News - Marktplatz IT-Sicherheit

Münchner Sicherheitskonferenz: KI für staatliche Cyberspionage

Münchner Sicherheitskonferenz: KI für staatliche Cyber- und Wirtschaftsspionage

Münchner Sicherheitskonferenz: KI als Werkzeug staatlicher Cyber- und Wirtschaftsspionage. Zur Münchner Sicherheitskonferenz veröffentlicht die Google Threat Intelligence Group (GTIG) den Bericht „AI Threat Tracker“, der die Debatte um KI-gestützte Bedrohungen auf eine operative Ebene zieht. Die zentrale Beobachtung: Staatliche Akteure nutzen generative KI bereits heute systematisch für Cyberaufklärung, Social Engineering und wirtschaftlich relevante Spionage. Zusammenfassung […]

Münchner Sicherheitskonferenz: KI für staatliche Cyber- und Wirtschaftsspionage Weiterlesen »

Dark Web im Fokus: Studie zeigt wachsende Probleme für Cyberkriminelle

Dark Web

Das Dark Web im Fokus: Studie zeigt wachsende Probleme für Cyberkriminelle. Eine Studie von LexisNexis Risk Solutions zeigt, wie Cyberkriminelle das Dark Web für Betrugsgeschäfte nutzen. Der Bericht „Fraud for Sale: Untangling the Dark Web“ ist Teil des jährlichen Global State of Fraud Report. Die Erkenntnisse basieren auf einer im Jahr 2025 in Auftag gegebenen

Dark Web im Fokus: Studie zeigt wachsende Probleme für Cyberkriminelle Weiterlesen »

Missbrauch namhafter SaaS-Plattformen für Telefon-Betrug enttarnt

Phishing

Großangelegten Missbrauch namhafter SaaS-Plattformen für Telefon-Betrug enttarnt. Check Point Research hat eine groß angelegte Phishing-Kampagne identifiziert, die bekannte SaaS-Dienste von Microsoft, Amazon, Zoom oder YouTube ausnutzt, um ihre Opfer zu betrügerischen Telefonaten zu verleiten. Die Missbrauch-Kampagne hat bereits etwa 133.260 Phishing-E-Mails generiert, von denen über 20.049 Unternehmen betroffen waren. Rund 18 Prozent aller Angriffe dieser

Missbrauch namhafter SaaS-Plattformen für Telefon-Betrug enttarnt Weiterlesen »

Öffentliche Container-Register: Unterschätztes Risiko in der Software-Supply-Chain

Supply-Chain-Security

Öffentliche Container-Register: Unterschätztes Risiko in der Software-Supply-Chain. Container-Technologien sind ein zentrales Element moderner Software- und IT-Supply-Chains. Öffentliche Container-Registries dienen dabei als schnelle Bezugsquelle für Basis-Images, Laufzeitumgebungen und Frameworks. Was Effizienz und Skalierbarkeit verspricht, bringt jedoch ein oft unterschätztes Risiko mit sich: Jeder Pull eines Images aus einem öffentlichen Register ist faktisch eine Vertrauensentscheidung – und

Öffentliche Container-Register: Unterschätztes Risiko in der Software-Supply-Chain Weiterlesen »

Consecur Weekly Update zu Bedrohungsinfos in KW 06/2026

Data Leakage, Ransomware

Consecur Weekly Update zu Bedrohungsinfos in KW 0/2026. In der vergangenen Woche wurden 1400 öffentlich zugängliche MongoDB-Server von einem unbekannten Angreifer kompromittiert, ein kompromittierter Entwickler-Account verbreitete GlassWorm-Extensions und eine kritische SolarWinds Schwachstelle wurde in den KEV-Katalog aufgenommen. Zusammenfassung (TL; DR): Ransomware-Angriff auf exponierte MongoDB-Instanzen Kompromittierter Entwickler-Account verbreitet GlassWorm-Extensions Kritische SolarWinds Schwachstelle in KEV-Katalog aufgenommen Ransomware-Angriff

Consecur Weekly Update zu Bedrohungsinfos in KW 06/2026 Weiterlesen »

Steigender KI-Einsatz sorgt für autonome Konflikte

Cyberangriff, KI-Agenten, Künstliche Intelligenz

Steigender KI-Einsatz sorgt für autonome Konflikte. Zscaler stellt die Ergebnisse des ThreatLabz 2026 AI Security Reports vor und zeigt auf, dass Unternehmen in ihrem KI-Einsatz nicht auf die nächste Welle von KI-gesteuerten Cyberrisiken vorbereitet sind, obwohl KI zunehmend in Geschäftsabläufe integriert wird. Zusammenfassung (TL; DR): Trotz 200-prozentigem Anstieg des KI-Einsatzes in vielen Bereichen fehlt Organisationen

Steigender KI-Einsatz sorgt für autonome Konflikte Weiterlesen »

Q4/2025: Hohe Nachfrage nach Online-Inhalten, wachsende Cyberangriffe

Cyber-Angriff, DDoS

Q4/2025: Hohe Nachfrage nach Online-Inhalten, wachsende Cyberangriffe. DigiCert hat seinen RADAR Threat Intelligence Brief für Q4/2025veröffentlicht. Der Bericht liefert datengestützte Einblicke darüber, wie die weltweite Internetnachfrage und Cyberbedrohungen im vierten Quartal aufeinandertrafen. Zusammenfassung (TL; DR): Der Internetverkehr verzeichnete über das gesamte Quartal hinweg ein konstant hohes Wachstum mit nur wenigen kurzen Spitzen rund um Großereignisse.

Q4/2025: Hohe Nachfrage nach Online-Inhalten, wachsende Cyberangriffe Weiterlesen »

KI-Agenten: Größeres Risiko als maschinelle Identitäten

KI-Agenten – größeres Sicherheitsrisiko als der Mensch

KI-Agenten, Künstliche Intelligenz

KI-Agenten – größeres Sicherheitsrisiko als der Mensch. Keyfactor hat die Ergebnisse seines „Digital Trust Digest: The AI Identity Edition” zu KI-Agenten bekannt gegeben, der in Zusammenarbeit mit Wakefield Research durchgeführt wurde. Die Studie von Keyfactor zeigt die erhebliche Kluft zwischen dem Vorantreiben der Einführung agentenbasierter KI und der Fähigkeit von Unternehmen, autonome Systeme, die in

KI-Agenten – größeres Sicherheitsrisiko als der Mensch Weiterlesen »

Amaranth-Dragon: Zielgerichtete Cyber-Spionage gegen Behörden in Südostasien

Amaranth-Dragon: Cyber-Spionage gegen Behörden in Südostasien

Phishing, Spionageabwehr

Amaranth-Dragon: Zielgerichtete Cyber-Spionage gegen Behörden in Südostasien. Check Point hat hochgradig zielgerichtete Cyberspionagekampagnen aufgedeckt. Sie richteten sich im Jahr 2025 gegen Regierungs- und Strafverfolgungsbehörden in der ASEAN-Region. Die Aktivitäten werden einem bislang öffentlich nicht dokumentierten Bedrohungsakteur namens „Amaranth-Dragon“ zugeschrieben, der eng mit dem chinesisch zugeordneten APT-41-Ökosystem verbunden ist. Zusammenfassung (TL; DR): In 2025 beobachtete Check

Amaranth-Dragon: Cyber-Spionage gegen Behörden in Südostasien Weiterlesen »