Kategorie: Ohne Kategorie

Malware-Angriffe auf Mac-Nutzer per Evernote-Links

Malware-Angriffe auf Mac-Nutzer per Evernote-Links

Malvertising gegen Mac-Nutzer über Evernote-Links: Beliebte Software und Tools bleiben wirksame Lockvogel-Angebote im Dienste von Cyberkriminellen. Aktuell nutzen sie Google-Anzeigen für Mac-Nutzer mit ...
VPN-Alternativen: Sicherer Fernzugriff zum Unternehmen

VPN-Alternativen: Sicherer Fernzugriff zum Unterne

Hybride Belegschaften, weitläufige Umgebungen und ausgeklügelte Cyberbedrohungen sind moderne Realitäten, doch viele Unternehmen verlassen sich immer noch auf denselben Fernzugriffsansatz, den sie vor ...
KI-Funktion sucht für Sicherheitsteams Schwachstellen im Code

KI-Funktion sucht für Sicherheitsteams Schwachstel

Eine neue KI-Funktion unterstützt Sicherheitsteams bei der Suche nach komplexen Schwachstellen im Code. Anthropic startete eine begrenzte Testphase für „Claude Code Security“ für Enterprise-, Team- und ...
Report 2026: Das sind die kommenden Angriffe

Report 2026: Das sind die kommenden Angriffe

Report 2026: Dabei sehen die Experten, dass die identitätsangriffe dominieren werden, KI weitere ihren Weg sucht und Bedrohungsgruppen sich gegenseitig aufreiben. Das sind nur einige Punkte aus dem Active ...
Schwachstellen in Bamboo, Confluence und Crowd Data Center

Schwachstellen in Bamboo, Confluence und Crowd Dat

Anbieter Atlassian hat ein Security-Advisory veröffentlicht. Darin findet sich eine Liste über 15 Schwachstellen, wobei bei zwei Lücken die CVSS-Werte mit 9.8 und 9.1 kritisch sind. Atlassian selbst sieht ...
MDR-Lösung integriert mit Open MDR auch Drittanbieter

MDR-Lösung integriert mit Open MDR auch Drittanbie

Open MDR ermöglicht den Einsatz von Drittanbieter-Lösungen im MDR-Service von WatchGuard. Das gewährleistet weitreichende Transparenz und hohe Reaktionsgeschwindigkeit. Nun ist die Einbindung von Tools, ...
Die souveräne Cloud auf dem Prüfstand

Die souveräne Cloud auf dem Prüfstand

„Souveräne Cloud“ ist einer der meistverwendeten Begriffe in der Unternehmens-IT geworden. Fast alle großen Anbieter haben mit viel Aufwand versucht, ihre eigene Definition dem Markt aufzudrücken und zu ...
Zentrales Schwachstellenmanagement für IT-Infrastruktur

Zentrales Schwachstellenmanagement für IT-Infrastr

Verbessertes Schwachstellenmanagement: Mit „Managed Vulnerability Advanced“ werden nicht mehr nur Microsoft-365-Umgebungen abgesichert, sondern die gesamte IT-Infrastruktur. Der Service identifiziert und ...
Hacker nutzen seit 2023 Cisco Schwachstelle aus

Hacker nutzen seit 2023 Cisco Schwachstelle aus

Cisco Talos Intelligence Group warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle CVE-2026-20127 im Cisco Catalyst SD-WAN Controller (früher vSmart). Die APT-Gruppe UAT-8616 erzielt nach ...
Microsoft: Kritische Schwachstelle im Windows Admin Center

Microsoft: Kritische Schwachstelle im Windows Admi

In einem Security-Hinweis weist Microsoft auf eine kritische Schwachstelle im Windows Admin Center hin. Der CVSS-3.1-Wert liegt bei 8.8 und gilt damit eigentlich nur als hochgefährlich – aber Microsoft ...
SIEM-Lösung verstärkt durch KI-gestützte Erkennung

SIEM-Lösung verstärkt durch KI-gestützte Erkennung

Die neue Version von Kaspersky SIEM bietet Funktionen für die KI-gestützte Erkennung möglicher Kontoübernahmen, mehr Datenintegrität und erweiterte Anpassungsmöglichkeiten. Damit erhalten Unternehmen eine ...
Deutsche KMUs: Jeder 6. Handwerksbetrieb erlitt einen Cyberangriff

Deutsche KMUs: Jeder 6. Handwerksbetrieb erlitt ei

Cyberangriffe gehören im Handwerk inzwischen zum betrieblichen Alltag. 60 Prozent der befragten deutschen Betriebe haben in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall erlebt. 23,5 ...
Erhöhte Angriffsfläche durch nicht-menschliche Identitäten

Erhöhte Angriffsfläche durch nicht-menschliche Ide

Mittlerweile gibt es mehr nicht-menschliche als menschliche Identitäten wie Bots, Dienstkonten oder Maschinenagenten. Die künstliche Intelligenz greift damit auch auf kritische Daten zu und erweitert somit ...
Model-Confusion-Angriffe auf die Supply Chain

Model-Confusion-Angriffe auf die Supply Chain

Ein Research-Team hat neue Forschungsergebnisse zu einer bisher kaum beachteten Form von Supply-Chain-Angriffen auf KI-Modelle veröffentlicht: sogenannten „Model Confusion“-Angriffen. Die Ergebnisse ...
Ransomware-Abwehr im Enterprise-Bereich wird besser  

Ransomware-Abwehr im Enterprise-Bereich wird besse

Ransomware ist nach wie vor eine der größten Sicherheitsherausforderungen für Unternehmen. Das zeigt der aktuelle „State of Ransomware in Enterprise 2025“ Report von Sophos, der erstmals gezielt die ...
Verwaistes Outlook-Add-in stiehlt tausende Microsoft-Accounts

Verwaistes Outlook-Add-in stiehlt tausende Microso

Ein aufgegebenes Outlook-Add-in ist zum Einfallstor für eine groß angelegte Phishing-Kampagne geworden. Über einen gekaperten Add-in-Eintrag im offiziellen Office Store konnten Angreifer über 4.000 ...
Digitale Zwillinge für moderne OT-Resilienz

Digitale Zwillinge für moderne OT-Resilienz

Neben kontinuierlichem Exposure Management braucht operative Resilienz in OT-Umgebungen konkrete technische und organisatorische Hebel: Zugangskontrollen, belastbare Testumgebungen und kompensierende ...