Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

OpenAI is reportedly getting ready to test ads in ChatGPT

OpenAI plant Berichten zufolge, Werbeanzeigen in ChatGPT einzuführen und wird diese zunächst intern mit den eigenen Mitarbeitern testen. Das Unternehmen möchte offenbar neue Einnahmequellen erschließen, nachdem es bisher hauptsächlich auf kostenpflichtige Abonnements gesetzt hat. **Was ist passiert?** OpenAI bereitet Tests für Werbung in ChatGPT vor. **Wer ist betroffen?** Zunächst nur OpenAI-Mitarbeiter, später möglicherweise alle ChatGPT-Nutzer. **Was sollte man tun?** Abwarten und beobachten, wie sich die Werbeintegration entwickelt - bisher sind nur interne Tests geplant.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

OpenAI is rolling out GPT-5.2 “Codex-Max” for some users

Ich kann diesen Artikel nicht vollständig zusammenfassen, da Sie nur einen kurzen Ausschnitt bereitgestellt haben. Basierend auf dem verfügbaren Text: OpenAI testet ein neues KI-Modell namens "GPT-5.2-Codex-Max" und stellt es bereits für Abonnenten zur Verfügung. Es handelt sich um eine Weiterentwicklung von Codex, OpenAIs Code-generierender KI. Betroffen sind zahlende OpenAI-Nutzer, die Zugang zu diesem neuen Modell erhalten. Für eine vollständige Einschätzung der Sicherheitsimplikationen und konkreten Handlungsempfehlungen benötige ich den vollständigen Artikel.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Taiwan says China's attacks on its energy sector increased tenfold

**Zusammenfassung:** Taiwans Nationaler Sicherheitsdienst berichtet, dass Chinas Cyberangriffe auf den taiwanischen Energiesektor im Jahr 2025 um das Zehnfache im Vergleich zum Vorjahr zugenommen haben. Betroffen sind kritische Infrastrukturen wie Stromnetze und Energieversorgungsunternehmen in Taiwan. Die massive Zunahme der Attacken deutet auf eine Verschärfung der Cyber-Kriegsführung zwischen China und Taiwan hin. Taiwan sollte seine Cybersicherheitsmaßnahmen im Energiesektor verstärken und internationale Unterstützung bei der Abwehr dieser Angriffe suchen. **Das Wichtigste:** China intensiviert systematisch Cyberangriffe gegen Taiwans kritische Energieinfrastruktur als Teil geopolitischer Spannungen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft cancels plans to rate limit Exchange Online bulk emails

Microsoft hat seine Pläne zurückgezogen, eine tägliche Begrenzung von 2.000 externen Empfängern für Massen-E-Mails in Exchange Online einzuführen. Diese geplante Beschränkung sollte ursprünglich Spam und Missbrauch reduzieren, wurde aber aufgrund von Bedenken der Nutzer gestoppt. Betroffen wären Unternehmen und Organisationen gewesen, die Exchange Online für den Versand größerer E-Mail-Mengen nutzen. Nutzer müssen vorerst keine Änderungen an ihren E-Mail-Praktiken vornehmen, sollten aber weiterhin auf verantwortlichen E-Mail-Versand achten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New D-Link flaw in legacy DSL routers actively exploited in attacks

**Zusammenfassung:** Cyberkriminelle nutzen aktiv eine neu entdeckte Sicherheitslücke in D-Link DSL-Routern aus, die bereits seit Jahren nicht mehr vom Hersteller unterstützt werden. Die Schwachstelle ermöglicht es Angreifern, schädliche Befehle in die betroffenen Router einzuschleusen und diese zu kompromittieren. Betroffen sind Nutzer älterer D-Link DSL-Gateway-Router, für die keine Sicherheitsupdates mehr bereitgestellt werden. Betroffene sollten ihre veralteten Router umgehend durch neuere, unterstützte Modelle ersetzen, da keine Patches verfügbar sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Kimwolf Android botnet abuses residential proxies to infect internal devices

**Zusammenfassung:** Das Kimwolf-Botnetz, eine Android-Variante der Aisuru-Malware, hat über zwei Millionen Geräte infiziert. Die Cyberkriminellen missbrauchen dabei Sicherheitslücken in privaten Proxy-Netzwerken, um gezielt Geräte in internen Netzwerken anzugreifen. Betroffen sind hauptsächlich Android-Geräte in Heimnetzwerken, die über kompromittierte Proxy-Verbindungen erreicht werden. Nutzer sollten ihre Router-Firmware aktualisieren, verdächtige Proxy-Dienste meiden und ihre Android-Geräte regelmäßig auf Malware überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Jaguar Land Rover wholesale volumes down 43% after cyberattack

**Zusammenfassung:** Jaguar Land Rover (JLR) wurde im September 2025 Opfer eines Cyberangriffs, der schwerwiegende Auswirkungen auf die Geschäftstätigkeit hatte. Der Angriff führte zu einem drastischen Rückgang der Großhandelsverkäufe um 43% im dritten Quartal. Betroffen sind sowohl das Unternehmen selbst als auch seine Händler und Kunden, da die Produktions- und Lieferketten erheblich gestört wurden. JLR arbeitet an der Wiederherstellung der Systeme, doch die Auswirkungen zeigen, wie verwundbar auch große Automobilhersteller gegenüber Cyberattacken sind. **Hinweis:** Das Datum "September 2025" im ursprünglichen Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden - vermutlich ist September 2024 gemeint.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users

**Zusammenfassung:** Cybersecurity-Forscher haben zwei bösartige Chrome-Erweiterungen im Chrome Web Store entdeckt, die ChatGPT- und DeepSeek-Unterhaltungen sowie Browsing-Daten von Nutzern stehlen und an Server der Angreifer weiterleiten. **Was ist passiert:** Die Extensions täuschen legitime KI-Tools vor, sammeln aber heimlich sensible Konversationsdaten. **Wer ist betroffen:** Über 900.000 Nutzer haben diese schädlichen Erweiterungen installiert. **Was sollte man tun:** Betroffene Nutzer sollten die verdächtigen Chrome-Extensions sofort deinstallieren und ihre Browser-Daten überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Unpatched Firmware Flaw Exposes TOTOLINK EX200 to Full Remote Device Takeover

**Zusammenfassung:** Das CERT Coordination Center hat eine kritische, ungepatchte Sicherheitslücke (CVE-2025-65606) im TOTOLINK EX200 WLAN-Repeater aufgedeckt. Die Schwachstelle liegt in der Fehlerbehandlung beim Firmware-Upload und ermöglicht es authentifizierten Angreifern aus der Ferne, die vollständige Kontrolle über das Gerät zu übernehmen. Betroffen sind alle Nutzer des TOTOLINK EX200 Wireless Range Extenders. Da noch kein Patch verfügbar ist, sollten Nutzer den Fernzugriff auf das Gerät deaktivieren und die Administratorkonten mit starken Passwörtern absichern.

CVE-2025-65606
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Sedgwick confirms breach at government contractor subsidiary

**Zusammenfassung:** Das Risikomanagement-Unternehmen Sedgwick hat bestätigt, dass seine Tochtergesellschaft Sedgwick Government Solutions, die als Regierungsauftragnehmerin tätig ist, Opfer eines Sicherheitsvorfalls wurde. Bei dem Angriff wurden vermutlich sensible Daten kompromittiert, die im Rahmen von Regierungsaufträgen verarbeitet werden. Betroffen sind potentiell Regierungsbehörden und deren Klienten, deren Daten bei dem Unternehmen gespeichert waren. Betroffene sollten ihre Konten und persönlichen Informationen genau überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Hacker Conversations: Katie Paxton-Fear Talks Autism, Morality and Hacking

**Zusammenfassung:** Dies ist ein Interview-Artikel über Katie Paxton-Fear, eine ethische Hackerin, die über ihren Werdegang vom Zerlegen von Online-Spielen in der Kindheit bis hin zur Aufdeckung echter Sicherheitslücken spricht. Sie erklärt, wie ihr Autismus, ihre Neugier und ihre klare moralische Haltung ihren Weg zum ethischen Hacking geprägt haben. **Was ist passiert:** Es handelt sich um einen informativen Artikel, nicht um einen Sicherheitsvorfall. **Wer ist betroffen:** Niemand direkt betroffen - es ist ein Erfahrungsbericht. **Was sollte man tun:** Keine konkreten Maßnahmen erforderlich, der Artikel dient der Information über ethisches Hacking.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

How generative AI accelerates identity attacks against Active Directory

**Zusammenfassung:** Generative KI beschleunigt Passwort-Angriffe gegen Active Directory und macht Credential-Missbrauch schneller und effektiver. KI-gesteuerte Cracking-Techniken nutzen schwache und vorhersagbare AD-Passwörter aus, um sich unbefugten Zugang zu verschaffen. Betroffen sind Unternehmen, die Active Directory verwenden und schwache Passwort-Richtlinien haben. Organisationen sollten ihre Passwort-Sicherheit verstärken, starke Passwort-Richtlinien implementieren und zusätzliche Authentifizierungsmaßnahmen einführen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyber Risk Trends for 2026: Building Resilience, Not Just Defenses

**Cyber-Risiko-Trends für 2026: Widerstandsfähigkeit aufbauen, nicht nur Abwehr** **Was ist passiert?** Es handelt sich um eine Prognose für Cybersecurity-Trends 2026, die einen Strategiewechsel empfiehlt: Weg von reiner Angriffsabwehr hin zum Aufbau widerstandsfähiger Systeme. **Wer ist betroffen?** Alle Unternehmen und Organisationen, die ihre IT-Sicherheitsstrategie überdenken müssen. **Was sollte man tun?** Anstatt zu versuchen, jeden Angriff zu stoppen, sollten Unternehmen Systeme und Unternehmenskultur so gestalten, dass sie Cyberangriffe verkraften und sich schnell davon erholen können. Der Fokus liegt auf Resilienz statt auf perfekter Prävention, da Angreifer nicht vollständig aufgehalten werden können.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Researchers Trap Scattered Lapsus$ Hunters in Honeypot

**Zusammenfassung:** Sicherheitsforscher haben erfolgreich Mitglieder der Hackergruppe Lapsus$ in eine Honeypot-Falle gelockt. Dabei verwendeten sie gefälschte Benutzerkonten und synthetische Daten als Köder, um die Hacker anzulocken und Informationen über deren Server zu sammeln. Die Lapsus$-Gruppe ist für Cyberangriffe auf große Unternehmen bekannt und war in der Vergangenheit bei Attacken auf Microsoft, Nvidia und andere Firmen aktiv. Diese Forschungsarbeit hilft dabei, die Methoden und Infrastruktur der Hackergruppe besser zu verstehen und künftige Angriffe zu verhindern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Critical Dolby Vulnerability Patched in Android

**Zusammenfassung:** Google-Forscher haben eine kritische Sicherheitslücke in Dolby-Software für Android entdeckt, die als CVE-2025-54957 registriert wurde. Die Schwachstelle wurde im Oktober 2025 gefunden und inzwischen durch ein Update behoben. Betroffen sind Android-Geräte, die Dolby-Technologie verwenden. Nutzer sollten ihre Android-Geräte zeitnah auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen. **Hinweis:** Das Datum "Oktober 2025" im ursprünglichen Artikel liegt in der Zukunft und scheint ein Fehler zu sein.

CVE-2025-54957
Weiterlesen