Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

Adobe Patches 80 Vulnerabilities Across Eight Products

**Zusammenfassung:** Adobe hat Sicherheitsupdates für 80 Schwachstellen in acht verschiedenen Produkten veröffentlicht. Betroffen sind unter anderem Commerce, Illustrator, Acrobat Reader und Premiere Pro. Nutzer dieser Adobe-Programme sollten umgehend die verfügbaren Updates installieren, um sich vor möglichen Sicherheitsrisiken zu schützen. Die große Anzahl der gepatchten Vulnerabilitäten unterstreicht die Wichtigkeit einer zeitnahen Aktualisierung der Software.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft March 2026 Patch Tuesday fixes 2 zero-days, 79 flaws

Ich kann diesen Artikel nicht zusammenfassen, da er ein zukünftiges Datum (März 2026) enthält und somit nicht real sein kann. Es handelt sich wahrscheinlich um einen Fehler im Datum oder einen Test-Artikel. Falls Sie einen echten Security-News-Artikel übersetzen möchten, teilen Sie bitte einen Artikel mit einem korrekten, vergangenen oder aktuellen Datum mit mir.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Jazz Emerges From Stealth With $61M in Funding for AI-Powered DLP

**Zusammenfassung:** Das Startup Jazz ist mit 61 Millionen Dollar Finanzierung aus dem Stealth-Modus hervorgetreten und entwickelt KI-gestützte Technologie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP). Das Unternehmen nutzt künstliche Intelligenz, um bessere Einblicke in Absichten, Kontext und Risiken bei der Datenverarbeitung zu bieten. **Betroffen:** Unternehmen, die nach moderneren Lösungen zum Schutz sensibler Daten suchen. **Handlungsempfehlung:** Unternehmen sollten die neue KI-basierte DLP-Technologie evaluieren, um ihre bestehenden Datenschutzmaßnahmen zu verbessern und sensible Informationen besser vor ungewolltem Verlust oder Diebstahl zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Windows 11 KB5079473 & KB5078883 cumulative updates released

**Zusammenfassung:** Microsoft hat die kumulativen Updates KB5079473 und KB5078883 für Windows 11 veröffentlicht, die Sicherheitslücken schließen, Fehler beheben und neue Funktionen hinzufügen. Betroffen sind Nutzer von Windows 11 in den Versionen 25H2/24H2 und 23H2. Die Updates sollten automatisch über Windows Update installiert werden, um die Sicherheit des Systems zu gewährleisten. Nutzer sollten ihre Systeme zeitnah aktualisieren, um vor bekannten Schwachstellen geschützt zu sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

HPE warns of critical AOS-CX flaw allowing admin password resets

**Zusammenfassung:** Hewlett Packard Enterprise (HPE) hat mehrere kritische Sicherheitslücken in ihrem Aruba Networking AOS-CX Betriebssystem gepatcht, darunter eine besonders schwerwiegende Schwachstelle, die es Angreifern ermöglicht, Administrator-Passwörter zurückzusetzen. Betroffen sind Unternehmen und Organisationen, die HPE Aruba Netzwerk-Switches mit dem AOS-CX System verwenden. Die Sicherheitslücken umfassen Authentifizierungs- und Code-Ausführungsprobleme, die von Cyberkriminellen ausgenutzt werden könnten. Betroffene Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von HPE installieren, um ihre Netzwerk-Infrastruktur zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

FortiGate Devices Exploited to Breach Networks and Steal Service Account Credentials

**Zusammenfassung:** Cyberkriminelle nutzen FortiGate Next-Generation Firewall-Geräte als Einfallstor, um in Unternehmensnetzwerke einzudringen. Die Angreifer missbrauchen dabei kürzlich bekannt gewordene Sicherheitslücken oder schwache Zugangsdaten, um an Konfigurationsdateien zu gelangen. Aus diesen Dateien stehlen sie Service-Account-Anmeldedaten und Informationen über die Netzwerkstruktur. Betroffene Unternehmen sollten ihre FortiGate-Geräte umgehend auf Sicherheitsupdates prüfen und starke Passwörter verwenden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

KadNap Malware Infects 14,000+ Edge Devices to Power Stealth Proxy Botnet

**Zusammenfassung:** Eine neue Malware namens "KadNap" hat über 14.000 Edge-Geräte, hauptsächlich Asus-Router, infiziert und sie in ein Botnet zur Weiterleitung von bösartigem Datenverkehr eingebunden. Die Schadsoftware wurde erstmals im August 2025 entdeckt, wobei über 60% der betroffenen Geräte in den USA stehen. **Betroffene:** Besitzer von Asus-Routern und anderen Edge-Geräten, vorwiegend in den USA. **Empfehlung:** Router-Firmware sollte umgehend aktualisiert, Standard-Passwörter geändert und Netzwerk-Traffic auf verdächtige Aktivitäten überwacht werden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft brings phishing-resistant Windows sign-ins via Entra passkeys

**Zusammenfassung:** Microsoft führt Passkey-Unterstützung für Microsoft Entra auf Windows-Geräten ein, die phishing-resistente, passwortlose Authentifizierung über Windows Hello ermöglicht. Diese neue Funktion betrifft Unternehmen und Organisationen, die Microsoft Entra (früher Azure AD) für die Benutzerverwaltung nutzen. Passkeys bieten eine sicherere Alternative zu herkömmlichen Passwörtern, da sie nicht durch Phishing-Angriffe kompromittiert werden können. Administratoren sollten prüfen, ob sie diese neue Authentifizierungsmethode in ihrer Organisation einführen möchten, um die Sicherheit zu erhöhen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Kai Emerges From Stealth With $125M in Funding for AI Platform Bridging IT and OT Security

**Zusammenfassung:** Das Cybersecurity-Startup Kai ist mit einer Finanzierungsrunde von 125 Millionen Dollar aus dem Stealth-Modus hervorgetreten. Das Unternehmen wurde von einem Claroty-Gründer ins Leben gerufen und entwickelt eine KI-Plattform, die IT- und OT-Sicherheit (Operational Technology) miteinander verbindet. Die Finanzierung stammt von Evolution Equity Partners, N47 und weiteren Investoren. **Was sollte man wissen:** Dies ist eine bedeutende Investition in die Sicherheit von Industrieanlagen und kritischer Infrastruktur - Unternehmen mit OT-Systemen sollten solche neuen Sicherheitslösungen im Blick behalten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Webinar Today: Securing Fragile OT in an Exposed World

**Zusammenfassung:** Es handelt sich um die Ankündigung eines Webinars zum Thema Sicherheit von OT-Systemen (Operational Technology - Betriebstechnik in Industrieanlagen). Das Webinar behandelt die aktuelle Bedrohungslage für OT-Infrastrukturen und diskutiert konkrete Schutzmaßnahmen jenseits von Panikmache. Betroffen sind Unternehmen mit industriellen Steuerungssystemen, die zunehmend Cyberangriffen ausgesetzt sind. Interessierte sollten an dem Webinar teilnehmen, um sich über moderne OT-Sicherheitsstrategien zu informieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New KadNap botnet hijacks ASUS routers to fuel cybercrime proxy network

**Zusammenfassung:** Eine neue Botnet-Malware namens KadNap infiziert ASUS-Router und andere Netzwerkgeräte, um sie als Proxys für kriminelle Aktivitäten zu missbrauchen. Betroffen sind hauptsächlich Besitzer von ASUS-Routern und ähnlichen Edge-Geräten, die dann unwissentlich Teil eines Cybercrime-Netzwerks werden. Die infizierten Geräte leiten bösartigen Datenverkehr weiter und können für verschiedene illegale Online-Aktivitäten genutzt werden. Nutzer sollten ihre Router-Firmware umgehend aktualisieren, Standard-Passwörter ändern und verdächtige Netzwerkaktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

SAP Patches Critical FS-QUO, NetWeaver Vulnerabilities

**Zusammenfassung:** SAP hat kritische Sicherheitslücken in zwei seiner Produkte behoben: Eine Code-Injection-Schwachstelle in FS-QUO und eine unsichere Deserialisierungslücke in NetWeaver. Beide Schwachstellen können von Angreifern ausgenutzt werden, um beliebigen Schadcode auf den betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die SAP FS-QUO (Finanzwesen) oder NetWeaver (Anwendungsplattform) einsetzen. Administratoren sollten die verfügbaren Sicherheits-Patches umgehend installieren, um ihre Systeme zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Thousands Affected by Ericsson Data Breach

**Ericsson Datenpanne betrifft Tausende** Der schwedische Telekommunikationsriese Ericsson hat eine Datenpanne erlitten, von der Tausende von Personen betroffen sind. Das Unternehmen macht einen externen Dienstleister für den Sicherheitsvorfall verantwortlich. Betroffen sind vermutlich Kunden, Mitarbeiter oder Geschäftspartner von Ericsson, wobei die genauen Details des Datenverlusts nicht aus dem Artikel hervorgehen. Betroffene sollten auf weitere Informationen von Ericsson warten und ihre Accounts sowie persönlichen Daten besonders aufmerksam überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

The New Turing Test: How Threats Use Geometry to Prove 'Humanness'

**Zusammenfassung:** Malware entwickelt sich weiter und nutzt geometrische Mausbewegungen sowie CPU-Timing-Tests, um vorzutäuschen, dass ein echter Mensch den Computer bedient und so Sicherheitssysteme (Sandboxes) zu umgehen. Laut dem Picus Red Report 2026 konzentrieren sich 80% der wichtigsten Angriffstechniken mittlerweile auf das Umgehen von Erkennungssystemen und das Verharren im System. Betroffen sind alle Nutzer und Unternehmen, deren Sicherheitssysteme auf automatisierte Verhaltensanalyse setzen. Sicherheitsexperten sollten ihre Erkennungssysteme entsprechend anpassen und nicht nur auf einfache Automatisierungstests vertrauen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

OpenAI Rolls Out Codex Security Vulnerability Scanner

**Zusammenfassung:** OpenAI hat einen neuen Sicherheits-Scanner namens "Codex Security" (früher "Aardvark") eingeführt, der Schwachstellen in Software aufspürt. Das Tool hat bereits im vergangenen Monat hunderte kritische Sicherheitslücken in getesteter Software entdeckt. Betroffen sind Softwareentwickler und Unternehmen, die ihre Anwendungen auf Sicherheitslücken überprüfen lassen möchten. Entwickler sollten dieses neue Tool in Betracht ziehen, um ihre Software proaktiv auf Vulnerabilitäten zu scannen und die Sicherheit ihrer Anwendungen zu verbessern.

Weiterlesen