Kategorie: Ohne Kategorie

SAP Patch Day Dezember 2025 mit kritischen Lücken

SAP Patch Day Dezember 2025 mit kritischen Lücken

Zum Jahresende mahnen Sicherheitsexperten zur Eile: Der SAP Patch Day im Dezember bringt 17 neue Sicherheitsupdates, darunter vier mit der höchsten kritischen Risikostufe „HotNews“. Besonders der zentral ...
Backdoor VShell: China-Cyberspionage-Tool auf über 1.500 Servern

Backdoor VShell: China-Cyberspionage-Tool auf über

Weltweite Cyberspionage-Kampagne mit Backdoor VShell: Der europäische Cybersicherheitsspezialist NVISO hat eine groß angelegte Cyberspionagekampagne nachgewiesen. Von der Kampagne waren mehr als 1.500 ...
Phishing-Tricks: Webformulare als Einfallstor

Phishing-Tricks: Webformulare als Einfallstor

Cyberkriminelle entwickeln ihre Methoden stetig weiter, um Phishing-Angriffe glaubwürdiger zu gestalten und Sicherheitsmechanismen zu umgehen. Der jüngste Bericht des KnowBe4 Threat Lab zeigt, wie ...
Weitere kritische Lücke im Ivanti Endpoint Manager EPM

Weitere kritische Lücke im Ivanti Endpoint Manager

Ivanti warnt vor schweren Sicherheitslücken in seinem „Endpoint Manager“ (EPM). Das Dezember-Update schließt insgesamt vier Schwachstellen, von denen eine als „Kritisch“ eingestuft ist, da sie einen ...
Warum KI-Agenten ohne Governance zur Gefahr werden

Warum KI-Agenten ohne Governance zur Gefahr werden

Während KI-Agenten rasant in Unternehmen Einzug halten, zeigen aktuelle Analysen gravierende Sicherheitslücken. Viele Projekte starten ohne klare Ziele, laufen mit übermäßigen Berechtigungen oder ohne ...
ChatGPT: Kritische Sicherheitslücken im KI-Tool 

ChatGPT: Kritische Sicherheitslücken im KI-Tool 

Laut dem Hersteller Tenable gab es sieben kritische Sicherheitslücken in ChatGPT,-4 welche es anfällig für Datendiebstahl und Hijacking machten und wohl in ChatGPT-5 immer noch gibt. Untersuchungen haben ...
Infostealer XLoader: KI-gestütze Entschlüsselung der Malware

Infostealer XLoader: KI-gestütze Entschlüsselung d

XLoader war lange eine große Bedrohung für IT-Sicherheitsteams. Generative KI ermöglichte jetzt die schnelle Entschlüsselung versteckter Funktionen, die Aufdeckung verborgener C2-Domains und die Analyse ...
Automatisierte SASE-Integration für verteilte Standorte

Automatisierte SASE-Integration für verteilte Stan

SASE-Lösungen werden zunehmend zentral für Sicherheit und Performance in verteilten Netzwerken. Sie vereinfachen Abläufe, erhöhen die Transparenz und sorgen für konsistente Zero-Trust-Richtlinien über alle ...
React2Shell-Schwachstelle: Weiterhin über 100.000 Server in Gefahr 

React2Shell-Schwachstelle: Weiterhin über 100.000

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die letzten Tage bereits Alarm geschlagen: Die als „React2Shell“ bezeichnete Schwachstelle ermöglicht es Angreifern, aus der Ferne die ...
Mitarbeiter Fehlverhalten ist eine ernstzunehmende Schwachstelle

Mitarbeiter Fehlverhalten ist eine ernstzunehmende

Ob Phishing-Klicks, ungesicherte KI-Nutzung oder mangelnde Meldedisziplin – Fehlverhalten von Mitarbeitern sorgt weiterhin für gravierende Schwachstellen. Daten eines aktuellen Reports zeigen: Besonders ...
KMU: Office 2016 und 2019 weiter verbreitet trotz Supportende

KMU: Office 2016 und 2019 weiter verbreitet trotz

Eine aktuelle Studie zeigt, dass ein Großteil kleiner Unternehmen weiterhin Office-Versionen nutzt, die seit Mitte Oktober keine Sicherheitsupdates mehr erhalten. Trotz absehbarem Supportende wurden ...
MSPs: KI stärkt Endpoint-Management

MSPs: KI stärkt Endpoint-Management

Mit neuen KI-gestützten Funktionen im Unified Endpoint Management können Managed Service Provider (MSPs) ihre Kunden effizienter betreuen und Sicherheitsstandards leichter durchsetzen. Verbesserte ...
Cyberangriffe 2026: Autonome Kampagnen steigern die Angriffe massiv 

Cyberangriffe 2026: Autonome Kampagnen steigern di

In seinen jährlichen Sicherheitsprognosebericht für 2026 warnt Trend Micro, dass das kommende Jahr den endgültigen Übergang zur voll industrialisierten Cyberkriminalität markieren wird. Künstliche ...
BSI warnt: Kritische Sicherheitslücken in Apache Server

BSI warnt: Kritische Sicherheitslücken in Apache S

Das BSI und die Entwickler des Apache HTTP Servers haben ein umfangreiches Sicherheitsupdate veröffentlicht. Die Version 2.4.66 schließt fünf Schwachstellen, die teilweise kritische Auswirkungen auf die ...
Neue Abwehr gegen Teams-Angriffe

Neue Abwehr gegen Teams-Angriffe

Angriffe über kompromittierte Microsoft-Teams-Konten nehmen deutlich zu und rücken die Plattform ins Zentrum moderner Bedrohungsszenarien. Um Unternehmen zu schützen, die Teams intensiv in ihrer ...
Security-Checks decken Schwachstellen auf

Security-Checks decken Schwachstellen auf

Neue modulare Security-Checks ermöglichen erstmals eine schnelle, fokussierte Bewertung zentraler Schwachstellen – von E-Mail-Sicherheit bis zu Berechtigungen und M365-Konfigurationen. Die Prüfpakete ...
Laterale Bewegung bleibt größtes Cyberrisiko

Laterale Bewegung bleibt größtes Cyberrisiko

Der Global Cloud Detection and Response Report 2025 zeigt, dass laterale Bewegung weiterhin zu den am schwersten erkennbaren Angriffstechniken gehört. Sie werden oft nicht erkannt und führen zu Ausfällen, ...

BSI: React Server mit kritischer 10.0 Schwachstell

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Eine neu entdeckte Sicherheitslücke in der weit verbreiteten Web-Technologie „React“ bedroht unzählige Webseiten und ...
Neue Firebox-Generation für MSP

Neue Firebox-Generation für MSP

Eine neue Rackmount-fähige Firebox-Generation bringt mehr Leistung, bessere Skalierbarkeit und nahtlose Zero-Trust-Funktionen in wachsende Netzwerke. Die Modelle sind für Hybridumgebungen optimiert und ...