Kategorie: Ohne Kategorie

Agentische KI beschleunigt Risikoabwehr

Agentische KI beschleunigt Risikoabwehr

Ein neuer agentischer Ansatz im Schwachstellenmanagement bringt dringend benötigte Geschwindigkeit und Transparenz in die IT-Sicherheit. KI-basierte Systeme priorisieren Risiken, optimieren Workflows ...
React2Shell-Krise: Erste Updates reichen nicht aus – neue notwendig!

React2Shell-Krise: Erste Updates reichen nicht aus

Die React2Shell-Krise weitet sich aus: Auch wenn Administratoren sofort mit Updates reagiert haben, gibt es weiterhin hochgefährliche Schwachstellen, denn es wurden neue DoS- und Datenlecks in React ...
Endlich: Cybersicherheit ist auf der Führungsebene etabliert 

Endlich: Cybersicherheit ist auf der Führungsebene

Die Sophos-Managementstudie „Chef, wie hältst du’s mit der Cybersicherheit?“ zeigt über drei Erhebungsjahre hinweg (2022, 2024, 2025), wie sich Wahrnehmung, Verantwortung und persönliche Nähe der ...
Das Cybersecurity-Framework des Center for Internet Security (CIS)

Das Cybersecurity-Framework des Center for Interne

Das Cybersecurity Framework des Center for Internet Security (CIS) umfasst 18 wichtige Sicherheitskontrollen, die zum Schutz vor den häufigsten Cyberangriffen entwickelt wurden. Es wurde ursprünglich von ...
SAP Patch Day Dezember 2025 mit kritischen Lücken

SAP Patch Day Dezember 2025 mit kritischen Lücken

Zum Jahresende mahnen Sicherheitsexperten zur Eile: Der SAP Patch Day im Dezember bringt 17 neue Sicherheitsupdates, darunter vier mit der höchsten kritischen Risikostufe „HotNews“. Besonders der zentral ...
Backdoor VShell: China-Cyberspionage-Tool auf über 1.500 Servern

Backdoor VShell: China-Cyberspionage-Tool auf über

Weltweite Cyberspionage-Kampagne mit Backdoor VShell: Der europäische Cybersicherheitsspezialist NVISO hat eine groß angelegte Cyberspionagekampagne nachgewiesen. Von der Kampagne waren mehr als 1.500 ...
Phishing-Tricks: Webformulare als Einfallstor

Phishing-Tricks: Webformulare als Einfallstor

Cyberkriminelle entwickeln ihre Methoden stetig weiter, um Phishing-Angriffe glaubwürdiger zu gestalten und Sicherheitsmechanismen zu umgehen. Der jüngste Bericht des KnowBe4 Threat Lab zeigt, wie ...
Warum KI-Agenten ohne Governance zur Gefahr werden

Warum KI-Agenten ohne Governance zur Gefahr werden

Während KI-Agenten rasant in Unternehmen Einzug halten, zeigen aktuelle Analysen gravierende Sicherheitslücken. Viele Projekte starten ohne klare Ziele, laufen mit übermäßigen Berechtigungen oder ohne ...
ChatGPT: Kritische Sicherheitslücken im KI-Tool 

ChatGPT: Kritische Sicherheitslücken im KI-Tool 

Laut dem Hersteller Tenable gab es sieben kritische Sicherheitslücken in ChatGPT,-4 welche es anfällig für Datendiebstahl und Hijacking machten und wohl in ChatGPT-5 immer noch gibt. Untersuchungen haben ...
Weitere kritische Lücke im Ivanti Endpoint Manager EPM

Weitere kritische Lücke im Ivanti Endpoint Manager

Ivanti warnt vor schweren Sicherheitslücken in seinem „Endpoint Manager“ (EPM). Das Dezember-Update schließt insgesamt vier Schwachstellen, von denen eine als „Kritisch“ eingestuft ist, da sie einen ...
Infostealer XLoader: KI-gestütze Entschlüsselung der Malware

Infostealer XLoader: KI-gestütze Entschlüsselung d

XLoader war lange eine große Bedrohung für IT-Sicherheitsteams. Generative KI ermöglichte jetzt die schnelle Entschlüsselung versteckter Funktionen, die Aufdeckung verborgener C2-Domains und die Analyse ...
Automatisierte SASE-Integration für verteilte Standorte

Automatisierte SASE-Integration für verteilte Stan

SASE-Lösungen werden zunehmend zentral für Sicherheit und Performance in verteilten Netzwerken. Sie vereinfachen Abläufe, erhöhen die Transparenz und sorgen für konsistente Zero-Trust-Richtlinien über alle ...
React2Shell-Schwachstelle: Weiterhin über 100.000 Server in Gefahr 

React2Shell-Schwachstelle: Weiterhin über 100.000

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die letzten Tage bereits Alarm geschlagen: Die als „React2Shell“ bezeichnete Schwachstelle ermöglicht es Angreifern, aus der Ferne die ...
Mitarbeiter Fehlverhalten ist eine ernstzunehmende Schwachstelle

Mitarbeiter Fehlverhalten ist eine ernstzunehmende

Ob Phishing-Klicks, ungesicherte KI-Nutzung oder mangelnde Meldedisziplin – Fehlverhalten von Mitarbeitern sorgt weiterhin für gravierende Schwachstellen. Daten eines aktuellen Reports zeigen: Besonders ...
KMU: Office 2016 und 2019 weiter verbreitet trotz Supportende

KMU: Office 2016 und 2019 weiter verbreitet trotz

Eine aktuelle Studie zeigt, dass ein Großteil kleiner Unternehmen weiterhin Office-Versionen nutzt, die seit Mitte Oktober keine Sicherheitsupdates mehr erhalten. Trotz absehbarem Supportende wurden ...
MSPs: KI stärkt Endpoint-Management

MSPs: KI stärkt Endpoint-Management

Mit neuen KI-gestützten Funktionen im Unified Endpoint Management können Managed Service Provider (MSPs) ihre Kunden effizienter betreuen und Sicherheitsstandards leichter durchsetzen. Verbesserte ...
Cyberangriffe 2026: Autonome Kampagnen steigern die Angriffe massiv 

Cyberangriffe 2026: Autonome Kampagnen steigern di

In seinen jährlichen Sicherheitsprognosebericht für 2026 warnt Trend Micro, dass das kommende Jahr den endgültigen Übergang zur voll industrialisierten Cyberkriminalität markieren wird. Künstliche ...
BSI warnt: Kritische Sicherheitslücken in Apache Server

BSI warnt: Kritische Sicherheitslücken in Apache S

Das BSI und die Entwickler des Apache HTTP Servers haben ein umfangreiches Sicherheitsupdate veröffentlicht. Die Version 2.4.66 schließt fünf Schwachstellen, die teilweise kritische Auswirkungen auf die ...
Neue Abwehr gegen Teams-Angriffe

Neue Abwehr gegen Teams-Angriffe

Angriffe über kompromittierte Microsoft-Teams-Konten nehmen deutlich zu und rücken die Plattform ins Zentrum moderner Bedrohungsszenarien. Um Unternehmen zu schützen, die Teams intensiv in ihrer ...