https://www.cyberdeutsch.news/Aktuelle Cybersicherheit-Nachrichten auf Deutsch — täglich kuratiert und zusammengefasst.HugodeSat, 13 Jun 2026 17:02:48 +0200https://www.cyberdeutsch.news/posts/2733-sygnia-velvet-ant-spionierte-zehn-jahre-lang-ueber-manipulierte/Sat, 13 Jun 2026 17:02:48 +0200https://www.cyberdeutsch.news/posts/2733-sygnia-velvet-ant-spionierte-zehn-jahre-lang-ueber-manipulierte/Laut Sygnia verankerte sich Velvet Ant über PAM und OpenSSH zehn Jahre lang in einem isolierten Kritische-Infrastruktur-Netz.https://www.cyberdeutsch.news/posts/2701-angriff-auf-tchap-betrifft-mehr-als-73000-beschaeftigte-im-franzoesischen/Fri, 12 Jun 2026 10:17:43 +0200https://www.cyberdeutsch.news/posts/2701-angriff-auf-tchap-betrifft-mehr-als-73000-beschaeftigte-im-franzoesischen/Nach einem Kontoangriff auf Tchap könnten Daten von 73.467 registrierten Nutzern offengelegt worden sein.https://www.cyberdeutsch.news/posts/2690-openclaw-forscher-zeigen-codeausfuehrung-und-datenabfluss-ueber-harmlose/Fri, 12 Jun 2026 00:08:11 +0200https://www.cyberdeutsch.news/posts/2690-openclaw-forscher-zeigen-codeausfuehrung-und-datenabfluss-ueber-harmlose/Imperva und Varonis zeigen zwei Angriffswege auf OpenClaw: versteckte Befehle in Nachrichtenobjekten und soziale Täuschung per E-Mail.https://www.cyberdeutsch.news/posts/2592-fuenf-ansaetze-fuer-eine-sichere-identitaetspruefung-in-unternehmen/Wed, 10 Jun 2026 19:05:15 +0200https://www.cyberdeutsch.news/posts/2592-fuenf-ansaetze-fuer-eine-sichere-identitaetspruefung-in-unternehmen/Specops nennt fünf Maßnahmen, mit denen Unternehmen die Identitätsprüfung robuster und widerstandsfähiger gestalten können.https://www.cyberdeutsch.news/posts/2606-infostealer-machen-millionen-geraete-zu-maschinen-fuer-den-diebstahl-von/Wed, 10 Jun 2026 19:00:00 +0200https://www.cyberdeutsch.news/posts/2606-infostealer-machen-millionen-geraete-zu-maschinen-fuer-den-diebstahl-von/Laut Flashpoint waren 2025 mehr als 11,1 Millionen Geräte mit Infostealern infiziert. 2026 dominiert bislang Vidar.https://www.cyberdeutsch.news/posts/2619-infoguard-warnt-vor-exchange-schwaeche-ghost-sender-bei-hybrid-setups/Wed, 10 Jun 2026 01:20:00 +0200https://www.cyberdeutsch.news/posts/2619-infoguard-warnt-vor-exchange-schwaeche-ghost-sender-bei-hybrid-setups/Bestimmte Exchange-Konfigurationen erlauben laut InfoGuard das Fälschen beliebiger Absenderadressen ohne Warnhinweis.https://www.cyberdeutsch.news/posts/2562-meta-blockiert-neue-whatsapp-phishingversuche-im-zusammenhang-mit-nso-group/Mon, 08 Jun 2026 22:08:44 +0200https://www.cyberdeutsch.news/posts/2562-meta-blockiert-neue-whatsapp-phishingversuche-im-zusammenhang-mit-nso-group/Meta meldet abgewehrte Spear-Phishingversuche über WhatsApp und beantragt eine Missachtungsanordnung gegen NSO Group.https://www.cyberdeutsch.news/posts/2570-openai-fuehrt-lockdown-mode-fuer-chatgpt-ein/Sat, 06 Jun 2026 18:36:57 +0200https://www.cyberdeutsch.news/posts/2570-openai-fuehrt-lockdown-mode-fuer-chatgpt-ein/Der neue Modus soll Datenabfluss durch Prompt-Injection-Angriffe erschweren, schränkt dafür aber Funktionen in ChatGPT ein.https://www.cyberdeutsch.news/posts/2630-ironworm-kompromittiert-npm-lieferkette-ueber-entwickler-zugaenge/Fri, 05 Jun 2026 02:47:06 +0200https://www.cyberdeutsch.news/posts/2630-ironworm-kompromittiert-npm-lieferkette-ueber-entwickler-zugaenge/JFrog und OX Security beschreiben eine Rust-Malware, die npm-Workflows missbraucht und Entwickler-Geheimnisse ausliest.https://www.cyberdeutsch.news/posts/2590-angreifer-spaehten-fuenf-monate-lang-outlook-postfach-eines-boersenmanagers-aus/Thu, 04 Jun 2026 14:33:57 +0200https://www.cyberdeutsch.news/posts/2590-angreifer-spaehten-fuenf-monate-lang-outlook-postfach-eines-boersenmanagers-aus/Symantec berichtet von einer monatelangen Spionageoperation gegen das Outlook-Postfach eines Führungskrafts einer großen Börse.https://www.cyberdeutsch.news/posts/2638-fehler-in-microsoft-365-apps-fuer-android-legte-authentifizierungs-token-offen/Thu, 04 Jun 2026 00:00:41 +0200https://www.cyberdeutsch.news/posts/2638-fehler-in-microsoft-365-apps-fuer-android-legte-authentifizierungs-token-offen/Ein aktiv gebliebener Debug-Schalter in mehreren Microsoft-Apps für Android ermöglichte den Zugriff auf Microsoft-365-Token.https://www.cyberdeutsch.news/posts/2640-monatelange-e-mail-spionage-gegen-fuehrungskraft-einer-globalen-boerse/Wed, 03 Jun 2026 15:01:00 +0200https://www.cyberdeutsch.news/posts/2640-monatelange-e-mail-spionage-gegen-fuehrungskraft-einer-globalen-boerse/Symantec und Carbon Black berichten über monatelangen Maildiebstahl aus dem Outlook-Postfach einer Führungskraft einer globalen Börse.https://www.cyberdeutsch.news/posts/2642-phishing-baukasten-kali365-greift-nun-auch-aws-okta-und-russische-onlinedienste/Wed, 03 Jun 2026 02:32:24 +0200https://www.cyberdeutsch.news/posts/2642-phishing-baukasten-kali365-greift-nun-auch-aws-okta-und-russische-onlinedienste/Laut Arctic Wolf baut Kali365 sein Zielspektrum deutlich aus. Das FBI hatte bereits vor dem MFA-umgehenden Phishing-Kit gewarnt.https://www.cyberdeutsch.news/posts/2537-passwort-manager-dashlane-brute-force-angriff-auf-weniger-als-20-nutzer/Tue, 02 Jun 2026 12:06:17 +0200https://www.cyberdeutsch.news/posts/2537-passwort-manager-dashlane-brute-force-angriff-auf-weniger-als-20-nutzer/Dashlane meldet einen Brute-Force-Angriff, bei dem die verschlüsselten Tresore von weniger als 20 Nutzern des Privatkundentarifs heruntergeladen wurden.https://www.cyberdeutsch.news/posts/2526-dashlane-nutzer-durch-brute-force-angriffe-gesperrt-was-deutsche-anwender/Tue, 02 Jun 2026 00:08:25 +0200https://www.cyberdeutsch.news/posts/2526-dashlane-nutzer-durch-brute-force-angriffe-gesperrt-was-deutsche-anwender/Brute-Force-Angriffe von außen lösten bei Dashlane automatische Kontosperren aus. Der Anbieter sieht keine Hinweise auf eine Kompromittierung seiner Systeme.https://www.cyberdeutsch.news/posts/2532-meta-ki-bot-als-sicherheitsluecke-hacker-kaperten-hochwertige-instagram-accounts/Tue, 02 Jun 2026 00:07:05 +0200https://www.cyberdeutsch.news/posts/2532-meta-ki-bot-als-sicherheitsluecke-hacker-kaperten-hochwertige-instagram-accounts/Über Metas KI-Support-Assistenten setzten Angreifer Passwörter zurück und kaperten Instagram-Konten – darunter die des Obama White House.https://www.cyberdeutsch.news/posts/2512-microsoft-behebt-ausfallstoerung-bei-mfa-setup-und-mysignin-dienst/Mon, 01 Jun 2026 18:09:22 +0200https://www.cyberdeutsch.news/posts/2512-microsoft-behebt-ausfallstoerung-bei-mfa-setup-und-mysignin-dienst/Eine fehlerhafte Cache-Konfiguration legte Microsofts My-Sign-Ins-Dienst lahm und verhinderte die MFA-Einrichtung. Microsoft hat den Zugriff wiederhergestellt.https://www.cyberdeutsch.news/posts/2474-gefaelschtes-sicoob-paket-stiehlt-bankdaten-warnung-vor-supply-chain-angriffen/Fri, 29 May 2026 18:06:46 +0200https://www.cyberdeutsch.news/posts/2474-gefaelschtes-sicoob-paket-stiehlt-bankdaten-warnung-vor-supply-chain-angriffen/Ein gefälschtes NuGet-Paket tarnt sich als SDK für die brasilianische Bank Sicoob und stiehlt Client-IDs sowie PFX-Zertifikate über einen Sentry-Endpunkt.https://www.cyberdeutsch.news/posts/2477-chrome-sperrt-sitzungs-cookie-diebstahl-googles-neues-sicherheitsfeature/Fri, 29 May 2026 18:05:39 +0200https://www.cyberdeutsch.news/posts/2477-chrome-sperrt-sitzungs-cookie-diebstahl-googles-neues-sicherheitsfeature/Google macht das Chrome-Sicherheitsverfahren DBSC allgemein verfügbar und schützt Session-Cookies gerätegebunden vor Diebstahl und Kontoübernahmen.https://www.cyberdeutsch.news/posts/2481-mokn-sichert-sich-15-millionen-dollar-franzoesisches-startup-revolutioniert/Fri, 29 May 2026 18:04:16 +0200https://www.cyberdeutsch.news/posts/2481-mokn-sichert-sich-15-millionen-dollar-franzoesisches-startup-revolutioniert/Das französische Start-up MokN erhält 15 Millionen Dollar für seine Plattform, die Angreifer mit Täuschungszugängen in die Falle lockt.https://www.cyberdeutsch.news/posts/2406-active-directory-starke-passwortrichtlinien-ohne-nutzer-frust/Wed, 27 May 2026 18:10:41 +0200https://www.cyberdeutsch.news/posts/2406-active-directory-starke-passwortrichtlinien-ohne-nutzer-frust/Specops-Ratgeber: Wie sich starke Active-Directory-Passwortregeln umsetzen lassen, ohne Nutzer zu frustrieren oder Helpdesk-Tickets in die Höhe zu treiben.https://www.cyberdeutsch.news/posts/2415-die-glaubwuerdigkeitskrise-warum-gestohlene-anmeldedaten-moderne-sicherheit/Wed, 27 May 2026 18:10:01 +0200https://www.cyberdeutsch.news/posts/2415-die-glaubwuerdigkeitskrise-warum-gestohlene-anmeldedaten-moderne-sicherheit/Branchenexperten erklären, warum sich Credential-Diebstahl kaum verhindern lässt und wie KI, Infostealer und MFA-Umgehung die Lage verschärfen.https://www.cyberdeutsch.news/posts/2414-lastwall-sichert-sich-115-millionen-dollar-fuer-quantensichere/Wed, 27 May 2026 18:09:42 +0200https://www.cyberdeutsch.news/posts/2414-lastwall-sichert-sich-115-millionen-dollar-fuer-quantensichere/Lastwall erhält 11,5 Mio. Dollar in einer Series-A-Erweiterung, angeführt von BDC Capitals StrongNorth Fund, um in Nordamerika zu expandieren.https://www.cyberdeutsch.news/posts/2374-mfa-prompt-bombing-warum-die-zwei-faktor-authentifizierung-nicht-immer-schuetzt/Tue, 26 May 2026 18:13:36 +0200https://www.cyberdeutsch.news/posts/2374-mfa-prompt-bombing-warum-die-zwei-faktor-authentifizierung-nicht-immer-schuetzt/Push-basierte MFA lässt sich durch wiederholte Anfragen und Social Engineering aushebeln – wie der Cisco-Vorfall von 2022 zeigt.https://www.cyberdeutsch.news/posts/2284-identitaet-als-angriffsweg-warum-unternehmen-ihre-credential-strategie/Fri, 22 May 2026 00:09:16 +0200https://www.cyberdeutsch.news/posts/2284-identitaet-als-angriffsweg-warum-unternehmen-ihre-credential-strategie/Laut Palo Alto spielten Identitätsschwächen 2025 in fast 90 % der Vorfälle eine Rolle. Warum klassische Identitätswerkzeuge die Angriffspfade übersehen.https://www.cyberdeutsch.news/posts/2296-ki-agenten-zwingt-unternehmen-zur-umverteilung-von-identity-security-budgets/Thu, 21 May 2026 18:08:05 +0200https://www.cyberdeutsch.news/posts/2296-ki-agenten-zwingt-unternehmen-zur-umverteilung-von-identity-security-budgets/Laut Omdia-Studie finanziert über ein Drittel der Identitätsverantwortlichen die Absicherung von KI-Agenten aus einem eigenständigen KI-Budget.https://www.cyberdeutsch.news/posts/2241-agent-ai-und-die-identity-sicherheitsluecke-deutsche-unternehmen-im-visier/Thu, 21 May 2026 00:11:00 +0200https://www.cyberdeutsch.news/posts/2241-agent-ai-und-die-identity-sicherheitsluecke-deutsche-unternehmen-im-visier/Orchid Security berichtet, dass unsichtbare, unverwaltete Identitäten mit 57 % die sichtbaren übertreffen – riskant beim Einsatz von KI-Agenten.https://www.cyberdeutsch.news/posts/2244-identitaet-allein-reicht-nicht-aus-warum-geraetesicherheit-gleichberechtigt/Wed, 20 May 2026 18:13:57 +0200https://www.cyberdeutsch.news/posts/2244-identitaet-allein-reicht-nicht-aus-warum-geraetesicherheit-gleichberechtigt/Gestohlene Zugangsdaten stecken laut Verizon in 44,7 % der Sicherheitsvorfälle. Warum Identität ohne kontinuierliche Geräteprüfung kein sicherer Zugang mehr ist.https://www.cyberdeutsch.news/posts/2250-1password-und-openai-schliessen-sich-zusammen-sichere-zugangsdaten-fuer-ki/Wed, 20 May 2026 18:11:06 +0200https://www.cyberdeutsch.news/posts/2250-1password-und-openai-schliessen-sich-zusammen-sichere-zugangsdaten-fuer-ki/1Password und OpenAI führen für Codex einen Environments-MCP-Server ein, der KI-Codingagenten Zugangsdaten gibt, ohne sie in Prompts, Code oder Modellkontext offenzulegen.https://www.cyberdeutsch.news/posts/2195-oauth-phishing-die-neue-angriffsmethode-die-mfa-umgeht/Tue, 19 May 2026 18:12:56 +0200https://www.cyberdeutsch.news/posts/2195-oauth-phishing-die-neue-angriffsmethode-die-mfa-umgeht/Die PhaaS-Plattform EvilTokens kompromittierte laut Sicherheitsforschern über 340 Microsoft-365-Organisationen, indem sie OAuth-Grants statt Passwörter abgriff.https://www.cyberdeutsch.news/posts/2200-microsoft-schwachstellen-verdoppelt-kritische-luecken-gefaehrden-deutsche/Tue, 19 May 2026 18:11:12 +0200https://www.cyberdeutsch.news/posts/2200-microsoft-schwachstellen-verdoppelt-kritische-luecken-gefaehrden-deutsche/Laut BeyondTrust-Report stieg die Zahl kritischer Microsoft-Schwachstellen 2025 von 78 auf 157 – bei insgesamt rückläufiger Gesamtzahl.https://www.cyberdeutsch.news/posts/2166-developer-pcs-als-kritische-schwachstelle-der-software-supply-chain/Mon, 18 May 2026 18:10:19 +0200https://www.cyberdeutsch.news/posts/2166-developer-pcs-als-kritische-schwachstelle-der-software-supply-chain/Drei Angriffe auf npm, PyPI und Docker Hub binnen 48 Stunden zielten auf Zugangsdaten aus Entwicklerumgebungen und CI/CD-Pipelines.https://www.cyberdeutsch.news/posts/1975-active-directory-breaches-warum-passwortaenderungen-allein-nicht-ausreichen/Mon, 11 May 2026 18:11:50 +0200https://www.cyberdeutsch.news/posts/1975-active-directory-breaches-warum-passwortaenderungen-allein-nicht-ausreichen/Passwortresets allein stoppen Angreifer in Active Directory und Entra ID oft nicht: zwischengespeicherte Hashes, aktive Sessions und gefälschte Tickets bleiben nutzbar.https://www.cyberdeutsch.news/posts/1922-pcpjack-neuer-cloud-schaedling-stiehlt-zugangsdaten-und-verdraengt-teampcp/Fri, 08 May 2026 00:09:00 +0200https://www.cyberdeutsch.news/posts/1922-pcpjack-neuer-cloud-schaedling-stiehlt-zugangsdaten-und-verdraengt-teampcp/Das neue Schadframework PCPJack greift exponierte Cloud-Dienste an, stiehlt Zugangsdaten und entfernt dabei gezielt bestehende TeamPCP-Infektionen.https://www.cyberdeutsch.news/posts/1901-laptop-farm-betreiber-verurteilt-wie-amerikaner-nordkoreas-cyberangriffen-halfen/Thu, 07 May 2026 18:14:56 +0200https://www.cyberdeutsch.news/posts/1901-laptop-farm-betreiber-verurteilt-wie-amerikaner-nordkoreas-cyberangriffen-halfen/Zwei US-Bürger müssen je 18 Monate ins Gefängnis: Sie verhalfen nordkoreanischen IT-Kräften per „Laptop-Farm" zu Jobs bei fast 70 US-Firmen.https://www.cyberdeutsch.news/posts/1913-identitaetssicherheit-im-wandel-wie-unternehmen-die-ki-aera-bewaeltigen/Thu, 07 May 2026 18:12:20 +0200https://www.cyberdeutsch.news/posts/1913-identitaetssicherheit-im-wandel-wie-unternehmen-die-ki-aera-bewaeltigen/SecurityWeek und Keeper Security laden zum Live-Webinar über die Absicherung privilegierter Zugänge bei menschlichen und maschinellen Identitäten.https://www.cyberdeutsch.news/posts/1869-ki-agenten-im-blindflug-wie-unternehmen-die-kontrolle-ueber-ihre-systeme/Wed, 06 May 2026 18:14:29 +0200https://www.cyberdeutsch.news/posts/1869-ki-agenten-im-blindflug-wie-unternehmen-die-kontrolle-ueber-ihre-systeme/Laut Gartner und Orchid Security entstehen KI-Agenten schneller, als Unternehmen sie steuern können – rund die Hälfte der Identitätsaktivität bleibt unsichtbar.https://www.cyberdeutsch.news/posts/1879-windows-phone-link-als-angriffsziel-hacker-stehlen-sms-und-umgehen-zwei-faktor/Wed, 06 May 2026 18:08:08 +0200https://www.cyberdeutsch.news/posts/1879-windows-phone-link-als-angriffsziel-hacker-stehlen-sms-und-umgehen-zwei-faktor/Cisco Talos beschreibt eine Kampagne, die über Microsofts Phone Link mit der RAT CloudZ und dem Plugin Pheno SMS und Einmalpasswörter stiehlt.https://www.cyberdeutsch.news/posts/1859-cloudz-rat-nutzt-windows-phone-link-neue-angriffsmethode-stiehlt-zugangsdaten/Wed, 06 May 2026 12:11:19 +0200https://www.cyberdeutsch.news/posts/1859-cloudz-rat-nutzt-windows-phone-link-neue-angriffsmethode-stiehlt-zugangsdaten/Cisco Talos beschreibt Angriffe, bei denen die CloudZ-RAT über das Plugin Pheno die Microsoft-Phone-Link-Verbindung kapert, um Zugangsdaten und OTPs zu stehlen.https://www.cyberdeutsch.news/posts/1826-oauth-token-die-unterschaetzte-sicherheitsluecke-in-google-und-microsoft/Tue, 05 May 2026 18:16:31 +0200https://www.cyberdeutsch.news/posts/1826-oauth-token-die-unterschaetzte-sicherheitsluecke-in-google-und-microsoft/Laut Material Security überwachen 45 Prozent der Organisationen ihre OAuth-Grants nicht. Der Drift-Vorfall zeigt, wie Angreifer legitime Token missbrauchen.https://www.cyberdeutsch.news/posts/1841-microsoft-edge-passwoerter-im-arbeitsspeicher-gefaehrden-unternehmen/Tue, 05 May 2026 18:07:31 +0200https://www.cyberdeutsch.news/posts/1841-microsoft-edge-passwoerter-im-arbeitsspeicher-gefaehrden-unternehmen/Sicherheitsforscher Tom Jøran Sønstebyseter Rønning zeigt, dass Microsoft Edge gespeicherte Passwörter im Klartext im Prozessspeicher hält. Microsoft nennt dies „by design".https://www.cyberdeutsch.news/posts/1821-massive-phishing-kampagne-zielt-auf-35000-nutzer-ab-auch-deutsche-unternehmen/Tue, 05 May 2026 12:07:37 +0200https://www.cyberdeutsch.news/posts/1821-massive-phishing-kampagne-zielt-auf-35000-nutzer-ab-auch-deutsche-unternehmen/Microsoft beschreibt eine Phishing-Kampagne, die mit Verhaltenskodex-Ködern Anmeldedaten von über 35.000 Nutzern in 26 Ländern abgreifen sollte.https://www.cyberdeutsch.news/posts/1812-cisco-uebernimmt-astrix-security-neue-strategie-gegen-ki-gesteuerte/Tue, 05 May 2026 00:08:27 +0200https://www.cyberdeutsch.news/posts/1812-cisco-uebernimmt-astrix-security-neue-strategie-gegen-ki-gesteuerte/Cisco kündigt die Übernahme des Start-ups Astrix Security an, das auf die Absicherung nicht-menschlicher Identitäten wie API-Schlüssel und OAuth-Token spezialisiert ist.https://www.cyberdeutsch.news/posts/1796-organisierte-kreditbetrug-wie-betrueger-finanzinstitute-systematisch-ausnutzen/Mon, 04 May 2026 18:09:37 +0200https://www.cyberdeutsch.news/posts/1796-organisierte-kreditbetrug-wie-betrueger-finanzinstitute-systematisch-ausnutzen/Flare-Forscher beschreiben eine strukturierte Betrugsmethode aus Untergrundforen, die mit gestohlenen Identitäten Kreditprozesse kleiner Kreditgenossenschaften ausnutzt.https://www.cyberdeutsch.news/posts/1789-openai-schaerft-chatgpt-sicherheit-nach-advanced-account-security-fuer/Mon, 04 May 2026 12:05:34 +0200https://www.cyberdeutsch.news/posts/1789-openai-schaerft-chatgpt-sicherheit-nach-advanced-account-security-fuer/OpenAI bietet ChatGPT-Nutzern mit erhöhtem Angriffsrisiko ein optionales Sicherheitspaket mit Passkeys, kürzeren Sitzungen und Trainingsausschluss.https://www.cyberdeutsch.news/posts/1730-formel-1-trifft-cybersicherheit-wie-oracle-red-bull-racing-mit-automation-zur/Thu, 30 Apr 2026 18:06:39 +0200https://www.cyberdeutsch.news/posts/1730-formel-1-trifft-cybersicherheit-wie-oracle-red-bull-racing-mit-automation-zur/Das Formel-1-Team Oracle Red Bull Racing hat 1Password eingeführt, um Zugangsdaten zentral zu verwalten und Abläufe abzusichern.https://www.cyberdeutsch.news/posts/1695-vercel-breach-als-warnsignal-wie-shadow-ai-und-oauth-verbindungen-zur/Thu, 30 Apr 2026 00:12:48 +0200https://www.cyberdeutsch.news/posts/1695-vercel-breach-als-warnsignal-wie-shadow-ai-und-oauth-verbindungen-zur/Eine von einem Vercel-Mitarbeiter getestete KI-App von Context.ai führte nach deren Kompromittierung über OAuth-Tokens zu Zugriff auf ein Google-Workspace-Konto.https://www.cyberdeutsch.news/posts/1641-kritische-sicherheitsluecke-in-microsoft-entra-id-ki-agent-rolle-ermoeglichte/Tue, 28 Apr 2026 12:07:36 +0200https://www.cyberdeutsch.news/posts/1641-kritische-sicherheitsluecke-in-microsoft-entra-id-ki-agent-rolle-ermoeglichte/Eine privilegierte Entra-ID-Rolle für KI-Agenten erlaubte laut Silverfort die Übernahme beliebiger Service Principals. Microsoft hat die Lücke geschlossen.https://www.cyberdeutsch.news/posts/1590-microsoft-bringt-passwortlose-anmeldung-auf-windows-entra-passkeys-ab-april/Sat, 25 Apr 2026 00:09:21 +0200https://www.cyberdeutsch.news/posts/1590-microsoft-bringt-passwortlose-anmeldung-auf-windows-entra-passkeys-ab-april/Microsoft führt ab Ende April phishing-resistente Passkey-Anmeldung an Entra für Windows ein, auch auf nicht verwalteten Geräten. Verfügbarkeit ab Mitte Juni 2026.https://www.cyberdeutsch.news/posts/1593-iranische-cyberangriffe-weniger-spektakulaer-aber-tueckischer-als-befuerchtet/Sat, 25 Apr 2026 00:06:27 +0200https://www.cyberdeutsch.news/posts/1593-iranische-cyberangriffe-weniger-spektakulaer-aber-tueckischer-als-befuerchtet/US-Experten zufolge setzt Iran im Cyberraum weniger auf spektakuläre Angriffe als auf opportunistische Einbrüche mit gestohlenen Zugangsdaten.