SchwachstellenCyberkriminalität
Microsoft behebt 83 Sicherheitslücken im März-Patch
Microsoft hat 83 Schwachstellen gepatcht, darunter eine kritische RCE-Lücke. Bislang keine aktiven Exploits bekannt.
Weiterlesen →Schwachstellen
SchwachstellenHackerangriffe
CISA warnt: Kürzlich gepatchte Ivanti-Schwachstelle wird aktiv ausgenutzt
CISA stuft eine Ivanti EPM-Sicherheitslücke als aktiv ausgenutzt ein und fordert US-Behörden zur Behebung innerhalb von drei Wochen auf.
Weiterlesen →
MalwareSchwachstellenHackerangriffe
Der neue Turing-Test: Wie Malware ihre "Menschlichkeit" mit Geometrie beweist
Moderne Malware nutzt mathematische Verfahren und CPU-Timing, um Sandboxen zu erkennen und nur auf echten Systemen zuzuschlagen. Virtualisierungserkennung ist …
Weiterlesen →
PhishingDatenschutzSchwachstellen
Microsoft bringt phishing-resistente Windows-Anmeldungen mit Entra-Passkeys
Microsoft rolliert Passkey-Support für Entra auf Windows-Geräten aus und bietet damit phishing-resistente passwortlose Authentifizierung über Windows Hello.
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
Ivanti-Sicherheitslücke wird aktiv ausgenutzt – CISA ergänzt KEV-Katalog
CISA warnt vor aktivem Missbrauch einer kritischen Authentifizierungslücke in Ivanti Endpoint Manager und ordnet sofortige Patches an.
Weiterlesen →
SchwachstellenKI-SicherheitCyberkriminalität
Escape sammelt 18 Millionen Dollar für automatisierte Penetrationstests
Das Cybersecurity-Startup Escape erhält 18 Millionen Dollar in Serie-A-Finanzierung zur Verbesserung seiner KI-gestützten Pentesting-Plattform.
Weiterlesen →
KI-SicherheitSchwachstellenCyberkriminalität
Kevin Mandia gründet Armadin – neue Cybersecurity-Plattform erhält 190 Millionen Dollar Finanzierung
Kevin Mandia, Gründer von Mandiant, launcht mit Armadin ein neues Cybersecurity-Startup, das KI-gestützte Red-Teaming nutzt. Die Finanzierungsrunde erreicht …
Weiterlesen →
SchwachstellenKI-Sicherheit
OpenAI bringt Codex Security Scanner zur Schwachstellenerkennung
OpenAI stellt KI-gestützten Schwachstellenscanner Codex Security vor, der in Testphase bereits hunderte kritische Sicherheitslücken identifiziert hat.
Weiterlesen →
SchwachstellenHackerangriffeMalware
SAP behebt kritische Schwachstellen in FS-QUO und NetWeaver
SAP hat 15 Sicherheits-Updates veröffentlicht, darunter zwei kritische Lücken in FS-QUO und NetWeaver, die zu Code-Ausführung führen können.
Weiterlesen →
SchwachstellenIoT-SicherheitHackerangriffe
Webinar heute: Operative Technologien in einer vernetzten Welt schützen
runZero und SecurityWeek laden zu einem Webinar über moderne OT-Sicherheitsrisiken ein und zeigen praktische Lösungen für Legacy-Systeme.
Weiterlesen →
KI-SicherheitSchwachstellenCloud-Sicherheit
Kai startet mit 125 Millionen Dollar Finanzierung für KI-Plattform zur Vereinigung von IT- und OT-Sicherheit
Das von Claroty-Gründerin Galina Antova gegründete Startup Kai erhält 125 Millionen Dollar für eine KI-Plattform, die IT- und OT-Cybersicherheit verbindet.
Weiterlesen →
MalwareHackerangriffeSchwachstellen
BlackSanta: EDR-Killer zielt auf HR-Workflows ab
Neue Malware "BlackSanta" attackiert Endpoint Detection and Response-Systeme über HR-Prozesse. Unternehmen müssen ihre Sicherheitsmaßnahmen überprüfen.
Weiterlesen →
SchwachstellenHackerangriffeCyberkriminalität
CISA verkürzt Patch-Fristen für kritische Ivanti- und SolarWinds-Lücken
CISA ordnet Notfall-Patches für kritische Sicherheitslücken in SolarWinds und Ivanti an, die bereits von Hackern und Staatenakteuren ausgenutzt werden.
Weiterlesen →
HackerangriffeDatenschutzSchwachstellen
Finnische Geheimdienste warnen vor persistenter Cyber-Spionage aus Russland und China
Finnlands Geheimdienst warnt vor umfangreicher Cyber-Spionage durch Russland und China gegen Technologiesektor, Forschung und Regierung.
Weiterlesen →
CyberkriminalitätCloud-SicherheitSchwachstellen
Joshua Rudd vom Senat bestätigt: Neuer Chef der NSA und US Cyber Command
Das US-Militär endet ein Jahr Führungsvakuum: General Joshua Rudd wurde vom Senat als Leiter der NSA und des Cyber Command bestätigt.
Weiterlesen →
SchwachstellenHackerangriffeRansomware
CISA warnt vor aktiv ausgenutzte Schwachstellen in SolarWinds, Ivanti und Workspace One
CISA hat drei aktiv exploitierte Sicherheitslücken in sein KEV-Katalog aufgenommen, darunter Flaws in SolarWinds und Ivanti-Produkten.
Weiterlesen →
SchwachstellenHackerangriffeDatenschutz
Bedrohungsakteure scannen Salesforce Experience Cloud mit modifiziertem AuraInspector-Tool
Salesforce warnt vor massiven Scans der Experience Cloud durch Angreifer, die eine modifizierte Version des AuraInspector-Tools nutzen, um Daten auszubeuten.
Weiterlesen →
MalwareHackerangriffeSchwachstellen
APT28 nutzt modifizierte Covenant-Variante für Spionage
Die russische Hackergruppe APT28 setzt eine angepasste Version des Open-Source-Tools Covenant für gezielte Spionageoperationen gegen ukrainische Ziele ein.
Weiterlesen →
SchwachstellenCloud-Sicherheit
Microsoft aktiviert Hotpatch-Updates standardmäßig für Windows
Microsoft macht Hotpatch-Sicherheitsupdates ab Mai 2026 zur Standardeinstellung für alle verwalteten Windows-Geräte, um die Patchquote zu verdoppeln.
Weiterlesen →
SchwachstellenHackerangriffeDatenschutz
SIM-Swaps: Die kritische Schwachstelle in der Identitätssicherheit
SIM-Swap-Angriffe exploitieren das Vertrauen in Telefonnummern und menschliche Prozesse, um Authentifizierungssysteme zu umgehen und wertvolle Konten zu kapern.
Weiterlesen →