Allgemein

Fast ein Drittel aller SAP-Sicherheitspatches im Jahr 2025 entfiel auf fehlende Autorisierungsprüfungen. Parallel verschärfen Zero-Day-Exploits die Bedrohungslage für Unternehmen, die ihre SAP-Landschaften nicht zeitnah absichern. […]

Das CA/Browser Forum hat eine weitreichende Entscheidung getroffen: Die maximale Laufzeit von TLS-Zertifikaten wird schrittweise von 398 auf nur noch 47 Tage reduziert. Für Unternehmen […]

Eine aktuelle Phishing-Kampagne setzt gezielt neu registrierte .contractors-Domains ein, um Zugangsdaten von Gmail- und Microsoft 365-Nutzern abzugreifen. Wie Sicherheitsexperte Anurag Gawande dokumentiert hat, lassen sich […]

Eine neu entdeckte Schwachstelle in der FortiCloud-Infrastruktur hat Angreifern den Zugang zu Firewall-Systemen verschiedener Organisationen ermöglicht. Fortinet reagierte mit der vorübergehenden Abschaltung der Single-Sign-On-Funktionalität und […]

Eine Sicherheitslücke im Apache bRPC-Framework gefährdet Produktivsysteme weltweit. Die mit dem CVSS-Score 9.8 bewertete Schwachstelle ermöglicht Angreifern die Ausführung beliebiger Befehle über den Heap-Profiler-Endpunkt. Betroffen […]

Eine Sicherheitslücke im weit verbreiteten Archivierungsprogramm WinRAR wird seit Juli 2025 von zahlreichen Angreifergruppen ausgenutzt. Die Google Threat Intelligence Group dokumentiert koordinierte Angriffskampagnen durch staatlich […]

Vor kurzem hat Bleeping Computer in einem Beitrag von einer neuen Phishing-Kampagne berichtet, die LinkedIn als Ausgangspunkt hat. Die Angreifer geben sich als Teil der […]

Meta hat eine neue Sicherheitsfunktion für WhatsApp angekündigt, die sich an besonders gefährdete Nutzergruppen richtet. Mit strengen Kontoeinstellungen sollen künftig Journalisten und Personen des öffentlichen […]

Unternehmen verwalten im Schnitt über 114.000 interne Zertifikate – betreut von gerade einmal vier Vollzeitmitarbeitern. Wie Kevin Bocek, Senior Vice President of Innovation bei CyberArk, […]

Während klassische Cyberangriffe auf Code-Schwachstellen abzielen, nutzen Prompt-Injection-Attacken die Sprachverarbeitung von KI-Systemen aus. Über manipulierte Eingaben können Angreifer Sicherheitsvorkehrungen umgehen und sensible Daten extrahieren. OWASP […]

Amazon Web Services erweitert seinen Identitäts- und Zugriffsverwaltungsdienst IAM Identity Center um native IPv6-Unterstützung. Die Neuerung ermöglicht es Unternehmen, ihre Mitarbeiter ohne Netzwerkadressübersetzung direkt über […]

Die Rekrutierung von Personen, die bereits über Systemzugriff, Fachwissen und Einblick in Entscheidungsabläufe verfügen, erweist sich häufig als wirksamer und unauffälliger als herkömmliche digitale Angriffe […]

Direkter Zugriff auf Arbeitswerkzeuge ohne Tab-Wechsel: Anthropic hat für seinen KI-Assistenten Claude eine neue App-Funktion vorgestellt. Nutzer können künftig Workplace-Tools wie Slack, Figma oder Asana […]

Die Bundesregierung will Provider zur dauerhaften Speicherung von IP-Adressen und Begleitdaten verpflichten. Der Chaos Computer Club bezeichnet die geplante Maßnahme als unverhältnismäßig und sieht darin […]

Das Model Context Protocol etabliert sich als Standard für KI-Anwendungen – doch mit der rasanten Verbreitung wachsen auch die Sicherheitsrisiken. BlueRock hat eine Schwachstelle entdeckt, […]

Im Markt für Cloud-Backups gehören Zertifizierungen längst zum Pflichtprogramm. Doch was unterscheidet eine ISO-Zertifizierung von einem SOC-2-Bericht? Und warum verlangen Unternehmen zunehmend dokumentierte Nachweise statt […]