News

Consecur Weekly Update

Consecur Weekly Update zu Bedrohungsinfos in KW 02/2026

,

Consecur Weekly Update zu Bedrohungsinfos in KW 02/2026. In der vergangenen Woche machte sich die „GlassWorm“ Malware bemerkbar, wurde eine neue Schwachstelle mit der Bezeichnung MongoBleed entdeckt und eine kritische Schwachstelle in D-Link-DSL-Routern  aktiv ausgenutzt . Zusammenfassung (TL; DR): Glassworm Malware in vierter Ausführung Schwachstelle in MongoDB betrifft 11.500 Instanzen Deutschlandweit Katalog missbrauchter Schwachstellen wächst immer […]

Consecur Weekly Update zu Bedrohungsinfos in KW 02/2026 Weiterlesen »

Breit aufgestellte RMM-Angriffskampagne aufgedeckt

Breit aufgestellte RMM-Angriffskampagne aufgedeckt

Breit aufgestellte RMM-Angriffskampagne aufgedeckt. Vor kurzem haben Forscher der Threat Fusion Cell (TFC) und Mitarbeiter des Security Operations Centers (SOC) von BlueVoyant eine neue RMM-Angriffskampagne aufgedeckt. Zusammenfassung (TL; DR): In aller Regel beginnt der RMM-Angriff mit einer E-Mail, in der das Opfer dazu aufgefordert wird, auf einen Link zu klicken, der es dann zu einer

Breit aufgestellte RMM-Angriffskampagne aufgedeckt Weiterlesen »

Google Cloud Network Security Integration mit Check Point

Google Cloud Network Security Integration mit Check Point

,

Google Cloud Network Security Integration mit Check Point. Check Point unterstützt ab sofort die Google Cloud Network Security Integration. Das Ziel besteht darin, einen nicht-disruptiven Ansatz für die Bereitstellung von Cloud-Firewalls zu bieten, der die Netzwerksicherheit erhöht, ohne die Performance zu beeinträchtigen oder bestehende Routing-Architekturen anpassen zu müssen. Zusammenfassung (TL; DR): Google Cloud Network Security

Google Cloud Network Security Integration mit Check Point Weiterlesen »

Verstöße gegen Datenrichtlinien mit GenAI  in einem Jahr verdoppelt

Verstöße gegen Datenrichtlinien mit GenAI  in einem Jahr verdoppelt

,

Verstöße gegen Datenrichtlinien mit GenAI  in einem Jahr verdoppelt. Der neue Netskope Cloud & Threat Report 2026 warnt: Während die Nutzung von Generativer KI (GenAI) um das Dreifache steigt, hinkt die Datensicherheit hinterher. „Legacy-Risiken“ wie Phishing und Insider-Bedrohungen bleiben kritisch. Zusammenfassung (TL; DR): Die Zahl der Verstöße gegen Datensicherheitsrichtlinien im Zusammenhang mit KI-Anwendungen hat sich

Verstöße gegen Datenrichtlinien mit GenAI  in einem Jahr verdoppelt Weiterlesen »

Agentic AI: Automatisiert Cyberkriminalität macht Verteidiger wehrlos

Agentic AI: Automatisiert Cyberkriminalität

,

Agentic AI automatisiert Cyberkriminalität schneller, als Verteidiger reagieren können. Trend Micro, Anbieter von Cybersicherheitslösungen, legt in einer neuen Studie dar, wie agentenbasierte KI („Agentic AI“) das Ökosystem der Cyberkriminalität zukünftig neu definieren und kriminelle Operationen vollständig automatisieren wird, die weit über die heutigen Ransomware- und Phishing-Kampagnen hinausgehen.  Zusammenfassung (TL; DR):   Studie „VibeCrime: Preparing Your Organization

Agentic AI: Automatisiert Cyberkriminalität Weiterlesen »

Mikrosegmentierung verhindert erfolgreich Angriffe

Laterale Angriffe: Mit Mikrosegmentierung verhindern

Laterale Angriffe: Mikrosegmentierung verhindert erfolgreich Angriffe. Ransomware befeuert ein cyberkriminelles Geschäftsmodell, dessen weltweites Volumen auf Billionen US-Dollar geschätzt wird. Die Angreifer nehmen weiterhin Unternehmen jeder Größe und Branche ins Visier. Herkömmliche Netzwerkverteidigungen, die darauf ausgelegt sind, Eindringlinge fernzuhalten, anstatt deren Aktivitäten nach dem Eindringen einzudämmen, reichen nicht mehr aus. Zero Networks rät daher zur Umsetzung

Laterale Angriffe: Mit Mikrosegmentierung verhindern Weiterlesen »

Forensiker spüren Banking-Trojaner auf, der WhatsApp setzt

Forensiker spüren Banking-Trojaner auf, der WhatsApp setzt

, ,

Forensiker spüren neuen brasilianischen Banking-Trojaner auf, der WhatsApp setzt. Vor kurzem haben Forensiker von BlueVoyant in Brasilien einen neuen, technisch anspruchsvollen Banking-Trojaner aufgespürt: Maverick. In seiner Angriffstechnik stellt dieser seine älteren Vorgänger, wie etwa Coyote, in den Schatten. So nutzt er WhatsApp als primäres Einfallstor, ist modular aufgebaut und in der Lage, seine Payloads in

Forensiker spüren Banking-Trojaner auf, der WhatsApp setzt Weiterlesen »

ISACA übernimmt globale Zertifizierung für das CMMC-Cybersicherheits-Framework

ISACA übernimmt globale Zertifizierung für CMMC-Cybersicherheits-Framework

,

ISACA übernimmt globale Zertifizierung für das CMMC-Cybersicherheits-Framework angesichts steigender internationaler Cyber-Readiness-Standards. Angesichts wachsender Cyber-Bedrohungen und steigender Erwartungen von Regierungen an die operative Resilienz wurde ISACA damit beauftragt, das globale Zertifizierungsprogramm für das Cybersecurity Maturity Model Certification (CMMC)-Programm des US-Verteidigungsministeriums zu leiten. Zusammenfassung (TL; DR): ISACA wird Zertifizierungsstelle für Experten, die Organisationen anhand des Cybersecurity Maturity

ISACA übernimmt globale Zertifizierung für CMMC-Cybersicherheits-Framework Weiterlesen »

KI-Agent Security Trends Q4/2025

KI-Agent Security Trends Q4/2025

,

KI-Agent Security Trends Q4/2025. Die Sicherheitsforscher von Check Point und Lakera fassen die Lage rund um die Sicherheit von Large Language Models und rund um das Thema KI-Agent zusammen. Über 60 Prozent der Angriffsversuche waren System Prompt Leakages, um die Verhaltensregeln des KI-Models zu testen und abzuleiten, wo sich Schwachstellen befinden.  Zusammenfassung (TL; DR): Hacker

KI-Agent Security Trends Q4/2025 Weiterlesen »