mare" ermöglicht es Angreifern, ohne Authentifizierung die Kontrolle über lokal installierte N8N-Server zu übernehmen. N8N ist eine beliebte Plattform zur Workflow-Automatisierung, die von Unternehmen zur Prozessautomatisierung eingesetzt wird. Betroffen sind alle Nutzer, die N8N lokal auf ihren Servern betreiben. Betroffene sollten sofort auf die neueste Version updaten und ihre N8N-Installationen auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches

**Zusammenfassung:** Die Cyberkriminellen-Gruppe "Black Cat" führt eine SEO-Poisoning-Kampagne durch, bei der sie gefälschte Websites erstellen, die bei der Suche nach beliebter Software in den Suchergebnissen erscheinen. Nutzer, die nach gängiger Software suchen und auf diese manipulierten Links klicken, laden unwissentlich Schadsoftware herunter, die als Backdoor fungiert und sensible Daten stehlen kann. **Betroffene:** Alle Internetnutzer, die über Suchmaschinen nach Software suchen. **Empfehlung:** Software nur von offiziellen Herstellerseiten oder vertrauenswürdigen Quellen herunterladen und bei Suchergebnissen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft: Classic Outlook bug prevents opening encrypted emails

**Zusammenfassung:** Microsoft hat einen Fehler in der klassischen Outlook-Version bestätigt, der verhindert, dass Empfänger verschlüsselte E-Mails öffnen können. Betroffen sind Nutzer der herkömmlichen Outlook-Anwendung, die verschlüsselte Nachrichten erhalten. Das Problem beeinträchtigt die sichere E-Mail-Kommunikation erheblich. Nutzer sollten auf alternative E-Mail-Clients ausweichen oder auf die neue Outlook-Version wechseln, bis Microsoft eine Lösung bereitstellt.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

The Loudest Voices in Security Often Have the Least to Lose

**Zusammenfassung:** Der Artikel kritisiert, dass in der IT-Sicherheitsbranche oft diejenigen am lautesten ihre Meinung äußern, die selbst keine Verantwortung für die Umsetzung oder die Konsequenzen ihrer Ratschläge tragen. Diese Sicherheitsexperten geben Empfehlungen ab, ohne die praktischen Herausforderungen oder Risiken selbst bewältigen zu müssen. Betroffen sind Unternehmen und IT-Verantwortliche, die solche theoretischen Ratschläge befolgen, aber dann allein mit den Problemen bei der Umsetzung dastehen. Man sollte Sicherheitsratschläge kritisch hinterfragen und dabei berücksichtigen, ob der Berater auch selbst die Verantwortung für die Folgen seiner Empfehlungen trägt.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Chrome Extensions With 900,000 Downloads Caught Stealing AI Chats

**Zusammenfassung:** Zwei bösartige Chrome-Erweiterungen, die sich als legitime Extensions von AITOPIA ausgaben, wurden dabei erwischt, AI-Chat-Gespräche von Nutzern zu stehlen. Die Extensions hatten insgesamt 900.000 Downloads und exfiltrierten zusätzlich die gesamte Browser-Aktivität der Benutzer. Betroffen sind alle Nutzer, die diese gefälschten Erweiterungen installiert hatten. Betroffene sollten die verdächtigen Extensions sofort deinstallieren und ihre Browser-Daten überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

In 2026, Hackers Want AI: Threat Intel on Vibe Hacking & HackGPT

**Zusammenfassung:** Cyberkriminelle nutzen zunehmend Künstliche Intelligenz, um Betrug und Hacking zu vereinfachen und die technischen Hürden zu senken - ein Trend namens "Vibe Hacking". In Underground-Foren werden KI-Tools, Jailbreak-Techniken und "Hacking-GPT"-Dienste beworben, die auch ohne tiefgreifende technische Kenntnisse funktionieren sollen. Dies bedeutet, dass auch weniger versierte Kriminelle komplexere Angriffe durchführen können. Unternehmen und Privatpersonen sollten ihre Sicherheitsmaßnahmen verstärken und sich auf eine neue Generation KI-gestützter Cyberangriffe vorbereiten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ownCloud urges users to enable MFA after credential theft reports

ownCloud, eine Plattform zum Teilen von Dateien, hat ihre Nutzer dazu aufgerufen, die Zwei-Faktor-Authentifizierung (MFA) zu aktivieren, nachdem Berichte über gestohlene Anmeldedaten aufgekommen sind. Angreifer versuchen offenbar, mit kompromittierten Benutzerdaten auf ownCloud-Konten zuzugreifen und Daten zu stehlen. Betroffen sind alle ownCloud-Nutzer, die noch keine Zwei-Faktor-Authentifizierung eingerichtet haben. Nutzer sollten umgehend MFA in ihren Kontoeinstellungen aktivieren, um ihre Daten vor unbefugtem Zugriff zu schützen.

Weiterlesen