Top-News
News
EU-Digitalpläne im Eiltempo: Rechteabbau statt Schutz
Ein Bündnis aus 128 zivilgesellschaftlichen Organisationen richtet sich mit einem offenen Brief an die EU-Kommission. Sie warnen, dass der geplante „Digitale Omnibus“ grundlegende digitale Rechte […]
Heimlicher Angriff auf die DSGVO
Die EU-Kommission arbeitet offenbar an einer umfassenden Reform der Datenschutz-Grundverordnung (DSGVO), die unter dem Deckmantel angeblicher „Vereinfachungen“ massive Rechte der Bürger:innen einschränken könnte. Insbesondere KI-Unternehmen […]
Keyfactor validiert PKI-basierte Identität zur Sicherung von Agentic AI
Neue Funktion gewährleistet kryptografische Vertrauenswürdigkeit für KI-Agenten, die in Unternehmensumgebungen eingesetzt werden Keyfactor stellt eine neue Funktion vor, die seine Lösungen für PKI- und Certificate […]
Saviynt wird Teil der CrowdStrike Falcon-Plattform
Im Zentrum steht CrowdStrike Falcon Next-Gen SIEM, das Herzstück des sogenannten Agentic SOC. Es vereint native Falcon-Telemetriedaten mit Drittanbieterinformationen, Bedrohungsanalysen und KI-Automatisierung. Durch die Anbindung […]
Ruter-Test: Chinesische Elektrobusse können aus der Ferne abgeschaltet werden
Eine Sicherheitsüberprüfung der Osloer Verkehrsbetriebe Ruter hat ergeben, dass chinesische Elektrobusse des Herstellers Yutong vom Hersteller aus der Ferne gestoppt werden können. Das Unternehmen informierte […]
Strafanzeige gegen Clearview AI wegen illegaler Biometrie-Datenbank
Die Datenschutzorganisation noyb hat eine Strafanzeige gegen Clearview AI sowie gegen verantwortliche Manager:innen des Unternehmens eingereicht. Der US-Anbieter von Gesichtserkennungssoftware ist bekannt dafür, weltweit Milliarden […]
Deutschland im Visier: 10,5 Mio. gehackte Konten im Q3/2025 – KI-gestützte Cyberangriffe eskalieren
Deutschland erlebt eine dramatische Zunahme von Cyberangriffen: 10,5 Millionen kompromittierte Konten allein im dritten Quartal 2025. Während die globale Zahl der Datenlecks sinkt, schießt das […]
CISA veröffentlicht aktualisierte Sicherheitsempfehlung zu Akira-Ransomware
Neue Erkenntnisse vom 13. November 2025 zeigen: Die Akira-Gruppe entwickelt ihre Angriffswerkzeuge rasant weiter. Betroffen sind weltweit KMU, Großunternehmen und kritische Infrastruktursektoren. Die aktualisierte Analyse […]
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Group‑IB hat ein professionell gestaltetes Phishing‑Framework aufgedeckt, das gezielt italienische Infrastruktur‑Konten angreift, sich exakt als Aruba S.p.A. ausgibt und gestohlene Anmeldedaten sowie Zahlungsinformationen automatisiert über […]
EU-Digitalpläne im Eiltempo: Rechteabbau statt Schutz
Ein Bündnis aus 128 zivilgesellschaftlichen Organisationen richtet sich mit einem offenen Brief an die EU-Kommission. Sie warnen, dass der geplante „Digitale Omnibus“ grundlegende digitale Rechte […]
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität
Jede digitale Verbindung beginnt mit einer DNS-Abfrage: DNS fungiert als „Telefonbuch“ des Internets, das Domainnamen in IP-Adressen übersetzt. Fällt DNS aus, können Anwendungen keine Adressen […]
Microsoft erhöht Windows-Sicherheit: Dateivorschau für Downloads deaktiviert
Microsoft hat mit den Sicherheitsupdates vom 14. Oktober 2025 eine wichtige Änderung im Windows-Datei-Explorer eingeführt. Um den Schutz vor dem Diebstahl von Anmeldedaten zu verbessern, […]
CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp
Eine neue Untersuchung von JFrog Security Research offenbart in der Oat++-Implementierung des Model Context Protocol (MCP) eine Schwachstelle (CVE-2025-6515), über die Angreifer Sessions kapern und […]
Sicherheitslücke in Oracle E-Business Suite ermöglicht unbefugten Datenzugriff
In der Oracle E-Business Suite wurde eine Sicherheitslücke im Oracle Configurator (Komponente: Runtime UI) entdeckt. […]
CISA veröffentlicht aktualisierte Sicherheitsempfehlung zu Akira-Ransomware
Neue Erkenntnisse vom 13. November 2025 zeigen: Die Akira-Gruppe entwickelt ihre Angriffswerkzeuge rasant weiter. Betroffen sind weltweit KMU, Großunternehmen und kritische Infrastruktursektoren. Die aktualisierte Analyse […]
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Group‑IB hat ein professionell gestaltetes Phishing‑Framework aufgedeckt, das gezielt italienische Infrastruktur‑Konten angreift, sich exakt als Aruba S.p.A. ausgibt und gestohlene Anmeldedaten sowie Zahlungsinformationen automatisiert über […]
CISA verschärft Maßnahmen: Neue Vorgaben für Cisco ASA- und Firepower-Sicherheitslücken
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat den Leitfaden zur Notfallrichtlinie 25-03 veröffentlicht. Ziel ist es, kritische Schwachstellen in Cisco Adaptive Security Appliances […]
CISA warnt vor WatchGuard Firebox: Kritische Out-of-Bounds-Write-Sicherheitslücke bedroht VPN-Funktionalität
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung zu einer schwerwiegenden Schwachstelle im WatchGuard Fireware OS veröffentlicht. Die Lücke erlaubt es nicht […]
Keyfactor validiert PKI-basierte Identität zur Sicherung von Agentic AI
Neue Funktion gewährleistet kryptografische Vertrauenswürdigkeit für KI-Agenten, die in Unternehmensumgebungen eingesetzt werden Keyfactor stellt eine neue Funktion vor, die seine Lösungen für PKI- und Certificate […]
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
Ermittler decken neue Angriffstaktik auf: Nordkoreanische APT-Gruppen kompromittieren Google-Konten und nutzen den Sicherheitsdienst Find Hub für Fernlösch-Angriffe auf Android-Geräte. Das Genians Security Center warnt vor […]
Neue Android‑Spyware „LANDFALL“ nutzte versteckte Lücke in Samsung‑Bildverarbeitung
Sicherheitsforscher von Unit 42 haben eine bislang unbekannte Android‑Spyware‑Familie entdeckt, die sie „LANDFALL“ nennen. Die Schadsoftware zielte gezielt auf Samsung‑Geräte und wurde offenbar über manipulierte […]
iPhone-Diebe nutzen Trick zur Entsperrung: Gefälschte „Find My”-Nachrichten im Umlauf
Phishing-Falle nach dem Verlust eines iPhones – Menschen, die ihr iPhone verloren haben, erhalten derzeit gefälschte Textnachrichten, in denen behauptet wird, ihr Gerät sei im […]
Commvault-Cloud-Unity-Plattform mit neuen Maßstäben für Einfachheit, Skalierbarkeit, Kostenoptimierung und Ausfallsicherheit
KI-gestützte Nutzeroberfläche für zentralisierte Ausfallsicherheit + Über Clouds, Regionen und On-Premises-Umgebungen hinweg unter Einschluss von Rechenzentren und Edge-Standorten Die auf der diesjährigen Commvault SHIFT vorgestellte Commvault-Cloud-Unity-Plattform […]
Warum Gcore Everywhere AI notwendig ist
Die Einführung von KI in Unternehmen scheitert oft an Komplexität, steigenden Kosten und mangelnder Skalierbarkeit. Gcore Everywhere AI verspricht Abhilfe: Mit nur drei Klicks lassen […]
Windows-Kernel-0-Day: Aktive Ausnutzung von CVE-2025-62215 ermöglicht Rechteausweitung
Microsoft warnt vor einer kritischen Sicherheitslücke im Windows-Kernel, die derzeit in gezielten Angriffen aktiv ausgenutzt wird.Die Schwachstelle (CVE-2025-62215) erlaubt es Angreifern, ihre Berechtigungen auf betroffenen […]
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Beim SAP Patch Day im November 2025 stehen erneut schwerwiegende Sicherheitslücken im Fokus. Insgesamt 26 neue und aktualisierte Sicherheitshinweise wurden veröffentlicht – darunter vier als […]
Leitfaden für CISOs: Schutz vor Identitätsdiebstahl in sozialen Medien
Soziale Plattformen, die Kundenbindung fördern sollen, werden zunehmend zum Angriffsziel. KI ermöglicht Cyberkriminellen, Markenauftritte in Minutenschnelle auf allen relevanten Plattformen zu imitieren. Dieser Leitfaden bietet […]
CyberArk präsentiert erste Identity-Security-Lösung für KI-Agenten
CyberArk hat mit der Secure AI Agents Solution die erste speziell entwickelte Identity-Security-Lösung für KI-Agenten auf den Markt gebracht. Die neue Technologie bietet Unternehmen umfassende […]
Zero Trust für KI-Agenten: Delegation, Identitäts- und Zugriffskontrolle
Warum die Identität von KI-Agenten relevant ist – KI-Agenten gelten längst nicht mehr nur als passive Werkzeuge. Sie übernehmen zunehmend Aufgaben wie das Abrufen von […]
TruffleNet-Angriffe: Cyberkriminelle setzen gestohlene AWS-Zugangsdaten ein
Eine neue Welle von Cyberangriffen zeigt, wie Angreifer gestohlene Zugangsdaten gezielt gegen Cloud-Umgebungen einsetzen. Im Fokus steht dabei der Simple Email Service (SES) von Amazon […]
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Podcast mit Bertram Dorn, Principal im Office of the CISO bei Amazon Web Services (AWS) Thema: KI-Agenten übernehmen Aufgaben – aber wer behält den Überblick? […]
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
Podcast mit Wolfgang Huber, Regional Director Central Europe bei Infoblox Thema: Infoblox steht kurz vor zwei spannenden Auftritten: Auf der it-sa, Europas führender IT-Security-Messe, und am […]
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Podcast mit Lars Kukuk, Bereichsleiter Informationssicherheit und Chief Information Security Officer (CISO) der Bundesagentur für Arbeit, Bastian Kruse, Director | Head of Bosch Service Center […]
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
Podcast mit Julia Dudenko, Dr. Michael Littger, Prof. Dr. Dennis-Kenji Kipker Thema: „From Palo Alto to Paderborn“ – wie klingt das?Ungewöhnlich? Genau darum geht’s: Wie können […]
CISA veröffentlicht aktualisierte Sicherheitsempfehlung zu Akira-Ransomware
Neue Erkenntnisse vom 13. November 2025 zeigen: Die Akira-Gruppe entwickelt ihre Angriffswerkzeuge rasant weiter. Betroffen sind weltweit KMU, Großunternehmen und kritische Infrastruktursektoren. Die aktualisierte Analyse […]
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit
Group‑IB hat ein professionell gestaltetes Phishing‑Framework aufgedeckt, das gezielt italienische Infrastruktur‑Konten angreift, sich exakt als Aruba S.p.A. ausgibt und gestohlene Anmeldedaten sowie Zahlungsinformationen automatisiert über […]
BKA & internationale Partner stoppen Rhadamanthys und VenomRAT – Operation Endgame erschüttert Cybercrime-Ökosystem
In einer koordinierten internationalen Aktion haben das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main (ZIT) gemeinsam mit Partnerbehörden aus Europa, den USA und Australien […]
CISA warnt vor WatchGuard Firebox: Kritische Out-of-Bounds-Write-Sicherheitslücke bedroht VPN-Funktionalität
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung zu einer schwerwiegenden Schwachstelle im WatchGuard Fireware OS veröffentlicht. Die Lücke erlaubt es nicht […]