Eine aktuelle Phishing-Kampagne setzt gezielt neu registrierte .contractors-Domains ein, um Zugangsdaten von Gmail- und Microsoft 365-Nutzern abzugreifen. Wie Sicherheitsexperte Anurag Gawande dokumentiert hat, lassen sich […]

Eine neu entdeckte Schwachstelle in der FortiCloud-Infrastruktur hat Angreifern den Zugang zu Firewall-Systemen verschiedener Organisationen ermöglicht. Fortinet reagierte mit der vorübergehenden Abschaltung der Single-Sign-On-Funktionalität und […]

Eine Sicherheitslücke im Apache bRPC-Framework gefährdet Produktivsysteme weltweit. Die mit dem CVSS-Score 9.8 bewertete Schwachstelle ermöglicht Angreifern die Ausführung beliebiger Befehle über den Heap-Profiler-Endpunkt. Betroffen […]

Demokratische Gesellschaften basieren auf funktionierenden Institutionen: Gerichte, Hochschulen und unabhängige Medien schaffen die Grundlage für Stabilität und Zusammenarbeit. Doch der zunehmende Einsatz künstlicher Intelligenz stellt […]

Eine SWP-Studie argumentiert, dass Europa in der Lage sein muss, mit, ohne und notfalls auch gegen Washington zu handeln. Deutschland und Europa sind in kritischen […]

Eine Sicherheitslücke im weit verbreiteten Archivierungsprogramm WinRAR wird seit Juli 2025 von zahlreichen Angreifergruppen ausgenutzt. Die Google Threat Intelligence Group dokumentiert koordinierte Angriffskampagnen durch staatlich […]

Vor kurzem hat Bleeping Computer in einem Beitrag von einer neuen Phishing-Kampagne berichtet, die LinkedIn als Ausgangspunkt hat. Die Angreifer geben sich als Teil der […]

Meta hat eine neue Sicherheitsfunktion für WhatsApp angekündigt, die sich an besonders gefährdete Nutzergruppen richtet. Mit strengen Kontoeinstellungen sollen künftig Journalisten und Personen des öffentlichen […]

Unternehmen verwalten im Schnitt über 114.000 interne Zertifikate – betreut von gerade einmal vier Vollzeitmitarbeitern. Wie Kevin Bocek, Senior Vice President of Innovation bei CyberArk, […]

Der Anbieter für Cyber-Risikoquantifizierung Squalify hat mit Essential CRQ eine neue Lösung vorgestellt, die Unternehmen eine finanzielle Bewertung ihrer Cyber-Risiken innerhalb von 24 Stunden ermöglicht. […]

Der französische Staat vollzieht einen strategischen Wechsel in seiner digitalen Infrastruktur: Die Videokonferenzplattform „Visio“ wird landesweit in allen Behörden ausgerollt. Die von der interministeriellen Direktion […]

Während klassische Cyberangriffe auf Code-Schwachstellen abzielen, nutzen Prompt-Injection-Attacken die Sprachverarbeitung von KI-Systemen aus. Über manipulierte Eingaben können Angreifer Sicherheitsvorkehrungen umgehen und sensible Daten extrahieren. OWASP […]

Amazon Web Services erweitert seinen Identitäts- und Zugriffsverwaltungsdienst IAM Identity Center um native IPv6-Unterstützung. Die Neuerung ermöglicht es Unternehmen, ihre Mitarbeiter ohne Netzwerkadressübersetzung direkt über […]

Die Rekrutierung von Personen, die bereits über Systemzugriff, Fachwissen und Einblick in Entscheidungsabläufe verfügen, erweist sich häufig als wirksamer und unauffälliger als herkömmliche digitale Angriffe […]

Direkter Zugriff auf Arbeitswerkzeuge ohne Tab-Wechsel: Anthropic hat für seinen KI-Assistenten Claude eine neue App-Funktion vorgestellt. Nutzer können künftig Workplace-Tools wie Slack, Figma oder Asana […]

Die Bundesregierung will Provider zur dauerhaften Speicherung von IP-Adressen und Begleitdaten verpflichten. Der Chaos Computer Club bezeichnet die geplante Maßnahme als unverhältnismäßig und sieht darin […]