Eine von Keyfactor in Zusammenarbeit mit Wakefield Research durchgeführte Umfrage unter 450 Cybersicherheitsverantwortlichen aus Europa, den USA und Kanada hat ergeben, dass sich die Mehrzahl […]

Ein mutmaßlich führender Kopf hinter schweren Ransomware-Angriffen steht nun auf der EUROPOL-Liste der meistgesuchten Personen. Die Behörden ermitteln wegen massiver Cyberangriffe, die auch europäische Institutionen […]

SAP hat im Rahmen des Patch Days im September 2025 insgesamt 25 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befinden sich vier sogenannte HotNews-Hinweise sowie vier […]

Das Akamai Hunt Team hat eine neue Malware-Variante entdeckt, die gezielt offene Docker-APIs angreift und über erweiterte Infektionsfunktionen verfügt. Zuletzt wurde sie im August 2025 […]

Cyberkriminelle nutzen die Schadsoftware MostereRAT, um Windows-Systeme zu kompromittieren und unauffällig die vollständige Kontrolle zu übernehmen. Dabei greifen sie auf gängige Fernzugriffstools wie AnyDesk und […]

Palo Alto Networks hat Prisma SASE 4.0 vorgestellt, eine SASE-Lösung (Secure Access Service Edge), die auf Künstlicher Intelligenz basiert. Ein Schwerpunkt liegt auf dem aktualisierten […]

Anthropic hat seine Nutzungsbedingungen aktualisiert und verschärft die Beschränkungen für den Zugriff auf seine KI-Dienste in bestimmten Regionen. Grund sind rechtliche, regulatorische und sicherheitsrelevante Risiken. […]

Laut Onapsis wurden kritische Sicherheitslücken mit CVSS-Bewertungen von 10 und 9,9 für SAP NetWeaver AS Java geschlossen. Die Analyse der SAP-Sicherheitshinweise vom September zeigt folgende […]

Im August 2025 kam es bei der Salesloft-Anwendung Drift zu einem Cyberangriff, der unbefugten Zugriff auf Salesforce-CRM-Daten von Unternehmen ermöglichte, die die Drittanbieter-App nutzen. Salesloft […]

Der Cybersecurity-VAD präsentiert sich mit 15 Herstellern und einem breiten Portfolio an IT- und OT-Sicherheitslösungen sowie dem neuen Infinigate Attack Prevention Service. Die Infinigate Group, […]

Das SecurityBridge Threat Research Labs hat einen Exploit für die kritische Code-Injection-Schwachstelle CVE-2025-42957 in SAP S/4HANA identifiziert. […]

npm-Pakete debug und chalk kompromittiert + Mindestens 18 weit verbreitete JavaScript-Pakete mit zusammen über zwei Milliarden wöchentlichen Downloads sind kurzzeitig mit Schadcode versehen worden. Hintergrund ist […]

Die Umsetzung der Datenschutzvorgaben bleibt für die Wirtschaft eine enorme Herausforderung. Laut einer aktuellen Befragung berichten 97 Prozent der Unternehmen von hohem Aufwand bei der […]

In den vergangenen Jahren haben IT-Schäden, die Unternehmen durch Dritte entstehen – seien es nun Anbieter, Dienstleister, Zulieferer oder Partner – stark zugenommen. In der […]

Pünktlich zum Auftakt der Internationalen Automobil-Ausstellung (IAA) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen aktuellen Bericht zur Cybersicherheit im Straßenverkehr 2025 vorgelegt. […]

Hacker nutzen Amazons Simple Email Service (SES), um täglich mehr als 50.000 schädliche E-Mails zu verschicken. Offen zugängliche Cloud-Anmeldedaten dienen dabei als Ausgangspunkt für groß […]