Kategorie: Ohne Kategorie

Zentrales Schwachstellenmanagement für IT-Infrastr

Verbessertes Schwachstellenmanagement: Mit „Managed Vulnerability Advanced“ werden nicht mehr nur Microsoft-365-Umgebungen abgesichert, sondern die gesamte IT-Infrastruktur. Der Service identifiziert und ...

Hacker nutzen seit 2023 Cisco Schwachstelle aus

Cisco Talos Intelligence Group warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle CVE-2026-20127 im Cisco Catalyst SD-WAN Controller (früher vSmart). Die APT-Gruppe UAT-8616 erzielt nach ...

Microsoft: Kritische Schwachstelle im Windows Admi

In einem Security-Hinweis weist Microsoft auf eine kritische Schwachstelle im Windows Admin Center hin. Der CVSS-3.1-Wert liegt bei 8.8 und gilt damit eigentlich nur als hochgefährlich – aber Microsoft ...

SIEM-Lösung verstärkt durch KI-gestützte Erkennung

Die neue Version von Kaspersky SIEM bietet Funktionen für die KI-gestützte Erkennung möglicher Kontoübernahmen, mehr Datenintegrität und erweiterte Anpassungsmöglichkeiten. Damit erhalten Unternehmen eine ...

Deutsche KMUs: Jeder 6. Handwerksbetrieb erlitt ei

Cyberangriffe gehören im Handwerk inzwischen zum betrieblichen Alltag. 60 Prozent der befragten deutschen Betriebe haben in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall erlebt. 23,5 ...

Über 280 Chrome-Erweiterungen leiten Surfverhalten

Die Q Continuum Gruppe, bestehend aus unabhängigen Researchern, hat 287 Chrome-Erweiterungen untersucht. Alle leiten das Surfverhalten von geschätzt 37,4 Millionen Nutzern weiter. Intern geben die ...

Erhöhte Angriffsfläche durch nicht-menschliche Ide

Mittlerweile gibt es mehr nicht-menschliche als menschliche Identitäten wie Bots, Dienstkonten oder Maschinenagenten. Die künstliche Intelligenz greift damit auch auf kritische Daten zu und erweitert somit ...

Verbesserung der Cybersicherheit im Gesundheitswes

Die Diskussionen im Bereich der Cybersicherheit im Gesundheitswesen wiederholen sich: Es gibt mehr Cyberangriffe als je zuvor, das Tempo zeigt keine Anzeichen einer Verlangsamung, die Branche wird ...

Model-Confusion-Angriffe auf die Supply Chain

Ein Research-Team hat neue Forschungsergebnisse zu einer bisher kaum beachteten Form von Supply-Chain-Angriffen auf KI-Modelle veröffentlicht: sogenannten „Model Confusion“-Angriffen. Die Ergebnisse ...

Ransomware-Abwehr im Enterprise-Bereich wird besse

Ransomware ist nach wie vor eine der größten Sicherheitsherausforderungen für Unternehmen. Das zeigt der aktuelle „State of Ransomware in Enterprise 2025“ Report von Sophos, der erstmals gezielt die ...

Verwaistes Outlook-Add-in stiehlt tausende Microso

Ein aufgegebenes Outlook-Add-in ist zum Einfallstor für eine groß angelegte Phishing-Kampagne geworden. Über einen gekaperten Add-in-Eintrag im offiziellen Office Store konnten Angreifer über 4.000 ...

Digitale Zwillinge für moderne OT-Resilienz

Neben kontinuierlichem Exposure Management braucht operative Resilienz in OT-Umgebungen konkrete technische und organisatorische Hebel: Zugangskontrollen, belastbare Testumgebungen und kompensierende ...

Darknet-Angebot: Ein Account mit Zugang zu 200 Flu

Brisantes Angebot im Darknet: Login-Daten für ein europäisches Serviceportal hätten den Betrieb von rund 200 Flughäfen weltweit ins Wanken bringen können. Eine im Untergrund gehandelte Kennung sorgte für ...

Konsolidierung für weniger Komplexität und mehr Si

Das Jahr 2025 war in der IT-Sicherheit geprägt von tiefgreifenden Veränderungen, die sowohl technischer als auch organisatorischer Natur waren. Unternehmen haben zunehmend erkannt, dass hybride ...

KMU: KI macht Social Engineering-Angriffe gefährli

Kleine und mittlere Unternehmen werden immer häufiger Ziel von Cyberangriffen. Sicherheits und Datenvorfälle sind für viele KMU inzwischen kein Ausnahmefall mehr, sondern ein Risiko, das im Alltag ...

Ausgefeilte Predator-Spyware der Intellexa Allianc

Im Dezember 2024 hat die Google Threat Intelligence Group (GTIG) eine Untersuchung der von Intellexa Alliance entwickelten und vertriebenen Spyware „Predator“ veröffentlicht. Doch was damals als ...

KI als Beschleuniger moderner Cyberangriffe

KI-gestützte Angriffe unterlaufen klassische Erkennungs- und Abwehrmechanismen. Ransomware, Scams und mobile Angriffe entwickeln sich gleichzeitig weiter. Die Verteidigung steht vor der Herausforderung, ...

Infostealer reaktiviert: Malware LummaStealer mit

LummaStealer, eine der weltweit im negativen Sinne produktivsten Malwarekampagnen für Informationsdiebstahl, erlebt aktuell eine Renaissance. Trotz umfangreicher Abschaltung der kriminellen ...

Cyberattacken via massenhaft gehackten virtuelle M

Cyberkriminelle missbrauchen tausende virtuelle Maschinen auf legitimen Hosting-Infrastrukturen, insbesondere in Russland, aber vermehrt aufgrund der leistungsfähigen Infrastruktur auch in den Niederlanden ...

Neue „Grey-Swan“-Szenarien für die Cybersicherheit

Eine aktuelle Analyse beleuchtet sogenannte „Grey-Swan“-Szenarien: schwer vorhersehbare, aber plausible Entwicklungen mit potenziell massiven Auswirkungen auf Cybersicherheit, Finanzsysteme und kritische ...