Top-News

News

EU-Digitalpläne im Eiltempo: Rechteabbau statt Schutz

EU-Digitalpläne im Eiltempo: Rechteabbau statt Schutz

Ein Bündnis aus 128 zivilgesellschaftlichen Organisationen richtet sich mit einem offenen Brief an die EU-Kommission. Sie warnen, dass der geplante „Digitale Omnibus“ grundlegende digitale Rechte […]
Heimlicher Angriff auf die DSGVO

Heimlicher Angriff auf die DSGVO

Die EU-Kommission arbeitet offenbar an einer umfassenden Reform der Datenschutz-Grundverordnung (DSGVO), die unter dem Deckmantel angeblicher „Vereinfachungen“ massive Rechte der Bürger:innen einschränken könnte. Insbesondere KI-Unternehmen […]
Keyfactor validiert PKI-basierte Identität zur Sicherung von Agentic AI

Keyfactor validiert PKI-basierte Identität zur Sicherung von Agentic AI

Neue Funktion gewährleistet kryptografische Vertrauenswürdigkeit für KI-Agenten, die in Unternehmensumgebungen eingesetzt werden Keyfactor stellt eine neue Funktion vor, die seine Lösungen für PKI- und Certificate […]
Saviynt wird Teil der CrowdStrike Falcon-Plattform

Saviynt wird Teil der CrowdStrike Falcon-Plattform

Im Zentrum steht CrowdStrike Falcon Next-Gen SIEM, das Herzstück des sogenannten Agentic SOC. Es vereint native Falcon-Telemetriedaten mit Drittanbieterinformationen, Bedrohungsanalysen und KI-Automatisierung. Durch die Anbindung […]
Ruter-Test: Chinesische Elektrobusse können aus der Ferne abgeschaltet werden

Ruter-Test: Chinesische Elektrobusse können aus der Ferne abgeschaltet werden

Eine Sicherheitsüberprüfung der Osloer Verkehrsbetriebe Ruter hat ergeben, dass chinesische Elektrobusse des Herstellers Yutong vom Hersteller aus der Ferne gestoppt werden können. Das Unternehmen informierte […]
Strafanzeige gegen Clearview AI wegen illegaler Biometrie-Datenbank

Strafanzeige gegen Clearview AI wegen illegaler Biometrie-Datenbank

Die Datenschutzorganisation noyb hat eine Strafanzeige gegen Clearview AI sowie gegen verantwortliche Manager:innen des Unternehmens eingereicht. Der US-Anbieter von Gesichtserkennungssoftware ist bekannt dafür, weltweit Milliarden […]
Deutschland im Visier: 10,5 Mio. gehackte Konten im Q3/2025 – KI-gestützte Cyberangriffe eskalieren

Deutschland im Visier: 10,5 Mio. gehackte Konten im Q3/2025 – KI-gestützte Cyberangriffe eskalieren

Deutschland erlebt eine dramatische Zunahme von Cyberangriffen: 10,5 Millionen kompromittierte Konten allein im dritten Quartal 2025. Während die globale Zahl der Datenlecks sinkt, schießt das […]
CISA veröffentlicht aktualisierte Sicherheitsempfehlung zu Akira-Ransomware

CISA veröffentlicht aktualisierte Sicherheitsempfehlung zu Akira-Ransomware

Neue Erkenntnisse vom 13. November 2025 zeigen: Die Akira-Gruppe entwickelt ihre Angriffswerkzeuge rasant weiter. Betroffen sind weltweit KMU, Großunternehmen und kritische Infrastruktursektoren. Die aktualisierte Analyse […]
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit

Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit

Group‑IB hat ein professionell gestaltetes Phishing‑Framework aufgedeckt, das gezielt italienische Infrastruktur‑Konten angreift, sich exakt als Aruba S.p.A. ausgibt und gestohlene Anmeldedaten sowie Zahlungsinformationen automatisiert über […]
EU-Digitalpläne im Eiltempo: Rechteabbau statt Schutz

EU-Digitalpläne im Eiltempo: Rechteabbau statt Schutz

Ein Bündnis aus 128 zivilgesellschaftlichen Organisationen richtet sich mit einem offenen Brief an die EU-Kommission. Sie warnen, dass der geplante „Digitale Omnibus“ grundlegende digitale Rechte […]
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität

DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität

Jede digitale Verbindung beginnt mit einer DNS-Abfrage: DNS fungiert als „Telefonbuch“ des Internets, das Domainnamen in IP-Adressen übersetzt. Fällt DNS aus, können Anwendungen keine Adressen […]
Microsoft erhöht Windows-Sicherheit: Dateivorschau für Downloads deaktiviert

Microsoft erhöht Windows-Sicherheit: Dateivorschau für Downloads deaktiviert

Microsoft hat mit den Sicherheitsupdates vom 14. Oktober 2025 eine wichtige Änderung im Windows-Datei-Explorer eingeführt. Um den Schutz vor dem Diebstahl von Anmeldedaten zu verbessern, […]
CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp

Eine neue Untersuchung von JFrog Security Research offenbart in der Oat++-Implementierung des Model Context Protocol (MCP) eine Schwachstelle (CVE-2025-6515), über die Angreifer Sessions kapern und […]
Sicherheitslücke in Oracle E-Business Suite ermöglicht unbefugten Datenzugriff

Sicherheitslücke in Oracle E-Business Suite ermöglicht unbefugten Datenzugriff

In der Oracle E-Business Suite wurde eine Sicherheitslücke im Oracle Configurator (Komponente: Runtime UI) entdeckt. […]
CISA veröffentlicht aktualisierte Sicherheitsempfehlung zu Akira-Ransomware

CISA veröffentlicht aktualisierte Sicherheitsempfehlung zu Akira-Ransomware

Neue Erkenntnisse vom 13. November 2025 zeigen: Die Akira-Gruppe entwickelt ihre Angriffswerkzeuge rasant weiter. Betroffen sind weltweit KMU, Großunternehmen und kritische Infrastruktursektoren. Die aktualisierte Analyse […]
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit

Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit

Group‑IB hat ein professionell gestaltetes Phishing‑Framework aufgedeckt, das gezielt italienische Infrastruktur‑Konten angreift, sich exakt als Aruba S.p.A. ausgibt und gestohlene Anmeldedaten sowie Zahlungsinformationen automatisiert über […]
CISA verschärft Maßnahmen: Neue Vorgaben für Cisco ASA- und Firepower-Sicherheitslücken

CISA verschärft Maßnahmen: Neue Vorgaben für Cisco ASA- und Firepower-Sicherheitslücken

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat den Leitfaden zur Notfallrichtlinie 25-03 veröffentlicht. Ziel ist es, kritische Schwachstellen in Cisco Adaptive Security Appliances […]
CISA warnt vor WatchGuard Firebox: Kritische Out-of-Bounds-Write-Sicherheitslücke bedroht VPN-Funktionalität

CISA warnt vor WatchGuard Firebox: Kritische Out-of-Bounds-Write-Sicherheitslücke bedroht VPN-Funktionalität

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung zu einer schwerwiegenden Schwachstelle im WatchGuard Fireware OS veröffentlicht. Die Lücke erlaubt es nicht […]
Keyfactor validiert PKI-basierte Identität zur Sicherung von Agentic AI

Keyfactor validiert PKI-basierte Identität zur Sicherung von Agentic AI

Neue Funktion gewährleistet kryptografische Vertrauenswürdigkeit für KI-Agenten, die in Unternehmensumgebungen eingesetzt werden Keyfactor stellt eine neue Funktion vor, die seine Lösungen für PKI- und Certificate […]
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte

Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte

Ermittler decken neue Angriffstaktik auf: Nordkoreanische APT-Gruppen kompromittieren Google-Konten und nutzen den Sicherheitsdienst Find Hub für Fernlösch-Angriffe auf Android-Geräte. Das Genians Security Center warnt vor […]
Neue Android‑Spyware „LANDFALL“ nutzte versteckte Lücke in Samsung‑Bildverarbeitung

Neue Android‑Spyware „LANDFALL“ nutzte versteckte Lücke in Samsung‑Bildverarbeitung

Sicherheitsforscher von Unit 42 haben eine bislang unbekannte Android‑Spyware‑Familie entdeckt, die sie „LANDFALL“ nennen. Die Schadsoftware zielte gezielt auf Samsung‑Geräte und wurde offenbar über manipulierte […]
iPhone-Diebe nutzen Trick zur Entsperrung: Gefälschte „Find My”-Nachrichten im Umlauf

iPhone-Diebe nutzen Trick zur Entsperrung: Gefälschte „Find My”-Nachrichten im Umlauf

Phishing-Falle nach dem Verlust eines iPhones – Menschen, die ihr iPhone verloren haben, erhalten derzeit gefälschte Textnachrichten, in denen behauptet wird, ihr Gerät sei im […]
Commvault-Cloud-Unity-Plattform mit neuen Maßstäben für Einfachheit, Skalierbarkeit, Kostenoptimierung und Ausfallsicherheit

Commvault-Cloud-Unity-Plattform mit neuen Maßstäben für Einfachheit, Skalierbarkeit, Kostenoptimierung und Ausfallsicherheit

KI-gestützte Nutzeroberfläche für zentralisierte Ausfallsicherheit + Über Clouds, Regionen und On-Premises-Umgebungen hinweg unter Einschluss von Rechenzentren und Edge-Standorten Die auf der diesjährigen Commvault SHIFT vorgestellte Commvault-Cloud-Unity-Plattform […]
Warum Gcore Everywhere AI notwendig ist

Warum Gcore Everywhere AI notwendig ist

Die Einführung von KI in Unternehmen scheitert oft an Komplexität, steigenden Kosten und mangelnder Skalierbarkeit. Gcore Everywhere AI verspricht Abhilfe: Mit nur drei Klicks lassen […]
Windows-Kernel-0-Day: Aktive Ausnutzung von CVE-2025-62215 ermöglicht Rechteausweitung

Windows-Kernel-0-Day: Aktive Ausnutzung von CVE-2025-62215 ermöglicht Rechteausweitung

Microsoft warnt vor einer kritischen Sicherheitslücke im Windows-Kernel, die derzeit in gezielten Angriffen aktiv ausgenutzt wird.Die Schwachstelle (CVE-2025-62215) erlaubt es Angreifern, ihre Berechtigungen auf betroffenen […]
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen

SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen

Beim SAP Patch Day im November 2025 stehen erneut schwerwiegende Sicherheitslücken im Fokus. Insgesamt 26 neue und aktualisierte Sicherheitshinweise wurden veröffentlicht – darunter vier als […]
Leitfaden für CISOs: Schutz vor Identitätsdiebstahl in sozialen Medien

Leitfaden für CISOs: Schutz vor Identitätsdiebstahl in sozialen Medien

Soziale Plattformen, die Kundenbindung fördern sollen, werden zunehmend zum Angriffsziel. KI ermöglicht Cyberkriminellen, Markenauftritte in Minutenschnelle auf allen relevanten Plattformen zu imitieren. Dieser Leitfaden bietet […]
CyberArk präsentiert erste Identity-Security-Lösung für KI-Agenten

CyberArk präsentiert erste Identity-Security-Lösung für KI-Agenten

CyberArk hat mit der Secure AI Agents Solution die erste speziell entwickelte Identity-Security-Lösung für KI-Agenten auf den Markt gebracht. Die neue Technologie bietet Unternehmen umfassende […]
Zero Trust für KI-Agenten: Delegation, Identitäts- und Zugriffskontrolle

Zero Trust für KI-Agenten: Delegation, Identitäts- und Zugriffskontrolle

Warum die Identität von KI-Agenten relevant ist – KI-Agenten gelten längst nicht mehr nur als passive Werkzeuge. Sie übernehmen zunehmend Aufgaben wie das Abrufen von […]
TruffleNet-Angriffe: Cyberkriminelle setzen gestohlene AWS-Zugangsdaten ein

TruffleNet-Angriffe: Cyberkriminelle setzen gestohlene AWS-Zugangsdaten ein

Eine neue Welle von Cyberangriffen zeigt, wie Angreifer gestohlene Zugangsdaten gezielt gegen Cloud-Umgebungen einsetzen. Im Fokus steht dabei der Simple Email Service (SES) von Amazon […]
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme

Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme

Podcast mit Bertram Dorn, Principal im Office of the CISO bei Amazon Web Services (AWS) Thema: KI-Agenten übernehmen Aufgaben – aber wer behält den Überblick? […]
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt

Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt

Podcast mit Wolfgang Huber, Regional Director Central Europe bei Infoblox Thema: Infoblox steht kurz vor zwei spannenden Auftritten: Auf der it-sa, Europas führender IT-Security-Messe, und am […]
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern

IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern

Podcast mit Lars Kukuk, Bereichsleiter Informationssicherheit und Chief Information Security Officer (CISO)  der Bundesagentur für Arbeit, Bastian Kruse, Director | Head of Bosch Service Center […]
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will

Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will

Podcast mit Julia Dudenko, Dr. Michael Littger, Prof. Dr. Dennis-Kenji Kipker  Thema: „From Palo Alto to Paderborn“ – wie klingt das?Ungewöhnlich? Genau darum geht’s: Wie können […]
CISA veröffentlicht aktualisierte Sicherheitsempfehlung zu Akira-Ransomware

CISA veröffentlicht aktualisierte Sicherheitsempfehlung zu Akira-Ransomware

Neue Erkenntnisse vom 13. November 2025 zeigen: Die Akira-Gruppe entwickelt ihre Angriffswerkzeuge rasant weiter. Betroffen sind weltweit KMU, Großunternehmen und kritische Infrastruktursektoren. Die aktualisierte Analyse […]
Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit

Industrielles Phishing gegen Italiens Infrastruktur: Group‑IB entdeckt automatisiertes Aruba‑Imitierendes Phishing‑Kit

Group‑IB hat ein professionell gestaltetes Phishing‑Framework aufgedeckt, das gezielt italienische Infrastruktur‑Konten angreift, sich exakt als Aruba S.p.A. ausgibt und gestohlene Anmeldedaten sowie Zahlungsinformationen automatisiert über […]
BKA & internationale Partner stoppen Rhadamanthys und VenomRAT – Operation Endgame erschüttert Cybercrime-Ökosystem

BKA & internationale Partner stoppen Rhadamanthys und VenomRAT – Operation Endgame erschüttert Cybercrime-Ökosystem

In einer koordinierten internationalen Aktion haben das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main (ZIT) gemeinsam mit Partnerbehörden aus Europa, den USA und Australien […]
CISA warnt vor WatchGuard Firebox: Kritische Out-of-Bounds-Write-Sicherheitslücke bedroht VPN-Funktionalität

CISA warnt vor WatchGuard Firebox: Kritische Out-of-Bounds-Write-Sicherheitslücke bedroht VPN-Funktionalität

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung zu einer schwerwiegenden Schwachstelle im WatchGuard Fireware OS veröffentlicht. Die Lücke erlaubt es nicht […]