Kategorie: Ohne Kategorie

Microsoft: Kritische Schwachstelle im Windows Admin Center

Microsoft: Kritische Schwachstelle im Windows Admi

In einem Security-Hinweis weist Microsoft auf eine kritische Schwachstelle im Windows Admin Center hin. Der CVSS-3.1-Wert liegt bei 8.8 und gilt damit eigentlich nur als hochgefährlich – aber Microsoft ...
SIEM-Lösung verstärkt durch KI-gestützte Erkennung

SIEM-Lösung verstärkt durch KI-gestützte Erkennung

Die neue Version von Kaspersky SIEM bietet Funktionen für die KI-gestützte Erkennung möglicher Kontoübernahmen, mehr Datenintegrität und erweiterte Anpassungsmöglichkeiten. Damit erhalten Unternehmen eine ...
Deutsche KMUs: Jeder 6. Handwerksbetrieb erlitt einen Cyberangriff

Deutsche KMUs: Jeder 6. Handwerksbetrieb erlitt ei

Cyberangriffe gehören im Handwerk inzwischen zum betrieblichen Alltag. 60 Prozent der befragten deutschen Betriebe haben in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall erlebt. 23,5 ...
Erhöhte Angriffsfläche durch nicht-menschliche Identitäten

Erhöhte Angriffsfläche durch nicht-menschliche Ide

Mittlerweile gibt es mehr nicht-menschliche als menschliche Identitäten wie Bots, Dienstkonten oder Maschinenagenten. Die künstliche Intelligenz greift damit auch auf kritische Daten zu und erweitert somit ...
Model-Confusion-Angriffe auf die Supply Chain

Model-Confusion-Angriffe auf die Supply Chain

Ein Research-Team hat neue Forschungsergebnisse zu einer bisher kaum beachteten Form von Supply-Chain-Angriffen auf KI-Modelle veröffentlicht: sogenannten „Model Confusion“-Angriffen. Die Ergebnisse ...
Ransomware-Abwehr im Enterprise-Bereich wird besser  

Ransomware-Abwehr im Enterprise-Bereich wird besse

Ransomware ist nach wie vor eine der größten Sicherheitsherausforderungen für Unternehmen. Das zeigt der aktuelle „State of Ransomware in Enterprise 2025“ Report von Sophos, der erstmals gezielt die ...
Verwaistes Outlook-Add-in stiehlt tausende Microsoft-Accounts

Verwaistes Outlook-Add-in stiehlt tausende Microso

Ein aufgegebenes Outlook-Add-in ist zum Einfallstor für eine groß angelegte Phishing-Kampagne geworden. Über einen gekaperten Add-in-Eintrag im offiziellen Office Store konnten Angreifer über 4.000 ...
Digitale Zwillinge für moderne OT-Resilienz

Digitale Zwillinge für moderne OT-Resilienz

Neben kontinuierlichem Exposure Management braucht operative Resilienz in OT-Umgebungen konkrete technische und organisatorische Hebel: Zugangskontrollen, belastbare Testumgebungen und kompensierende ...
Darknet-Angebot: Ein Account mit Zugang zu 200 Flughäfen

Darknet-Angebot: Ein Account mit Zugang zu 200 Flu

Brisantes Angebot im Darknet: Login-Daten für ein europäisches Serviceportal hätten den Betrieb von rund 200 Flughäfen weltweit ins Wanken bringen können. Eine im Untergrund gehandelte Kennung sorgte für ...
Ausgefeilte Predator-Spyware der Intellexa Alliance

Ausgefeilte Predator-Spyware der Intellexa Allianc

Im Dezember 2024 hat die Google Threat Intelligence Group (GTIG) eine Untersuchung der von Intellexa Alliance entwickelten und vertriebenen Spyware „Predator“ veröffentlicht. Doch was damals als ...
KI als Beschleuniger moderner Cyberangriffe

KI als Beschleuniger moderner Cyberangriffe

KI-gestützte Angriffe unterlaufen klassische Erkennungs- und Abwehrmechanismen. Ransomware, Scams und mobile Angriffe entwickeln sich gleichzeitig weiter. Die Verteidigung steht vor der Herausforderung, ...
Cyberattacken via massenhaft gehackten virtuelle Maschinen

Cyberattacken via massenhaft gehackten virtuelle M

Cyberkriminelle missbrauchen tausende virtuelle Maschinen auf legitimen Hosting-Infrastrukturen, insbesondere in Russland, aber vermehrt aufgrund der leistungsfähigen Infrastruktur auch in den Niederlanden ...
Angriffswelle missbraucht Remote-Support-Software für Cyberspionage

Angriffswelle missbraucht Remote-Support-Software

Sicherheitsforscher von Forcepoint X-Labs warnen vor einer ausgefeilten Kampagne, bei der Angreifer nach einer erfolgreichen Attacke eine gehackte Variante der Remote-Support-Software ConnectWise ...