Kategorie: Ohne Kategorie

Zero-Day Schwachstellen in vernetztem Fahrzeug

Zero-Day Schwachstellen in vernetztem Fahrzeug

Ein aktuelles Security-Audit von Kaspersky zeigt, wie Angreifer durch die Ausnutzung einer Zero-Day-Schwachstelle in einer Anwendung eines Auftragnehmers die vollständige Kontrolle über das Telematiksystem ...
Schutz digitaler Identitäten durch KI-Framework

Schutz digitaler Identitäten durch KI-Framework

Ein neues KI-Framework wurde zur Sicherung digitaler Identitäten vorgestellt. Dieses soll die durch den Aufstieg von KI-Agenten entstandene Vertrauenslücke schließen. Gleichzeitig werden KI-gestützte ...
Gefährliche Schwachstellen in VMware und XWiki

Gefährliche Schwachstellen in VMware und XWiki

Die CISA – Cybersecurity and Infrastructure Security Agency – hat ihrem Katalog bekannter ausgenutzter Schwachstellen (KEV) zwei neue Lücken in VMware und XWiki hinzugefügt. Bei beiden gibt es Belege für ...
Endpoint-Security-Lösungen gegen Malware im Tarnmodus

Endpoint-Security-Lösungen gegen Malware im Tarnmo

Das Labor von AV-TEST hat im August 2025 insgesamt 12 Endpoint-Security-Lösungen für Unternehmen einem erweiterten Test unterzogen. In diesem Advanced Threat Protection-Test – kurz ATP-Test wurde geprüft, ...
MOVEit erneut mit Sicherheitslücke

MOVEit erneut mit Sicherheitslücke

Das Hersteller Progress Software warnt vor einer Sicherheitslücke in seiner Software MOVEit Transfer und rät zum Update. Der CVSS-Wert liegt bei 8.2 und gilt somit als hochgefährlich. Aktive Angriffe auf ...
Malware mit ausgeklügelten Verschleierungsmethoden

Malware mit ausgeklügelten Verschleierungsmethoden

Raspberry Robin, auch bekannt als Roshtyak, ist ein fortschrittlicher Malware-Downloader, der seit 2021 aktiv Systeme angreift und sich hauptsächlich über infizierte USB-Geräte verbreitet. Die Malware ist ...
Priorisierung von Schwachstellen nach Aufwand und Wirkung

Priorisierung von Schwachstellen nach Aufwand und

Sicherheitsteams stehen beim Schwachstellenmanagement unter enormem Zeitdruck. Oft bleibt nur ein kleines Zeitfenster, um die dringendsten Risiken zu adressieren. Mit dem „Move the Needle“-Dashboard stellt ...
Risiko veraltete Software: Die richtige Strategie zum Schutz

Risiko veraltete Software: Die richtige Strategie

Von Windows bis hin zu industriellen Produktionssystemen: Wie veraltete Software Unternehmen angreifbar macht und welche Strategien jetzt nötig sind. Der Qualys TruRisk Threat Research Report zeigt, dass ...
Cyber-Bedrohung: Produkte im Endpoint Prevention & Response-Test

Cyber-Bedrohung: Produkte im Endpoint Prevention &

Die jüngste AV-Comparatives-Studie zeigt: Professionelle Endpoint-Sicherheitslösungen sind unverzichtbar, um komplexe Angriffe abzuwehren. Der Endpoint Prevention & Response-Test belegt, dass bei der ...
BSI-Warnung: DNS-Server durch Cache-Poisoning-Angriffe bedroht

BSI-Warnung: DNS-Server durch Cache-Poisoning-Angr

Ein im Oktober 2025 veröffentlichtes Advisory des Internet Systems Consortium (ISC) und der aktuelle BSI-Bericht machen deutlich: Eine kritische Schwachstelle im weltweit verbreiteten DNS-System BIND – ...
BSI warnt: 30.000 alte MS-Exchange-Server in Gefahr!

BSI warnt: 30.000 alte MS-Exchange-Server in Gefah

Für die Mail-Server-Produkte Microsoft Exchange Server 2016 und 2019 ist Mitte Oktober planmäßig der Support des Herstellers ausgelaufen. Seitdem werden keine Sicherheitsupdates mehr für diese Versionen ...
Agent Cloud hat KI-Agenten im Griff

Agent Cloud hat KI-Agenten im Griff

KI-Agenten sind für Unternehmen weltweit die größte Chance und zugleich die größte Bedrohung. Hier hilft die neue Rubrik Agent Cloud: Sie beschleunigt die Integration von KI-Agenten in Unternehmen und ...
Gesundheitswesen: Ransomware-Studie zeigt Erpressungen auf Höchststand

Gesundheitswesen: Ransomware-Studie zeigt Erpressu

Die aktuelle Ransomware-Studie im Gesundheitswesen zeigt einen aktuellen Höchststand bei Erpressungen. Gleichzeitig ist die Bereitschaft zur Zahlung von Lösegeld stark gesunken. Dennoch bleibt der Stress ...
Pwn2Own: Über 1 Mill. Dollar Preisgelder an ethische Hacker

Pwn2Own: Über 1 Mill. Dollar Preisgelder an ethisc

Beim Pwn2Own Ireland 2025 entdeckten Sicherheitsforscher 73 Zero-Day-Schwachstellen in Smartphones, NAS-Systemen und IoT-Geräten und halfen so, die digitale Welt sicherer zu machen. Insgesamt schüttete die ...
Russische Hacker Gamaredon und Turla attackieren ukrainische Ziele an

Russische Hacker Gamaredon und Turla attackieren u

Es ist laut Experten die erste nachweisbare Zusammenarbeit der beiden russischen Hackergruppen Gamaredon und Turla. Eine Gruppe verschafft den Zugang, die andere visiert ausgewählte Hochwertziele an. Beide ...
Quantenresistentes VPN

Quantenresistentes VPN

Eine VPN-Lösung schützt Datenkommunikation mit quantenresistenter, vom BSI bis VS-NfD zugelassener Technik. Damit verlieren potenzielle Angriffe mit Quantencomputern, die bisherige ...
EMEA als Hauptziel von DDoS-Angriffen

EMEA als Hauptziel von DDoS-Angriffen

In der ersten Hälfte des Jahres 2025 überflutete eine neue Welle geopolitisch motivierter Cyberaktivitäten Europa, den Nahen Osten und Afrika (EMEA). Laut dem neuesten DDoS Threat Intelligence Report gab ...