Allgemein

Microsoft hat am Patch Tuesday im September 2025 insgesamt 81 Sicherheitslücken in verschiedenen Produkten behoben. Darunter befinden sich zwei Zero-Day-Schwachstellen, die bereits öffentlich bekannt waren […]

Sophos hat eine kritische Schwachstelle in der Firmware seiner AP6 Series Wireless Access Points behoben. Die Sicherheitslücke (CVE-2025-10159) ermöglichte es Angreifern, die Authentifizierung zu umgehen […]

Infoblox hat zum 1. September 2025 ein neues Lizenzmodell eingeführt. Künftig setzt das Unternehmen auf tokenbasierte Lizenzen für sein Sicherheitsportfolio, darunter Infoblox Threat Defense™, Dossier, […]

Eine von Keyfactor in Zusammenarbeit mit Wakefield Research durchgeführte Umfrage unter 450 Cybersicherheitsverantwortlichen aus Europa, den USA und Kanada hat ergeben, dass sich die Mehrzahl […]

SAP hat im Rahmen des Patch Days im September 2025 insgesamt 25 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befinden sich vier sogenannte HotNews-Hinweise sowie vier […]

Das Akamai Hunt Team hat eine neue Malware-Variante entdeckt, die gezielt offene Docker-APIs angreift und über erweiterte Infektionsfunktionen verfügt. Zuletzt wurde sie im August 2025 […]

Cyberkriminelle nutzen die Schadsoftware MostereRAT, um Windows-Systeme zu kompromittieren und unauffällig die vollständige Kontrolle zu übernehmen. Dabei greifen sie auf gängige Fernzugriffstools wie AnyDesk und […]

Palo Alto Networks hat Prisma SASE 4.0 vorgestellt, eine SASE-Lösung (Secure Access Service Edge), die auf Künstlicher Intelligenz basiert. Ein Schwerpunkt liegt auf dem aktualisierten […]

Anthropic hat seine Nutzungsbedingungen aktualisiert und verschärft die Beschränkungen für den Zugriff auf seine KI-Dienste in bestimmten Regionen. Grund sind rechtliche, regulatorische und sicherheitsrelevante Risiken. […]

npm-Pakete debug und chalk kompromittiert + Mindestens 18 weit verbreitete JavaScript-Pakete mit zusammen über zwei Milliarden wöchentlichen Downloads sind kurzzeitig mit Schadcode versehen worden. Hintergrund ist […]

Die Umsetzung der Datenschutzvorgaben bleibt für die Wirtschaft eine enorme Herausforderung. Laut einer aktuellen Befragung berichten 97 Prozent der Unternehmen von hohem Aufwand bei der […]

In den vergangenen Jahren haben IT-Schäden, die Unternehmen durch Dritte entstehen – seien es nun Anbieter, Dienstleister, Zulieferer oder Partner – stark zugenommen. In der […]

Pünktlich zum Auftakt der Internationalen Automobil-Ausstellung (IAA) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen aktuellen Bericht zur Cybersicherheit im Straßenverkehr 2025 vorgelegt. […]

Hacker nutzen Amazons Simple Email Service (SES), um täglich mehr als 50.000 schädliche E-Mails zu verschicken. Offen zugängliche Cloud-Anmeldedaten dienen dabei als Ausgangspunkt für groß […]

Lieferketten gelten als beliebtes Ziel für Cyberangriffe. Jeder Lieferant, Partner und Dienstleister eröffnet potenziell neue Wege in sensible Systeme – viele davon bleiben von herkömmlichen […]

Das nationale Forschungszentrum ATHENE hat neue Methoden zur Analyse kryptografischer Schlüsselableitungsfunktionen entwickelt. Die Werkzeuge berücksichtigen aktuelle technologische Entwicklungen und tragen dazu bei, die Sicherheit digitaler […]