News

Microsoft 365: Backup-Lücke entdeckt; Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer

Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer

Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer. Die KnowBe4 Threat Labs haben eine perfide Phishing-Kampagne aufgedeckt, die sich weltweit gegen Microsoft 365 Nutzer richtet und mit der die Angreifer versuchen deren Anmeldedaten zu stehlen. Sie setzen ein leistungsstarkes Tool ein, das komplexe, technische Phishing-Konfigurationen in einfache Ein-Klick-Starts verwandelt. Mit dieser Methode – Quantum Route […]

Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer Weiterlesen »

Consecur Weekly Update

Consecur Weekly Update zu Bedrohungsinfos in KW 48/2025

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 48/2025. In der vergangenen Woche fanden laut Consecur Weekly Update  Angriffe auf den Oracle Identity Manager statt und der im September durch Kompromittierung von npm-Paketen bekannt gewordene Wurm „Shai Hulud“ ist erneut entdeckt worden. Zusammenfassung (TL; DR): Angriffe auf Oracle Identity Manager beobachtet Shai-Hulud ist zurück

Consecur Weekly Update zu Bedrohungsinfos in KW 48/2025 Weiterlesen »

Check Point deckt Schwachstellen in Microsoft Teams auf IT-Sicherheit

Check Point deckt Schwachstellen in Microsoft Teams auf

Check Point deckt Schwachstellen in Microsoft Teams auf. Die Sicherheitsforscher von Check Point fanden mehrere Sicherheitslücken bei Microsoft Teams, die es Angreifern ermöglichten, Unterhaltungen zu manipulieren, sich als Kollegen auszugeben und Benachrichtigungen auszunutzen. Zusammenfassung (TL; DR): Die Sicherheitsforscher von Check Point fanden mehrere Sicherheitslücken bei Microsoft Teams Angreifer bearbeiten unbemerkt Nachrichten, fälschen Benachrichtigungen und täuschen

Check Point deckt Schwachstellen in Microsoft Teams auf Weiterlesen »

NATO setzt verstärkten Fokus auf Cyber-Resilienz, NATO nimmt OPSWAT in seinen Information Assurance Product Catalogue auf

NATO und Google Cloud unterzeichnen Vertrag über KI-fähige Cloud

,

NATO und Google Cloud unterzeichnen Millionenvertrag über KI-fähige souveräne Cloud. Google Cloud hat eine mehrmillionenschwere Vereinbarung mit der NATO Communications and Information Agency (NCIA) abgeschlossen, um souveräne Cloud-Funktionen bereitzustellen. Diese strategische Partnerschaft ist für die NATO ein wichtiger Schritt, um ihre digitale Infrastruktur zu stärken, ihre Datenverwaltung zu verbessern und moderne Cloud- und KI-Funktionen sicher

NATO und Google Cloud unterzeichnen Vertrag über KI-fähige Cloud Weiterlesen »

AppSec im KI-Zeitalter – die neue Herausforderung für Unternehmen IT-Sicherheit

AppSec im KI-Zeitalter – neue Herausforderung für Unternehmen

,

AppSec im KI-Zeitalter – die neue Herausforderung für Unternehmen. Künstliche Intelligenz ist Fluch und Segen, das gilt auch im Hinblick auf die Anwendungssicherheit (AppSec). Cycode hat in seinem aktuellen State of Product Security Report die größten Herausforderungen für Unternehmen untersucht. Der Bericht gibt zudem Tipps für den sicheren Umgang mit KI. Zusammenfassung (TL; DR): Fast

AppSec im KI-Zeitalter – neue Herausforderung für Unternehmen Weiterlesen »

Black-Friday Analyse: Digitaler Betrug im Namen von Ikea, Kaufland, Media Markt, Amazon und Temu in Deutschland

Black-Friday Analyse: Digitaler Betrug im Namen von Ikea, Kaufland & Co

, ,

Black-Friday Analyse: Digitaler Betrug im Namen von Ikea, Kaufland, Media Markt, Amazon und Temu in Deutschland. Eine Analyse des weltweiten Verkehrs von Spam-Nachrichten vom 1. Oktober bis 10. November 2025 hat gezeigt, dass Black-Friday-Scams schon seit geraumer Zeit Saison haben. 53 Prozent des weltweiten Spamaufkommens nach Datenvolumen sind bösartig, bei 47 Prozent handelt es sich

Black-Friday Analyse: Digitaler Betrug im Namen von Ikea, Kaufland & Co Weiterlesen »

VShell: Chinesisch-sprachiges Cyberspionage-Tool auf über 1.500 Servern

VShell: Chinesisch-sprachige Cyberspionage auf über 1.500 Servern

VShell: Chinesisch-sprachiges Cyberspionage-Tool auf über 1.500 Servern. Der europäische Cybersicherheitsspezialist NVISO hat eine groß angelegte Cyberspionagekampagne nachgewiesen, die mittels der modularen Backdoor VShell durchgeführt wurde. Von der Kampagne waren mehr als 1.500 Server betroffen, auf denen VShell installiert war. Zusammenfassung (TL; DR): Malware VShell die mit chinesisch-sprachigen Akteuren in Verbindung gebracht wird, wurde für die

VShell: Chinesisch-sprachige Cyberspionage auf über 1.500 Servern Weiterlesen »

Deutsche Unternehmen streben nach digitaler Souveränität und erhöhen Investitionen in KI

Digitale Souveränität in Deutschland hoch im Kurs

,

Deutsche Unternehmen streben nach digitale Souveränität und erhöhen Investitionen in KI. Red Hat hat die Ergebnisse einer neuen Untersuchung bekannt gegeben. Auf die Frage nach der IT-Strategie ihres Unternehmens für die nächsten 18 Monate geben 80 Prozent der Befragten in Deutschland an, dass die digitale Souveränität eine Top-Priorität ist, gefolgt von Sicherheit (79 Prozent) und

Digitale Souveränität in Deutschland hoch im Kurs Weiterlesen »

XLoader mit GenAI entschlüsselt

XLoader mit GenAI entschlüsselt

,

Malware-Analyse: XLoader mit GenAI entschlüsselt. Check Point hat durch seine Forschungseinheit Check Point Research (CPR) einen bedeutenden Durchbruch in der Malware-Analyse erzielt. Mithilfe generativer künstlicher Intelligenz konnte die komplexe Schadsoftware XLoader 8.0 deutlich schneller entschlüsselt und verstanden werden – ein entscheidender Schritt im globalen Kampf gegen moderne, verschlüsselte Bedrohungen. Zusammenfassung (TL; DR): Mithilfe generativer künstlicher

XLoader mit GenAI entschlüsselt Weiterlesen »