Home - All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

Top-News

KI-Agenten in cyber-physischen Systemen: Wie Deepfakes und MCP neue Sicherheitslücken öffnen

Koordinierte Cyberangriffe auf polnische Energieinfrastruktur im Dezember 2025

Word writing text Poor Feedback. Business concept for lowgraded evaluation given to the offered product and service.

Cybersicherheit in der Automobilindustrie: Warum abteilungsübergreifende Koordination über Erfolg entscheidet

News

Ermittlungen gegen X: Pariser Staatsanwaltschaft durchsucht Büros wegen illegaler Inhalte

Die französischen Justizbehörden haben eine Razzia in den Pariser Räumlichkeiten der Social-Media-Plattform X durchgeführt. Im Zentrum der Vorermittlungen stehen schwerwiegende Vorwürfe im Zusammenhang mit der […]

Ivanti erweitert Neurons-Plattform um KI-Funktionen für autonomes IT-Management

Der Enterprise-Software-Anbieter Ivanti hat umfangreiche KI-Erweiterungen für seine Neurons-Plattform vorgestellt. Die neuen Funktionen umfassen Agentic AI für das IT-Service-Management, autonome Endpoint-Verwaltung und erweiterte Asset-Transparenz. Ziel […]

Ex-CISA-Chefin warnt vor Führungskrise im US-Heimatschutzministerium

Die frühere kommissarische Direktorin der US-Cybersicherheitsbehörde CISA übt deutliche Kritik am aktuellen Zustand des Heimatschutzministeriums. Bridget Bean bemängelt das Fehlen von Senat-bestätigten Führungskräften und sieht […]

Firefox erhält zentrale Verwaltung für KI-Funktionen

Neue Kontrollmöglichkeiten für künstliche Intelligenz im Browser – Mozilla reagiert auf unterschiedliche Nutzerbedürfnisse und implementiert ab Version 148 einen dedizierten Verwaltungsbereich für KI-Funktionen im Desktop-Browser. […]

EU-Arbeitsgruppe gegen Spyware-Missbrauch: Paragon-Skandal in Italien

Nach dem Paragon-Fall formiert sich im Europäischen Parlament Widerstand gegen unregulierten Einsatz von Überwachungssoftware. Eine neue Arbeitsgruppe fordert Aufklärung und ruft Betroffene zur Anzeigenerstattung auf. […]

Oracle unter Druck: Der 300-Milliarden-Deal mit OpenAI bedroht tausende Arbeitsplätze und das Gesundheitsgeschäft

Ein 300-Milliarden-Dollar-Vertrag mit OpenAI könnte Oracle zwingen, eines seiner wertvollsten Geschäftsbereiche aufzugeben – und tausende Arbeitsplätze damit gleich mit. Oracle steht vor einer fundamentalen Entscheidung: […]

Management

Firefox erhält zentrale Verwaltung für KI-Funktionen

Neue Kontrollmöglichkeiten für künstliche Intelligenz im Browser – Mozilla reagiert auf unterschiedliche Nutzerbedürfnisse und implementiert ab Version 148 einen dedizierten Verwaltungsbereich für KI-Funktionen im Desktop-Browser. […]

Microsoft setzt auf Kerberos: NTLM-Authentifizierung wird in Windows abgeschaltet

Redmond plant Abschied vom drei Jahrzehnte alten Authentifizierungsprotokoll + Der Softwarekonzern Microsoft hat eine mehrjährige Strategie angekündigt, mit der das Unternehmen die NTLM-Authentifizierung (New Technology LAN […]

OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal

Das Ökosystem rund um OpenClaw, eine Plattform für selbst gehostete KI-Agenten, entwickelt sich rasant. Parallel dazu beobachten Sicherheitsforscher eine neue Form des Missbrauchs: Funktionen, die […]

Wordfence führt API-Authentifizierung für Schwachstellendatenbank ein

Authentifizierungspflicht ab 9. März 2025 bei fortgesetzt kostenfreiem Zugang + Der Sicherheitsanbieter Wordfence kündigt eine technische Neuerung für seine Vulnerability Database API an. Ab dem 9. […]

Netzwerke

DigiCert veröffentlicht RADAR-Bericht für Q4 2025

DigiCert hat heute seinen RADAR Threat Intelligence Brief für das vierte Quartal 2025 veröffentlicht. Der Bericht liefert datengestützte Einblicke darüber, wie die weltweite Internetnachfrage und […]

AWS IAM Identity Center: IPv6-Unterstützung für direkte Netzwerkverbindungen

Amazon Web Services erweitert seinen Identitäts- und Zugriffsverwaltungsdienst IAM Identity Center um native IPv6-Unterstützung. Die Neuerung ermöglicht es Unternehmen, ihre Mitarbeiter ohne Netzwerkadressübersetzung direkt über […]

Sicherheitslücke in MCP-Servern: Wie unbeschränkte URI-Aufrufe Cloud-Infrastrukturen gefährden

Das Model Context Protocol etabliert sich als Standard für KI-Anwendungen – doch mit der rasanten Verbreitung wachsen auch die Sicherheitsrisiken. BlueRock hat eine Schwachstelle entdeckt, […]

Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt

Sehr effektiv ist hierbei die sichere Konfiguration, auch bekannt als Secure Configuration oder System Hardening bzw. Systemhärtung. Dabei gibt es eine große Herausforderung: Moderne IT-Umgebungen […]

DevLoop

Microsoft setzt auf Kerberos: NTLM-Authentifizierung wird in Windows abgeschaltet

Redmond plant Abschied vom drei Jahrzehnte alten Authentifizierungsprotokoll + Der Softwarekonzern Microsoft hat eine mehrjährige Strategie angekündigt, mit der das Unternehmen die NTLM-Authentifizierung (New Technology LAN […]

OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal

Das Ökosystem rund um OpenClaw, eine Plattform für selbst gehostete KI-Agenten, entwickelt sich rasant. Parallel dazu beobachten Sicherheitsforscher eine neue Form des Missbrauchs: Funktionen, die […]

Wordfence führt API-Authentifizierung für Schwachstellendatenbank ein

Authentifizierungspflicht ab 9. März 2025 bei fortgesetzt kostenfreiem Zugang + Der Sicherheitsanbieter Wordfence kündigt eine technische Neuerung für seine Vulnerability Database API an. Ab dem 9. […]

OpenAI launcht Codex Mac-App: KI-gestützte Entwicklungsumgebung jetzt kostenlos verfügbar

Neue Desktop-Anwendung erweitert KI-Agent-Ökosystem für Entwickler + OpenAI hat eine eigenständige macOS-Anwendung für Codex vorgestellt, die als zentrale Steuerungseinheit für KI-Agenten konzipiert ist. Die Software ermöglicht […]

Anwendungen/Apps

Wordfence führt API-Authentifizierung für Schwachstellendatenbank ein

Authentifizierungspflicht ab 9. März 2025 bei fortgesetzt kostenfreiem Zugang + Der Sicherheitsanbieter Wordfence kündigt eine technische Neuerung für seine Vulnerability Database API an. Ab dem 9. […]

OpenAI launcht Codex Mac-App: KI-gestützte Entwicklungsumgebung jetzt kostenlos verfügbar

Neue Desktop-Anwendung erweitert KI-Agent-Ökosystem für Entwickler + OpenAI hat eine eigenständige macOS-Anwendung für Codex vorgestellt, die als zentrale Steuerungseinheit für KI-Agenten konzipiert ist. Die Software ermöglicht […]

Wie Angreifer proprietäre KI-Modelle über normale API-Zugriffe stehlen können

Eine neue Klasse von Angriffen bedroht Unternehmen, die Machine-Learning-Modelle über APIs bereitstellen. Dabei benötigen die Angreifer keine besonderen Privilegien – nur den gleichen Zugang, über […]

Sicherheitslücken bei viralem KI-Assistenten: MoltBot speichert Zugangsdaten ungeschützt

Der Open-Source-KI-Assistent MoltBot erreichte binnen weniger Tage mehrere hunderttausend Nutzer weltweit. Sicherheitsforscher von OX Security haben nun gravierende Schwachstellen in der Architektur des Tools identifiziert. […]

Plattformen

OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal

Das Ökosystem rund um OpenClaw, eine Plattform für selbst gehostete KI-Agenten, entwickelt sich rasant. Parallel dazu beobachten Sicherheitsforscher eine neue Form des Missbrauchs: Funktionen, die […]

Wordfence führt API-Authentifizierung für Schwachstellendatenbank ein

Authentifizierungspflicht ab 9. März 2025 bei fortgesetzt kostenfreiem Zugang + Der Sicherheitsanbieter Wordfence kündigt eine technische Neuerung für seine Vulnerability Database API an. Ab dem 9. […]

Commvault Geo Shield: Datenkontrolle und Souveränität in der Cloud

Während Unternehmen zunehmend Cloud-Dienste nutzen, steigen die Anforderungen an Datensouveränität und Kontrolle über IT-Infrastrukturen. Commvault adressiert diese Herausforderung mit Geo Shield – einer Lösung, die […]

ShinyHunters-Angriffe: Mandiant zeigt wirksame Schutzmaßnahmen gegen SaaS-Datendiebstahl

Sicherheitsforscher von Mandiant dokumentieren eine Zunahme von Angriffen auf Cloud-basierte Software-as-a-Service-Umgebungen durch Akteure im Umfeld von ShinyHunters. Die Angreifer setzen dabei auf ausgefeilte Social-Engineering-Methoden statt […]

Identity & Access

ShinyHunters: Voice-Phishing-Kampagne zielt auf Cloud-Plattformen ab

Angreifer erschleichen sich Zugang durch fingierte IT-Anrufe + Mandiant dokumentiert seit Jahresbeginn 2026 eine Serie von Cyberangriffen, bei denen Kriminelle systematisch Mitarbeiter von Unternehmen anrufen und […]

ShinyHunters-Angriffe: Mandiant zeigt wirksame Schutzmaßnahmen gegen SaaS-Datendiebstahl

Sicherheitsforscher von Mandiant dokumentieren eine Zunahme von Angriffen auf Cloud-basierte Software-as-a-Service-Umgebungen durch Akteure im Umfeld von ShinyHunters. Die Angreifer setzen dabei auf ausgefeilte Social-Engineering-Methoden statt […]

Sicherheitslücken bei viralem KI-Assistenten: MoltBot speichert Zugangsdaten ungeschützt

Der Open-Source-KI-Assistent MoltBot erreichte binnen weniger Tage mehrere hunderttausend Nutzer weltweit. Sicherheitsforscher von OX Security haben nun gravierende Schwachstellen in der Architektur des Tools identifiziert. […]

PKI-Management: Wenn Zertifikatsverwaltung zum Kostentreiber wird

Unternehmen verwalten im Schnitt über 114.000 interne Zertifikate – betreut von gerade einmal vier Vollzeitmitarbeitern. Wie Kevin Bocek, Senior Vice President of Innovation bei CyberArk, […]

Unter4Ohren

Hamsterrad-Rebell

NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg

Podcast mit Christian Bruns, Business Development Manager Cyber Security, BTC AG Das Thema NIS2 löst in vielen Unternehmen derzeit Nervosität aus. Viele empfinden es als […]

Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen

Podcast mit Asdrubal Pichardo, CEO von Squalify Thema im heutigen Podcast: Unternehmen kaufen Cyberversicherungen – aber verstehen sie wirklich ihr Risiko? Squalify.io zeigt, wie datenbasierte Cyber […]

Identity Security Posture Management (ISPM): Rettung oder Hype?

Podcast mit Chris Steiner VP DACH bei Saviynt und Josef Nemecek, Client Solutions Advisor EMEA bei Saviynt Identitäten sind das neue Gold der Cyberkriminellen. Passwörter […]

Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern

Podcast mit Britta Simms, Global Platform Security Lead, Christian Hoppe, European Platform Security Lead und Stephan Trautmann, DACH Platform Security Lead – Accenture „Warum ERP-Security […]

Threats & Co.

Microsoft setzt auf Kerberos: NTLM-Authentifizierung wird in Windows abgeschaltet

Redmond plant Abschied vom drei Jahrzehnte alten Authentifizierungsprotokoll + Der Softwarekonzern Microsoft hat eine mehrjährige Strategie angekündigt, mit der das Unternehmen die NTLM-Authentifizierung (New Technology LAN […]

OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal

Das Ökosystem rund um OpenClaw, eine Plattform für selbst gehostete KI-Agenten, entwickelt sich rasant. Parallel dazu beobachten Sicherheitsforscher eine neue Form des Missbrauchs: Funktionen, die […]

ShinyHunters: Voice-Phishing-Kampagne zielt auf Cloud-Plattformen ab

Angreifer erschleichen sich Zugang durch fingierte IT-Anrufe + Mandiant dokumentiert seit Jahresbeginn 2026 eine Serie von Cyberangriffen, bei denen Kriminelle systematisch Mitarbeiter von Unternehmen anrufen und […]

Phishing-Angriff: Cyberkriminelle missbrauchen Microsoft-Infrastruktur für Betrugsmaschen

Cyberkriminelle haben eine neue Angriffsmethode entwickelt, die Microsoft selbst zum unwissentlichen Versender von Phishing-Nachrichten macht. Durch gezielte Manipulation der Entra ID-Konfiguration schleusen Angreifer Betrugsinhalte in […]