Sicherheitsforscher demonstrieren, wie sich autonome KI-Browser wie Perplexity Comet durch gezielt trainierte Phishing-Seiten manipulieren lassen – ein neues …
Weiterlesen →
Die Malware-Kampagne PhantomRaven verteilt über 88 bösartige NPM-Pakete und stiehlt sensible Daten von Entwicklern. 81 Pakete sind noch in der Registry aktiv.
Weiterlesen →
US-Cybersicherheitsbehörde CISA warnt vor aktiv ausgenutzte RCE-Lücke in Workflow-Plattform n8n. Über 40.000 Server weltweit sind ungepatcht.
Weiterlesen →
US-Senat bestätigt Army Lt. Gen. Joshua Rudd als Leiter von NSA und Cyber Command. Die Position war fast ein Jahr vakant.
Weiterlesen →
Der Medizingeräte-Riese Stryker wurde Opfer eines Cyberangriffs. Die iranische Hacker-Gruppe Handala beansprucht die Verantwortung und behauptet, über 200.000 …
Weiterlesen →
Im Zeitalter von agentic AI können Angreifer Schwachstellen schneller ausnutzen. Vorstände müssen ihre Governance überdenken und nicht länger große …
Weiterlesen →
SAP, Microsoft, Adobe und HPE haben umfangreiche Sicherheitsupdates veröffentlicht, um kritische Schwachstellen zu beheben, die zu Codeausführung und …
Weiterlesen →
Zwei kritische Sicherheitslücken in der Workflow-Automatisierungsplattform n8n wurden gepatcht. Sie ermöglichen Remote Code Execution und den Zugriff auf …
Weiterlesen →
Der Reifenhersteller Michelin wurde Opfer einer Cyberattacke auf Oracle-EBS-Systeme. Hacker haben über 300GB Daten gestohlen.
Weiterlesen →
Im Zeitalter autonomer KI-Cyberangriffe muss das Schwachstellenmanagement radikal neu gedacht werden: von statischen Scans zu kontinuierlicher Telemetrie und …
Weiterlesen →
Fortinet, Ivanti und Intel haben Patches für dutzende Schwachstellen veröffentlicht, darunter kritische Bugs, die zu Code-Ausführung und …
Weiterlesen →
Das Cybersecurity-Startup Scanner hat 22 Millionen Dollar in Serie-A-Finanzierung von Sequoia Capital eingesammelt, um KI-Agenten mit Security-Datenquellen zu …
Weiterlesen →
Die iranisch verknüpfte Gruppe Homeland Justice hat einen Angriff auf die E-Mail-Systeme des albanischen Parlaments beansprucht und interne Dokumente geleakt.
Weiterlesen →
Microsoft hat 84 Sicherheitslücken behoben, darunter zwei öffentlich gemachte Zero-Days in .NET und SQL Server mit kritischen CVSS-Werten.
Weiterlesen →
Industriekonzerne Siemens, Schneider Electric, Mitsubishi Electric und Moxa veröffentlichen neue Sicherheitsupdates für Schwachstellen in ihren ICS-Produkten.
Weiterlesen →
Das Cybersecurity-Startup Quantro Security hat 2,5 Millionen Dollar von Googles Gradient-Fonds erhalten und präsentiert seine AI-gestützte …
Weiterlesen →
Microsoft veröffentlicht Patches für 83 CVEs, sechs davon gelten als wahrscheinlich Ziele für Angreifer. Experten sehen wenig Grund zur Eile.
Weiterlesen →
Microsoft schließt 77 Schwachstellen in Windows und anderer Software. Keine Zero-Day-Exploits diesen Monat, aber mehrere kritische Lücken erfordern schnelle …
Weiterlesen →
Sicherheitsteams können kritische Schwachstellen nicht verhindern, aber die Exposition ihrer Systeme kontrollieren. Mit gezielter Angriffsflächen-Reduzierung …
Weiterlesen →
Neun Cross-Tenant-Schwachstellen in Google Looker Studio hätten Angreifern ermöglicht, beliebige SQL-Abfragen auszuführen und sensible Daten zu exfiltrieren.
Weiterlesen →