Tägliche News
Gaslight: Nordkoreas macOS-Malware täuscht KI-Sicherheitstools
Nordkorea hat macOS-Malware entwickelt, die KI-Sicherheitstools nicht technisch umgeht — sondern sie anlügt. SentinelOne hat am 25. Juni 2026 ein Rust-basiertes macOS-Implantat namens Gaslight offengelegt, das mit hoher Konfidenz nordkoreanischen Bedrohungsakteuren zugeschrieben wird. Es ist die erste dokumentierte Malware, die gezielt gefälschte Systemfehlermeldungen einbettet, um Large Language Models in KI-gestützten Sicherheitssystemen zu täuschen. Was ist…
WeiterlesenGreatXML – Kein Patch: BitLocker-Bypass über WinRE überlebt Incident-Response
Ihre BitLocker-verschlüsselten Windows-Geräte sind möglicherweise nicht so gut geschützt, wie Ihr NIS2-Compliance-Bericht behauptet. Diese Woche veröffentlichte ein Forscher GreatXML – eine Technik, die mit nichts weiter als zwei XML-Dateien auf der Recovery-Partition eine SYSTEM-Shell mit vollem Zugriff auf ein BitLocker-verschlüsseltes Volume erzielt. Kein Patch existiert. Microsoft bewertet noch den Impact. So funktioniert es: Jede Windows-Maschine,…
WeiterlesenDrei CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS – kein Auth, volle Netzwerkkontrolle
Drei CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS. Eine Exploit-Kette. Vollständige Netzwerkkontrolle. Keine Authentifizierung erforderlich. Wenn Sie UniFi in Ihrem Büro einsetzen – und die meisten DACH-KMUs tun das – ist das Ihre höchste Patch-Priorität diese Woche. CISA hat am 23. Juni drei Ubiquiti-Schwachstellen in seinen KEV-Katalog aufgenommen und damit aktive Ausnutzung in der Praxis bestätigt. CVE-2026-34909…
WeiterlesenKI-Agent findet 21 FFmpeg-Zero-Days für 1.000 Dollar – Chrome 149 patcht Rekord-429-Bugs
Ein KI-Agent hat in einer Woche geschafft, wofür ein erfahrener Sicherheitsforscher Monate gebraucht hätte – und es kostete 1.000 Dollar. Das Security-Startup depthfirst ließ einen autonomen KI-Agenten auf FFmpeg los, die Medienverarbeitungsbibliothek, die in praktisch jeder Video-Call-Plattform, jedem Streaming-Dienst und jedem Aufnahme-Tool steckt. Der Agent scannte 1,5 Millionen Zeilen C-Code und fand 21 bestätigte Zero-Days,…
WeiterlesenKlue-OAuth-Breach: Ein Legacy-Credential, neun Security-Anbieter kompromittiert
Der Security-Anbieter, dem Sie vertrauen, wurde gerade gehackt – und hat neun seiner Kunden mitgezogen. Die Icarus-Erpressungsgruppe kompromittierte Klue, eine Plattform für Competitive Intelligence. Sie brauchten keinen Zero-Day. Sie fanden ein einzelnes Legacy-Credential, gelangten in Klues Backend und pushten ein Code-Update, das still OAuth-Tokens für jede aktive Kundenintegration abgriff. Salesforce. Slack. HubSpot. Zoom. Google Drive.…
Weiterlesen