Kaspersky entdeckt BeatBanker, einen Android-Trojaner, der sich als Starlink-App ausgibt und Banking-Daten stiehlt sowie Kryptowährungen schürft.
Weiterlesen →
Russischsprachige Angreifer setzen seit über einem Jahr die Malware 'BlackSanta' gegen HR-Abteilungen ein, um Endpoint-Detection-Systeme auszuschalten.
Weiterlesen →
Die gefürchtete Hacker-Gruppe Sednit ist zurück und nutzt eine modernisierte Toolsammlung für gezielte Attacken.
Weiterlesen →
Sicherheitsforscher warnen vor fehlerhaft konfigurierten Salesforce-Instanzen, die Cyberkriminellen Zugang zu sensiblen Kundendaten ermöglichen.
Weiterlesen →
CISA stuft eine Ivanti EPM-Sicherheitslücke als aktiv ausgenutzt ein und fordert US-Behörden zur Behebung innerhalb von drei Wochen auf.
Weiterlesen →
Moderne Malware nutzt mathematische Verfahren und CPU-Timing, um Sandboxen zu erkennen und nur auf echten Systemen zuzuschlagen. Virtualisierungserkennung ist …
Weiterlesen →
Das neue KadNap-Botnet infiziert ASUS-Router und nutzt sie als Proxies für illegale Aktivitäten – bereits 14.000 Geräte betroffen.
Weiterlesen →
CISA warnt vor aktivem Missbrauch einer kritischen Authentifizierungslücke in Ivanti Endpoint Manager und ordnet sofortige Patches an.
Weiterlesen →
Die Cyberkriminellen-Gruppe ShinyHunters greift Salesforce-Kunden über schlecht gesicherte Instanzen an und droht mit Datenlecks.
Weiterlesen →
Ericsson bestätigt Datenpanne bei Drittanbieter mit Auswirkungen auf etwa 15.000 Personen. Unbefugter Zugriff erfolgte zwischen April 17-22, 2025.
Weiterlesen →
SAP hat 15 Sicherheits-Updates veröffentlicht, darunter zwei kritische Lücken in FS-QUO und NetWeaver, die zu Code-Ausführung führen können.
Weiterlesen →
runZero und SecurityWeek laden zu einem Webinar über moderne OT-Sicherheitsrisiken ein und zeigen praktische Lösungen für Legacy-Systeme.
Weiterlesen →
Neue Malware "BlackSanta" attackiert Endpoint Detection and Response-Systeme über HR-Prozesse. Unternehmen müssen ihre Sicherheitsmaßnahmen überprüfen.
Weiterlesen →
Großbritannien plant Strategiewechsel: Telekommunikations- und Technologiefirmen sollen künftig stärker gegen Betrügereien kämpfen, doch Kritiker fordern noch …
Weiterlesen →
CISA ordnet Notfall-Patches für kritische Sicherheitslücken in SolarWinds und Ivanti an, die bereits von Hackern und Staatenakteuren ausgenutzt werden.
Weiterlesen →
Finnlands Geheimdienst warnt vor umfangreicher Cyber-Spionage durch Russland und China gegen Technologiesektor, Forschung und Regierung.
Weiterlesen →
CISA hat drei aktiv exploitierte Sicherheitslücken in sein KEV-Katalog aufgenommen, darunter Flaws in SolarWinds und Ivanti-Produkten.
Weiterlesen →
Salesforce warnt vor massiven Scans der Experience Cloud durch Angreifer, die eine modifizierte Version des AuraInspector-Tools nutzen, um Daten auszubeuten.
Weiterlesen →
Die russische Hackergruppe APT28 setzt eine angepasste Version des Open-Source-Tools Covenant für gezielte Spionageoperationen gegen ukrainische Ziele ein.
Weiterlesen →
SIM-Swap-Angriffe exploitieren das Vertrauen in Telefonnummern und menschliche Prozesse, um Authentifizierungssysteme zu umgehen und wertvolle Konten zu kapern.
Weiterlesen →