Cyberkriminelle werden schneller und täuschender: Die durchschnittliche Eindringungszeit sank 2025 auf 29 Minuten, AI-gestützte Angriffe nahmen um 89% zu, und …
Weiterlesen →
Trotz massiv gestiegener Ransomware-Attacken zahlen immer weniger Opfer das geforderte Lösegeld – die Quote fiel 2025 auf nur noch 28%, den niedrigsten Wert …
Weiterlesen →
Kriminelle sammeln derzeit verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln. Experten warnen, dass Organisationen sofort mit der …
Weiterlesen →
New Yorks Generalstaatsanwältin Letitia James hat Valve Corporation wegen der Förderung illegalen Glücksspiels durch Loot-Boxen verklagt. Die Vorwürfe richten …
Weiterlesen →
Eine koordinierte Kampagne gegen Entwickler nutzt täuschend echte Next.js-Projekte als Köder, um Malware einzuschleusen und persistente Zugriffe auf Systeme zu …
Weiterlesen →
Sicherheitsforscher entdeckten ein bösartiges NuGet-Paket, das die legitime Stripe-Bibliothek nachahmte und darauf abzielte, API-Token von Entwicklern zu …
Weiterlesen →
Eine kritische Sicherheitslücke in Ciscos SD-WAN-Produkten wird seit 2023 aktiv ausgenutzt. Die Schwachstelle CVE-2026-20127 ermöglicht unauthentifizierten …
Weiterlesen →
Google hat gemeinsam mit Partnern die Infrastruktur der chinesischen Hackergruppe UNC2814 zerschlagen, die mindestens 53 Organisationen in 42 Ländern …
Weiterlesen →
Forscher haben mehrere kritische Sicherheitsmängel in Claude Code entdeckt, die es Angreifern ermöglichen, beliebige Befehle auszuführen und API-Zugangsdaten zu …
Weiterlesen →
Die Cybercrime-Gruppe SLH bietet Frauen zwischen 500 und 1.000 Dollar pro Anruf an, um Social-Engineering-Attacken gegen IT-Helpdesks durchzuführen. Damit …
Weiterlesen →
Fehlerhafte Triage-Prozesse erhöhen statt zu senken das Geschäftsrisiko. Wenn Sicherheitsteams Entscheidungen ohne echte Ausführungsanalysen treffen, entstehen …
Weiterlesen →
Sicherheitsforscher haben vier manipulierte NuGet-Pakete aufgedeckt, die ASP.NET-Entwickler ins Visier nehmen und sensible Daten stehlen. Parallel wurde ein …
Weiterlesen →
Mehr als die Hälfte der Behörden im Bereich nationale Sicherheit verlässt sich auf manuelle Prozesse bei der Übertragung sensibler Daten – ein kritisches …
Weiterlesen →
Ein ehemaliger Mitarbeiter des US-Rüstungsunternehmens L3Harris wurde zu mehr als sieben Jahren Gefängnis verurteilt, weil er acht Zero-Day-Exploits für mehrere …
Weiterlesen →
SolarWinds hat vier kritische Schwachstellen in seiner Dateitransfer-Software Serv-U veröffentlicht, die Remote Code Execution ermöglichen könnten. Die Lücken …
Weiterlesen →
Die US-Cybersicherheitsbehörde CISA hat eine kritische Kommandoinjektions-Sicherheitslücke in der Dateiübertragungslösung FileZen in ihre Liste der aktiv …
Weiterlesen →
Eine Sicherheitslücke in GitHub Codespaces hätte es Angreifern ermöglicht, durch versteckte Anweisungen in GitHub-Issues die KI-gesteuerte Copilot zu …
Weiterlesen →
Die russisch-verbundene Hackergruppe UAC-0050 hat eine europäische Finanzinstitution mit gefälschter ukrainischer Domäne angegriffen und damit erstmals ihre …
Weiterlesen →
Moderne Unternehmen priorisieren Identitätsrisiken oft nach klassischen IT-Ticketing-Kriterien. Dabei sollten sie stattdessen toxische Kombinationen aus …
Weiterlesen →
Die nordkoreanische Lazarus-Gruppe nutzt die Medusa-Ransomware für Cyberangriffe im Nahen Osten und gegen US-amerikanische Gesundheitseinrichtungen. Der Wechsel …
Weiterlesen →