Kategorie: Ohne Kategorie

BRICKSTORM: Chinesische Hacker infiltrieren VMware

In einem gemeinsamen Sicherheitsreport schlagen die US-Behörden CISA und NSA sowie das kanadische Cyber Centre Alarm: Eine neue, hochentwickelte Malware namens BRICKSTORM wird aktiv von staatlich ...

Security-Checks decken Schwachstellen auf

Neue modulare Security-Checks ermöglichen erstmals eine schnelle, fokussierte Bewertung zentraler Schwachstellen – von E-Mail-Sicherheit bis zu Berechtigungen und M365-Konfigurationen. Die Prüfpakete ...

Laterale Bewegung bleibt größtes Cyberrisiko

Der Global Cloud Detection and Response Report 2025 zeigt, dass laterale Bewegung weiterhin zu den am schwersten erkennbaren Angriffstechniken gehört. Sie werden oft nicht erkannt und führen zu Ausfällen, ...

BSI: React Server mit kritischer 10.0 Schwachstell

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Eine neu entdeckte Sicherheitslücke in der weit verbreiteten Web-Technologie „React“ bedroht unzählige Webseiten und ...

Neue Firebox-Generation für MSP

Eine neue Rackmount-fähige Firebox-Generation bringt mehr Leistung, bessere Skalierbarkeit und nahtlose Zero-Trust-Funktionen in wachsende Netzwerke. Die Modelle sind für Hybridumgebungen optimiert und ...

Warum Cyber-Resilienz wichtiger wird als reine Prä

Ransomware, Patch-Lücken oder nicht verwaltete Endgeräte zählen heute zu den größten Risiken. Eine moderne Cyber-Resilienz-Strategie sollte deshalb weit über herkömmliche Cybersecurity hinausgehen. Sie ...

VS-NfD: BSI gibt grünes Licht für virtualisierte F

Mit der ersten VS-NfD-zugelassenen Virtual-Firewall- und VPN-Lösung können Organisationen ihre Sicherheitsarchitektur modernisieren. Die Lösung bietet hohe Skalierbarkeit, Cloud-Kompatibilität und starke ...

Zero-Trust-Strategien: Zu wenig Unternehmen nutzen

Ein aktueller Report zeigt deutliche Sicherheitsdefizite bei Remote-Zugriffen und mobilen Arbeitsumgebungen. Trotz wachsender Bedrohungslage setzen nur wenige Unternehmen auf konsequente ...

Schnellere Wiederherstellung kompromittierter Iden

Wenn Cyberangriffe Identitätssysteme kompromittieren, stehen Unternehmen oft ohne funktionierende Kommunikations- und Verwaltungswege da. Das kann zu Chaos führen. Eine neue Lösung kombiniert ...

Wurm Shai-Hulud 2.0 befällt NPM-Pakete und stiehlt

Sicherheitsforscher warnen vor einer massiven Welle von Supply-Chain-Angriffen durch eine neue, hochentwickelte Version des Shai-Hulud-Wurms (auch „Sha1-Hulud“). Seit Ende November 2025 breitet sich die ...

Cyberkriminelle dringen mit Fernwartungstools in U

Digitale Angriffe, die Warenlieferungen umleiten, sind in der Transport- und Logistikbranche bittere Realität. Kürzlich wurde eine neue Welle hochprofessioneller Cyberattacken aufgedeckt: Dabei dringen ...

Google-Android: Kritisches Dezember-Update – erste

Das letzte Sicherheitsbulletin des Jahres 2025 schließt dutzende Lücken im Android-Ökosystem, darunter eine kritische Denial-of-Service-Schwachstelle im Framework sowie schwerwiegende Fehler in Kernel- und ...

Schatten-KI breitet sich aus

Schnell die KI eine Mail-Antwort formulieren, ein langes Dokument zusammenfassen oder ein passendes Bild für einen Social-Media-Post generieren lassen? In vielen Unternehmen nutzen die Beschäftigten dazu ...

Französischer Fußballverband: Daten der Lizenznehm

Der französische Fußballverband (FFF) hat einen Cyberangriff auf seine Verwaltungssoftware bestätigt, bei dem durch ein kompromittiertes Konto umfangreiche personenbezogene Datensätze abgeflossen sind. Die ...

Gefahr durch manipulierte KI-Prompts

Die rasche Integration von künstlicher Intelligenz (KI) in Unternehmen tritt an, die Effizienz von Geschäftsabläufen zu revolutionieren, Arbeitsabläufe zu rationalisieren und Entscheidungsprozesse zu ...

Sichere Speicherkarte mit Verschlüsselung die Date

Die X-Mask Pro ist eine sichere Speicherkarte mit integrierter Verschlüsselung, die vorhandene Daten unsichtbar macht. Das bringt Sicherheit, Langlebigkeit und Compliance für den Einsatz in industriellen ...

Sicherheitslücken in GitLab gefährden höhere Nutze

GitLab schließt mit den Versionen 18.6.1, 18.5.3 und 18.4.5 zwei hochgefährliche Sicherheitslücken mit den CVSS-Werten 7.7 und 7.5. Betreiber selbstverwalteter Instanzen sollen daher umgehend auf diese ...

Schwerwiegende Schwachstellen in Remote Terminal U

Sicherheitsforscher haben zwei Schwachstellen in Remote Terminal Units (RTU)-Produkten von Red Lion und im Sixnet Universal-Protokoll entdeckt. Die Sicherheitslücken betreffen die RTUs Red Lion SixTRAK und ...

Nordkorea: Hacken haben europäische Drohnenherstel

Hacker mit Verbindungen nach Nordkorea haben Europas Drohnenindustrie seit März 2025 stark im Fokus. Die Cyberkriminellen der Lazarus-Gruppe haben es vorrangig auf sensibles technisches Knowhow abgesehen, ...

Phake-Phishing als Mitarbeiter-Test – eine gute Id

Phishing ist der Klassiker unter den Cyberangriffen. Kein Wunder, dass Unternehmen ihren Mitarbeitenden mit Simulationen das richtige User-Verhalten bei Phishing-Versuchen antrainieren wollen. Doch helfen ...