Neue Malware "BlackSanta" attackiert Endpoint Detection and Response-Systeme über HR-Prozesse. Unternehmen müssen ihre Sicherheitsmaßnahmen überprüfen.
Weiterlesen →
CISA ordnet Notfall-Patches für kritische Sicherheitslücken in SolarWinds und Ivanti an, die bereits von Hackern und Staatenakteuren ausgenutzt werden.
Weiterlesen →
Finnlands Geheimdienst warnt vor umfangreicher Cyber-Spionage durch Russland und China gegen Technologiesektor, Forschung und Regierung.
Weiterlesen →
Das US-Militär endet ein Jahr Führungsvakuum: General Joshua Rudd wurde vom Senat als Leiter der NSA und des Cyber Command bestätigt.
Weiterlesen →
CISA hat drei aktiv exploitierte Sicherheitslücken in sein KEV-Katalog aufgenommen, darunter Flaws in SolarWinds und Ivanti-Produkten.
Weiterlesen →
Salesforce warnt vor massiven Scans der Experience Cloud durch Angreifer, die eine modifizierte Version des AuraInspector-Tools nutzen, um Daten auszubeuten.
Weiterlesen →
Die russische Hackergruppe APT28 setzt eine angepasste Version des Open-Source-Tools Covenant für gezielte Spionageoperationen gegen ukrainische Ziele ein.
Weiterlesen →
Microsoft macht Hotpatch-Sicherheitsupdates ab Mai 2026 zur Standardeinstellung für alle verwalteten Windows-Geräte, um die Patchquote zu verdoppeln.
Weiterlesen →
SIM-Swap-Angriffe exploitieren das Vertrauen in Telefonnummern und menschliche Prozesse, um Authentifizierungssysteme zu umgehen und wertvolle Konten zu kapern.
Weiterlesen →
Die Schwachstelle CVE-2026-20127 in Cisco Catalyst SD-WAN wird weltweit von zahlreichen Angreifern ausgenutzt. WatchTowr beobachtet exploitative Aktivitäten von …
Weiterlesen →
Die Extortionsgruppe ShinyHunters exploitiert Fehlkonfigurationen in Salesforce Experience Cloud, um Kundendaten zu stehlen. Die Gruppe hat bereits 300-400 …
Weiterlesen →
Hacker greifen zunehmend auf neu bekannte Sicherheitslücken zu, um in Cloud-Umgebungen einzudringen. Das Zeitfenster für Angriffe ist von Wochen auf Tage …
Weiterlesen →
Die Trump-Administration veröffentlichte eine Cyber-Strategie, die offensive Operationen gegen Gegner mit innenpolitischer Deregulierung verbindet und damit …
Weiterlesen →
Trump-Administration stellt nationale Cybersicherheitsstrategie vor, die offensive Maßnahmen gegen Hackergruppen und Regierungen ankündigt, aber mit nur vier …
Weiterlesen →
In dieser Woche wurden die Infrastrukturen von Tycoon2FA und LeakBase zerschlagen – zwei Schlüsselplattformen für Phishing und Cyberkriminalität. Gleichzeitig …
Weiterlesen →
Microsoft bestätigt, dass es die bekannte Störung mit hellen weißen Blitzen beim Öffnen des Datei-Explorers unter Windows 11 noch immer behebt. Die neuesten …
Weiterlesen →
Standardisierte Passwort-Audits prüfen zwar Komplexität und Ablaufrichtlinien, verfehlen aber kritische Risiken wie kompromittierte Anmeldedaten, verwaiste …
Weiterlesen →
Cyberkriminelle missbrauchen die Internet-Infrastruktur-TLD .arpa für großangelegte Phishing-Kampagnen, indem sie DNS-Kontrollen ausnutzen und Malware über …
Weiterlesen →
Im Februar 2026 wurden 42 Cybersicherheits-Fusionen und Übernahmen angekündigt. Große Player wie Check Point, Palo Alto Networks und Zscaler verstärken ihre …
Weiterlesen →
Organisationen setzen zunehmend auf KI-gestützte automatische Schwachstellenbehebung, um mit exponentiell wachsenden Angriffsflächen Schritt zu halten. Eine …
Weiterlesen →