News

Smart Home: Bedrohungen in vernetzten Haushalten haben sich verdreifacht

Smart Home: Bedrohungen in vernetzten Haushalten haben sich verdreifacht

,

Smart Home: Bedrohungen in vernetzten Haushalten haben sich verdreifacht. Smart-TVs, Streaming-Boxen, Router und Kameras – das Internet-of-Things-Ökosystem (IoT) in Haushalten wächst. Mit ihm nimmt auch die Gefahr dramatisch zu, dass Verbraucher Opfer von Cyberangriffen werden. Zusammenfassung (TL; DR): Der Durchschnittshaushalt wird 29-mal am Tag über das Internet der Dinge angegriffen Die Anzahl der vernetzten Geräte […]

Smart Home: Bedrohungen in vernetzten Haushalten haben sich verdreifacht Weiterlesen »

React Native CLI: Gefahr durch Remote Code Execution IT-Sicherheit

React Native CLI: Gefahr durch Remote Code Execution

React Native CLI: Gefahr durch Remote Code Execution. In einem der am weitesten verbreiteten Entwicklungstools für plattformübergreifende Mobile-Apps wurde eine kritische Sicherheitslücke entdeckt. Die unter der Kennung CVE-2025-11953 geführte Schwachstelle betrifft das Paket react-native-community/cli, einen zentralen Bestandteil des React Native Ökosystems, das aktuell etwa zwei Millionen Downloads pro Woche verzeichnet. Zusammenfassung (TL; DR): Unauthentifizierte Angreifer

React Native CLI: Gefahr durch Remote Code Execution Weiterlesen »

KI kann Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen IT-Sicherheit

KI kann Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen

,

KI kann den Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen. Der jährliche Bericht von Fortinet zeigt, dass KI-Kompetenzen entscheidend für die Schließung der Qualifikationslücke im Bereich Cybersecurity sind: Cybersecurity-Experten erwarten, dass KI ihre Aufgabenbereiche bereichert und angesichts des Cybersecurity-Fachkräftemangel für mehr Effizienz und Entlastung sorgen wird. Allerdings benötigen sie Weiterbildungen, um das volle Potenzial ausschöpfen zu

KI kann Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen Weiterlesen »

Gesundheitswesen – Studie zeigt weiter große Verbreitung von Ransomware IT-Sicherheit

Gesundheitswesen – Studie zeigt weiter Verbreitung von Ransomware

,

Gesundheitswesen – Studie zeigt weiter große Verbreitung von Ransomware. In der aktuellen jährlichen Studie „State of Ransomware Healthcare 2025“ untersuchte der Cybersicherheitsanbieter Sophos die Erfahrungen mit Ransomware global bei 292 Dienstleistern im Gesundheitswesen. Zusammenfassung (TL; DR): Erpressungen auf Höchststand Lösegeldforderungen gesunken Stress bei den Teams Der Bericht beleuchtet Ursachen, Folgen und die Entwicklung dieser Angriffe

Gesundheitswesen – Studie zeigt weiter Verbreitung von Ransomware Weiterlesen »

Memento Labs : Neue Hacking-Team-Spyware entdeckt

Memento Labs: Neue Hacking-Team-Spyware entdeckt

, ,

Memento Labs: Neue Hacking-Team-Spyware entdeckt. Das Global Research & Analysis Team (GReAT) von Kaspersky hat neue Hinweise entdeckt, die den Hacking-Team-Nachfolger Memento Labs mit einer aktuellen Welle von Cyberspionage-Angriffen in Verbindung bringen. Ausgangspunkt ist die Untersuchung der zielgerichteten Kampagne Operation ForumTroll, in der ein Chrome-Zero-Day (CVE-2025-2783) ausgenutzt und maßgeschneiderte Phishing-Einladungen zum Forum Primakov Readings versendet

Memento Labs: Neue Hacking-Team-Spyware entdeckt Weiterlesen »

Consecur Weekly Update

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 45/2025

,

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 45/2025. Diese Woche waren laut Consecur Weekly Update eine Schwachstelle in Linux Kernel und Angriffe auf VMware- und XWiki Schwachstellen besonders relevant sowie Konsequenzen aus dem GlassWorm-Angriff zu bemerken. Zusammenfassung (TL; DR): Schwachstelle in Linux Kernel aktiv ausgenutzt Angriffe auf VMware- und XWiki Schwachstellen Konsequenzen aus

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 45/2025 Weiterlesen »

BlueNoroff greift Krypto-Industrie an

BlueNoroff greift Krypto-Industrie an

, ,

BlueNoroff greift Krypto-Industrie an. Das Global Research and Analysis Team (GReAT) von Kaspersky hat die jüngsten Aktivitäten der APT-Gruppe BlueNoroff vorgestellt. Mit den Kampagnen GhostCall und GhostHire greift die Lazarus-Untergruppe Führungskräfte und Entwickler der Krypto-Industrie an; die Kampagnen betreffen sowohl Windows als auch macOS. Die Kampagnen laufen seit mindestens April 2025 und Betroffene finden sich

BlueNoroff greift Krypto-Industrie an Weiterlesen »

Hezi Rash: Kurdische Hacktivisten auch in Deutschland aktiv

Hezi Rash: Kurdische Hacktivisten auch in Deutschland aktiv

, ,

Hezi Rash: Kurdische Hacktivisten auch in Deutschland aktiv. Die Sicherheitsforscher von Check Point External Risk Management haben zwischen August und Oktober 2025 rund 350 Denial-of-Service-Attacken (DDoS) mit der Gruppe Hezi Rash in Verbindung gebracht, darunter 14,2 Prozent in Deutschland. Zusammenfassung (TL; DR): Hezi Rash  ist für rund 350 DDoS-Attacken zwischen August und Oktober 2025 verantwortlich

Hezi Rash: Kurdische Hacktivisten auch in Deutschland aktiv Weiterlesen »

Lakera mit Open-Source-Security-Benchmark b3 für LLM-Backends in KI-Agenten

Lakera mit Benchmark b3 für LLM-Backends in KI-Agenten

,

Lakera mit Open-Source-Security-Benchmark b3 für LLM-Backends in KI-Agenten. Der von Check Point akquirierte KI-Spezialist Lakera hat den Benchmark b3 zusammen mit Sicherheitsforschern des britischen AI Security Institute entwickelt. Dieser hilft vornehmlich, Large Language Models in KI-Agenten zu schützen. Zusammenfassung (TL; DR): Check Point übernimmt Schweizer Spezialisten für KI-Sicherheit, Lakera Zusammen mit Sicherheitsforschern des britischen AI

Lakera mit Benchmark b3 für LLM-Backends in KI-Agenten Weiterlesen »