Neue Malware namens DeepLoad nutzt AI-generierte Codes und ClickFix-Techniken, um Anmeldedaten zu stehlen und Erkennungssysteme zu umgehen.
Weiterlesen →
Italiens Datenschutzbehörde bußt Intesa Sanpaolo 31,8 Mio. Euro für unerlaubte Zugriffe auf Bankdaten von über 3.500 Kunden zwischen 2022 und 2024.
Weiterlesen →
29 Millionen neue Hardcoded Secrets 2025 entdeckt — ein Anstieg um 34%. KI-Dienste, interne Systeme und Collaboration-Tools werden zur kritischen …
Weiterlesen →
Sicherheitsforscher entdecken CTRL-Toolkit russischer Herkunft, das via manipulierte LNK-Dateien verbreitet wird und RDP-Sitzungen durch FRP-Tunnel übernimmt.
Weiterlesen →
Fragmentierte Workflows bremsen SOC-Teams aus. Drei Prozessverbesserungen helfen Tier-1-Analysten, schneller zu arbeiten und bessere Eskalationen zu treffen.
Weiterlesen →
Eine kritische Schwachstelle in Citrix NetScaler wird bereits aktiv ausgenutzt. Dutzende weitere CVEs gefährden Unternehmen weltweit.
Weiterlesen →
F5 Networks warnt vor aktiven Angriffen auf kritische BIG-IP-Schwachstelle CVE-2025-53521. Über 240.000 Systeme weltweit sind exponiert.
Weiterlesen →
Gartner warnt: 70% der großen SOCs werden KI-Agenten testen, aber nur 15% erreichen messbare Verbesserungen ohne strukturierte Evaluierung. Ein neuer …
Weiterlesen →
Apple blockiert in macOS Tahoe 26.4 das Ausführen verdächtiger Befehle in Terminal und warnt Nutzer vor ClickFix-Attacken.
Weiterlesen →
Angreifer schleusten Malware in beliebtes Telnyx Python SDK ein. Zwei manipulierte Versionen im PyPI-Registry gefunden — über 470 weitere Repositories …
Weiterlesen →
Die FSB-nahe Hackergruppe Star Blizzard setzt erstmals das iOS-Exploit-Kit DarkSword ein und zielt auf westliche Regierungs- und Finanzinstitutionen ab.
Weiterlesen →
Das israelische Cybersicherheits-Startup Huskeys erhält 8 Millionen Dollar Seed-Funding für seine innovative Edge Security Management Plattform mit KI-Engine.
Weiterlesen →
LLM-generierte Zugriffsrichtlinien sehen korrekt aus, können aber subtile Sicherheitslücken enthalten, die zu ungewollten Berechtigungen führen.
Weiterlesen →
Das US-Außenministerium setzt erneut 10 Millionen Dollar Belohnung für Informationen über iranische Hackgruppen aus, nachdem Handala in E-Mail-Accounts von …
Weiterlesen →
Drei chinesisch-verbundene Hackergruppen haben 2025 eine koordinierte Kampagne gegen eine südostasiatische Regierungsorganisation durchgeführt und dabei …
Weiterlesen →
Die Europäische Kommission wurde Opfer eines Cyberangriffs. Die Gruppe ShinyHunters soll über 350 GB Daten gestohlen haben.
Weiterlesen →
Angreifer nutzen bereits eine kritische SQL-Injection-Schwachstelle (CVE-2026-21643) in Fortinets FortiClient EMS aus. Fast 1.000 Systeme sind öffentlich …
Weiterlesen →
Microsoft hat das Preview-Update KB5079391 für Windows 11 wegen Installationsfehlern (0x80073712) aus dem Verkehr gezogen und untersucht das Problem.
Weiterlesen →
F5 BIG-IP Schwachstelle CVE-2025-53521 wurde von DoS zu kritischer Remote Code Execution hochgestuft und wird bereits von Angreifern ausgenutzt.
Weiterlesen →
Weniger als eine Woche nach Veröffentlichung wird die kritische Citrix-Sicherheitslücke CVE-2026-3055 bereits von Angreifern ausgenutzt, um Admin-Zugänge zu …
Weiterlesen →