Kategorie: Ohne Kategorie

EMEA als Hauptziel von DDoS-Angriffen

In der ersten Hälfte des Jahres 2025 überflutete eine neue Welle geopolitisch motivierter Cyberaktivitäten Europa, den Nahen Osten und Afrika (EMEA). Laut dem neuesten DDoS Threat Intelligence Report gab ...

Deutschland: 70 Prozent Nutzer rechnen mit mehr KI

Fast 70 Prozent der Nutzer in Deutschen glauben, dass Cyberbedrohungen durch künstliche Intelligenz (KI) zunehmen. Die neue, fünfte Ausgabe von „Cybersicherheit in Zahlen“ belegt diese Aussage durch eine ...

Cyberangriffe: Logistikbranche im Visier

Die Logistik-Branche erkennt die strategische Bedeutung von Cybersicherheit, bleibt aber anfällig. Fast 80 Prozent der Betriebe waren schon von Cyberangriffen betroffen, insbesondere durch Schwachstellen ...

Secrets Exposure – wie man sie vermeidet​

Unternehmen konzentrieren sich bei der Bekämpfung der Secrets Exposure auf die Repositories ihrer Anwendungen und ihre CI/CD-Pipelines. Doch die Gefahr lauert auch an anderen Stellen. Drei reale Fälle, bei ...

Neue Variante entdeckt: macOS-Malware ChillyHell

Das Threat-Labs-Team von Jamf hat eine neue Variante der macOS-Malware-Familie „ChillyHell“ entdeckt, die zuvor nur in begrenzten Kreisen dokumentiert war und von Antivirensoftware weitgehend unbemerkt ...

Cloud Application Gateway für Zero Trust-Systemzug

Das von Omada bereitgestellte Cloud Application Gateway vereinfacht und beschleunigt die Identity Governance and Administration-Integration (IGA), senkt die Gesamtbetriebskosten und ermöglicht einen Zero ...

Software-Stücklisten (SBOM) für digitale Resilienz

Die Software Bill of Materials (SBOM) ist in Unternehmen noch nicht weit verbreitet, wird aber durch den Cyber Resilience Act (CRA) bald zum Standard. Viele Firmen stehen noch am Anfang und können mit ...

Salt Typhoon: China-nahe APT-Gruppe mit Spionageka

Die vom BSI als aktiv geführte China-nahe APT-Gruppe Salt Typhoon (Earth Estries) steht im Mittelpunkt einer neuen Untersuchung von Trend Micro. Die Gruppe ist seit Jahren durch gezielte ...

KMU: 70 Prozent haben keine taugliche Cybersicherh

Eine Mehrheit der Cybersicherheitsverantwortlichen in kleinen und mittelständischen Unternehmen (KMU) in Deutschland ist nicht genügend vorbereitet, um ihr Unternehmen ausreichend zu schützen. Das zeigt ...

Kritische Schwachstellen in Testing-Plattform für

Ein Security Research Team hat mehrere kritische Schwachstellen in Chaos Mesh, einer weit verbreiteten Testing-Plattform in Kubernetes-Umgebungen, entdeckt und offengelegt. Die Sicherheitslücken wurden ...

Erkennung und Absicherung maschineller Identitäten

Die neue Edition von Directory Services Protector (DSP), der Semperis-Plattform zur Erkennung und Reaktion auf Identitätsbedrohungen, hilft Unternehmen, die Sicherheitslage von Dienstkonten mit umfassender ...

Migration auf Windows 11: Besser für die IT-Sicher

Gerade müssen Unternehmen entscheiden, ob sie auf Windows 11 updaten, da der normale Support für Windows 10 ausläuft. Anlass genug, um über notwendige Möglichkeiten zu sprechen, wenn Systeme aus ...

Qantas: 5,7 Mill. Kundendatensätze bei Hack entwen

Die australische Fluggesellschaft Qantas wurde bereits im Juni 2025 Opfer eines massiven Cyberangriffs. Wie das Unternehmen bestätigte, kompromittierten die Angreifer eine externe Kundenservice-Plattform, ...

Klamme Budgets sind der größte Feind für Cybersich

Unternehmen in D-A-CH sind beim Thema Cybersicherheit auf den ersten Blick gut aufgestellt: In allen drei Ländern gibt eine klare Mehrheit von über 80 Prozent der Befragten an, dass sie noch keine ...

KMU: 40 Prozent aller Cyberangriffe in Europa tref

Cyberkriminelle nehmen kleine und mittlere Unternehmen (KMU) in Europa und Afrika ins Visier und tarnen ihre Cyberangriffe zunehmend als bekannte Dienste wie ChatGPT, Microsoft Office oder Google Drive, um ...

Erkenntnis: Cyber-Resilienz ist überlebenswichtig

Cyberangriffe haben für Unternehmen gravierende Folgen, die weit über den IT-Schaden hinausgehen: Lieferketten brechen, Umsätze sinken, Kunden wandern ab. Wer in dieser Situation keine robuste ...

Die Cybersicherheit von Flughäfen muss auf den Prü

Jüngste Vorfälle an internationalen Flughäfen und auch in Deutschland verdeutlichen einmal mehr den dringenden Handlungsbedarf in Sachen Cybersicherheit im Luftverkehr. An einem Flughafen legte eine auf ...

Der EU Data Act ist in Kraft

Seit dem 12. September 2025 sind alle EU-Staaten zur Einhaltung des EU Data Act verpflichtet. Das hat Konsequenzen für das Vertragsmanagement in den Unternehmen. Sie müssen zügig dafür sorgen, dass ihre ...

Ransomware: Verstärkt Attacken auf Hypervisoren

Eine der größten Aufgaben für Cybersicherheitsverantwortliche ist es, mit den stets neuen Angriffstaktiken schrittzuhalten. Dazu zählen Ransomware-Attacken, die Endpunkte ignorieren und auf die ...

Salesforce-Hack: Infos zum Schutz vor Social-Engin

Die Cybercrime-Gruppen ShinyHunters, LAPSUS$ und Scattered Spider hatten sich zusammengeschlossen und Salesforce-Mitarbeiter und Drittanbieter zur Eingabe sensibler Informationen zu verleiten. Das scheint ...