Am 17. August 2025 wurde eine authentifizierte PHP-Objekt-Injection-Sicherheitslücke im WordPress-Plugin Fluent Forms gemeldet, das auf mehr als 600.000 Websites aktiv ist. Über eine im Plugin […]

Wer durch ein fehlerhaftes Produkt Schaden nimmt, soll künftig leichter Schadensersatz vom Hersteller verlangen können. Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat dazu […]

Die Europäische Kommission hat gegen Google eine Geldbuße von 2,95 Milliarden Euro verhängt. Grund ist ein Verstoß gegen die EU-Kartellvorschriften: Google soll den Wettbewerb im […]

FastNetMon hat einen Distributed-Denial-of-Service-Angriff (DDoS) von bisher unerreichter Größe aufgedeckt, der die Website eines führenden DDoS-Scrubbing-Anbieters in Westeuropa zum Ziel hatte. Der Angriff erreichte 1,5 […]

Gefälschte Plattform „Madgicx Plus“ als Köder für Werbetreibende – Cybereason Security Services hat eine groß angelegte Kampagne mit bösartigen Chrome-Erweiterungen untersucht, deren Anfänge bereits von […]

Technologieunternehmen des Bundes präsentiert vom 30. September bis 2. Oktober 2025 über 20 Impulsvorträge am eigenen Stand (hub27, Stand 203) 1. Oktober, 11:30 Uhr: Keynote […]

Der Blueprint bietet Führungskräften strukturierte Leitlinien zur Abstimmung von Sicherheit, Betrieb und Compliance bei der Einführung von KI in Unternehmen. Das SANS Institute veröffentlicht seinen […]

Vom 24. bis 26. September 2025 wird Berlin zum Treffpunkt der internationalen Cybersicherheits-Community. Auf der VB2025, der renommierten Jahreskonferenz von Virus Bulletin, kommen Experten aus […]

Die Keepit-Plattform schützt geschäftskritische SaaS-Anwendungen, da Datenverlustvorfälle die Geschäftskontinuität bedrohen Keepit, der einzige anbieterunabhängige Cloud-Dienst, der ausschließlich dem Schutz von SaaS-Daten gewidmet ist, gab bekannt, […]

Mit dem neuen A19-Chip und der Funktion Memory Integrity Enforcement (MIE) präsentiert Apple nach eigenen Angaben den größten Fortschritt in der Speichersicherheit, den es jemals […]

Wie Bitdefender berichtet, nutzen Cyberkriminelle erneut Facebook-Anzeigen, um bösartige Browser-Erweiterungen zu verbreiten. Ziel der aktuellen Malvertising-Kampagne sind vor allem Content-Ersteller und Unternehmen. Die Anzeigen sind […]

Onapsis gibt die Integration mit CrowdStrike Falcon Next-Gen SIEM bekannt – ab sofort über den CrowdStrike Marketplace verfügbar. Dies ermöglicht es Kunden, die SAP-spezifischen Threat-Intelligence-Daten […]

Mit dem KRITIS-Dachgesetz werden übergreifende Mindestanforderungen, verpflichtende Risikoanalysen und ein Störungsmonitoring für kritische Infrastrukturen geschaffen und die Abwehrfähigkeit und Resilienz gestärkt.  Erstmals wird der physische […]

Das Bundeskabinett hat die Umsetzung der EU-Vorgaben für kritische Infrastrukturen (KRITIS) in Deutschland beschlossen. Mit dem neuen Gesetz sollen die Vorgaben der EU einheitlich auf […]

Microsoft hat am Patch Tuesday im September 2025 insgesamt 81 Sicherheitslücken in verschiedenen Produkten behoben. Darunter befinden sich zwei Zero-Day-Schwachstellen, die bereits öffentlich bekannt waren […]

Sophos hat eine kritische Schwachstelle in der Firmware seiner AP6 Series Wireless Access Points behoben. Die Sicherheitslücke (CVE-2025-10159) ermöglichte es Angreifern, die Authentifizierung zu umgehen […]