Kategorie: Ohne Kategorie

Gefährliche Schwachstellen in VMware und XWiki

Gefährliche Schwachstellen in VMware und XWiki

Die CISA – Cybersecurity and Infrastructure Security Agency – hat ihrem Katalog bekannter ausgenutzter Schwachstellen (KEV) zwei neue Lücken in VMware und XWiki hinzugefügt. Bei beiden gibt es Belege für ...
Endpoint-Security-Lösungen gegen Malware im Tarnmodus

Endpoint-Security-Lösungen gegen Malware im Tarnmo

Das Labor von AV-TEST hat im August 2025 insgesamt 12 Endpoint-Security-Lösungen für Unternehmen einem erweiterten Test unterzogen. In diesem Advanced Threat Protection-Test – kurz ATP-Test wurde geprüft, ...
MOVEit erneut mit Sicherheitslücke

MOVEit erneut mit Sicherheitslücke

Das Hersteller Progress Software warnt vor einer Sicherheitslücke in seiner Software MOVEit Transfer und rät zum Update. Der CVSS-Wert liegt bei 8.2 und gilt somit als hochgefährlich. Aktive Angriffe auf ...
Malware mit ausgeklügelten Verschleierungsmethoden

Malware mit ausgeklügelten Verschleierungsmethoden

Raspberry Robin, auch bekannt als Roshtyak, ist ein fortschrittlicher Malware-Downloader, der seit 2021 aktiv Systeme angreift und sich hauptsächlich über infizierte USB-Geräte verbreitet. Die Malware ist ...
Priorisierung von Schwachstellen nach Aufwand und Wirkung

Priorisierung von Schwachstellen nach Aufwand und

Sicherheitsteams stehen beim Schwachstellenmanagement unter enormem Zeitdruck. Oft bleibt nur ein kleines Zeitfenster, um die dringendsten Risiken zu adressieren. Mit dem „Move the Needle“-Dashboard stellt ...
Risiko veraltete Software: Die richtige Strategie zum Schutz

Risiko veraltete Software: Die richtige Strategie

Von Windows bis hin zu industriellen Produktionssystemen: Wie veraltete Software Unternehmen angreifbar macht und welche Strategien jetzt nötig sind. Der Qualys TruRisk Threat Research Report zeigt, dass ...
BSI-Warnung: DNS-Server durch Cache-Poisoning-Angriffe bedroht

BSI-Warnung: DNS-Server durch Cache-Poisoning-Angr

Ein im Oktober 2025 veröffentlichtes Advisory des Internet Systems Consortium (ISC) und der aktuelle BSI-Bericht machen deutlich: Eine kritische Schwachstelle im weltweit verbreiteten DNS-System BIND – ...
Cyber-Bedrohung: Produkte im Endpoint Prevention & Response-Test

Cyber-Bedrohung: Produkte im Endpoint Prevention &

Die jüngste AV-Comparatives-Studie zeigt: Professionelle Endpoint-Sicherheitslösungen sind unverzichtbar, um komplexe Angriffe abzuwehren. Der Endpoint Prevention & Response-Test belegt, dass bei der ...
BSI warnt: 30.000 alte MS-Exchange-Server in Gefahr!

BSI warnt: 30.000 alte MS-Exchange-Server in Gefah

Für die Mail-Server-Produkte Microsoft Exchange Server 2016 und 2019 ist Mitte Oktober planmäßig der Support des Herstellers ausgelaufen. Seitdem werden keine Sicherheitsupdates mehr für diese Versionen ...
Agent Cloud hat KI-Agenten im Griff

Agent Cloud hat KI-Agenten im Griff

KI-Agenten sind für Unternehmen weltweit die größte Chance und zugleich die größte Bedrohung. Hier hilft die neue Rubrik Agent Cloud: Sie beschleunigt die Integration von KI-Agenten in Unternehmen und ...
Gesundheitswesen: Ransomware-Studie zeigt Erpressungen auf Höchststand

Gesundheitswesen: Ransomware-Studie zeigt Erpressu

Die aktuelle Ransomware-Studie im Gesundheitswesen zeigt einen aktuellen Höchststand bei Erpressungen. Gleichzeitig ist die Bereitschaft zur Zahlung von Lösegeld stark gesunken. Dennoch bleibt der Stress ...
Pwn2Own: Über 1 Mill. Dollar Preisgelder an ethische Hacker

Pwn2Own: Über 1 Mill. Dollar Preisgelder an ethisc

Beim Pwn2Own Ireland 2025 entdeckten Sicherheitsforscher 73 Zero-Day-Schwachstellen in Smartphones, NAS-Systemen und IoT-Geräten und halfen so, die digitale Welt sicherer zu machen. Insgesamt schüttete die ...
Russische Hacker Gamaredon und Turla attackieren ukrainische Ziele an

Russische Hacker Gamaredon und Turla attackieren u

Es ist laut Experten die erste nachweisbare Zusammenarbeit der beiden russischen Hackergruppen Gamaredon und Turla. Eine Gruppe verschafft den Zugang, die andere visiert ausgewählte Hochwertziele an. Beide ...
Quantenresistentes VPN

Quantenresistentes VPN

Eine VPN-Lösung schützt Datenkommunikation mit quantenresistenter, vom BSI bis VS-NfD zugelassener Technik. Damit verlieren potenzielle Angriffe mit Quantencomputern, die bisherige ...
EMEA als Hauptziel von DDoS-Angriffen

EMEA als Hauptziel von DDoS-Angriffen

In der ersten Hälfte des Jahres 2025 überflutete eine neue Welle geopolitisch motivierter Cyberaktivitäten Europa, den Nahen Osten und Afrika (EMEA). Laut dem neuesten DDoS Threat Intelligence Report gab ...
Deutschland: 70 Prozent Nutzer rechnen mit mehr KI-Cyberattacken

Deutschland: 70 Prozent Nutzer rechnen mit mehr KI

Fast 70 Prozent der Nutzer in Deutschen glauben, dass Cyberbedrohungen durch künstliche Intelligenz (KI) zunehmen. Die neue, fünfte Ausgabe von „Cybersicherheit in Zahlen“ belegt diese Aussage durch eine ...
Cyberangriffe: Logistikbranche im Visier

Cyberangriffe: Logistikbranche im Visier

Die Logistik-Branche erkennt die strategische Bedeutung von Cybersicherheit, bleibt aber anfällig. Fast 80 Prozent der Betriebe waren schon von Cyberangriffen betroffen, insbesondere durch Schwachstellen ...