News

Consecur Weekly Update

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025

,

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025. Diese Woche waren laut Consecur Weekly Update vor allem eine SAP S/4HANA-Schwachstelle, durch einen Supply-Chain-Angriff komprimittierte npm-Pakete sowie der Aspekt, dass die APT28 auf neue Outlook-Backdoor „NotDoor“ setzt, relevant. SAP S/4HANA-Schwachstelle wird aktiv ausgenutzt: Angreifer nutzen derzeit eine kritische Schwachstelle (CVE-2025-42957, CVSS: 9.9) in SAP […]

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025 Weiterlesen »

Industrieunternehmen: Alte Technik, neue Risiken

Industrieunternehmen: Alte Technik, neue Risiken

,

Industrieunternehmen: Fast jedes zweite Produktionssystem ist über fünf Jahre alt. Eine Befragung von Sophos unter Industrieunternehmen zeigt: Viele OT-Systeme sind in die Jahre gekommen. Die Mehrheit der Unternehmen hält sie durch Updates, Backups und externe Prüfungen einsatzfähig. Gebaut für die Ewigkeit, anfällig für Cyberangriffe Die Steuerungssysteme in deutschen Produktionshallen der Industrieunternehmen sind echte Langstreckenläufer. Bei

Industrieunternehmen: Alte Technik, neue Risiken Weiterlesen »

2 Jahre Marktplatz IT-Sicherheit

2 Jahre Marktplatz IT-Sicherheit

2 Jahre Marktplatz IT-Sicherheit. Im September 2023 ging der Marktplatz IT-Sicherheit an den Start. Das Ziel: Das Institut für Internet-Sicherheit – if(is) will einen Mehrwert an Vertrauenswürdigkeit und Sicherheit im Cyberraum herstellen. Aus diesem Grund wurde auch der Marktplatz IT-Sicherheit gegründet. Als wissenschaftliches Institut einer Hochschule im Schwerpunkt der IT-Sicherheit verfügt das das if(is) –

2 Jahre Marktplatz IT-Sicherheit Weiterlesen »

 Sicherheits-Framework HexStrike AI für Zero-Day-Angriffe eingesetzt

 Sicherheits-Framework HexStrike AI für Zero-Day-Angriffe eingesetzt

,

 Sicherheits-Framework HexStrike AI für Zero-Day-Angriffe eingesetzt. Die Sicherheitsforscher von Check Point Software Technologies haben beobachtet, wie Hacker das zur Cyber-Abwehr erfundene, kürzlich veröffentlichte Tool HexStrike AI für Cyber-Angriffe missbrauchen. Eigentlich handelt es sich bei HexStrike AI um ein KI-gestütztes, offensives Sicherheits-Framework, das professionelle Sicherheits-Tools mit autonomen KI-Agenten kombiniert, um Sicherheitstests zu ermöglichen. Hacker haben HexStrike

 Sicherheits-Framework HexStrike AI für Zero-Day-Angriffe eingesetzt Weiterlesen »

Zunahme dynamischer QR-basierter Phishing-Angriffe (Quishing)

Zunahme dynamischer QR-basierter Phishing-Angriffe (Quishing)

, ,

Zunahme dynamischer QR-basierter Phishing-Angriffe (Quishing).  Trend Micro, Anbieter von Cybersicherheitslösungen, analysiert in seinem neuesten E-Mail Threat Landscape Report, aktuelle Veränderungen in der Cyber-Bedrohungslandschaft. Der Bericht zeigt: E-Mails bleiben ein Haupteinfallstor für Cyberangriffe. Dabei setzen Cyberkriminelle zum Stehlen von Anmeldedaten verstärkt auf QR-basiertes Phishing, sogenanntes „Quishing“. Unternehmen sollten diese Entwicklungen im Blick behalten und ihre Schutzmaßnahmen

Zunahme dynamischer QR-basierter Phishing-Angriffe (Quishing) Weiterlesen »

Consecur Weekly Update

Consecur Weekly Update zu aktuellsten Bedrohungsinfos in KW 37/2025

, ,

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 37/2025. Diese Woche waren laut Consecur Weekly Update vor allem der von der Hackergruppe UNC6395 begangene Angriff gegen Salesloft-Drift relevant, Cloudflare wiederum wehrte einen 11,5-Tbps-DDoS-Rekordangriff ab und eine kritische WhatsApp-Lücke ermöglichte Zero-Click-Exploits – und Grok wird für Malware-Verbreitung missbraucht. Cyberattacke auf Salesloft-Drift betrifft Branchenriesen: Die Hackergruppe UNC6395

Consecur Weekly Update zu aktuellsten Bedrohungsinfos in KW 37/2025 Weiterlesen »

KI-Betrieb: Nur 44 Prozent können Sicherheit garantieren

KI-Betrieb: Nur 44 Prozent können Sicherheit garantieren

, ,

KI-Betrieb: Nur 44 Prozent können Sicherheit garantieren. Während die Mehrheit der Unternehmen (93 Prozent) selbstbewusst davon ausgeht, dass ihre KI-Systeme vor Eingriffen und Manipulationen geschützt sind, besteht diese KI-Betrieb tatsächlich lediglich bei 44 Prozent. Delinea stellt die Ergebnisse seiner aktuellen Studie zum Thema Künstliche Intelligenz (KI) in Verbindung mit Identitätssicherheit vor. An der Umfrage haben

KI-Betrieb: Nur 44 Prozent können Sicherheit garantieren Weiterlesen »

Insider-Bedrohungen und KI befeuern Dateisicherheitsrisiken

Insider-Bedrohungen und KI befeuern Dateisicherheitsrisiken

,

Insider-Bedrohungen und KI-blinde Flecken befeuern Dateisicherheitsrisiken. Eine neue von Opswat in Auftrag gegebene Studie zeigt, dass Unternehmen zunehmend mit Sicherheitsrisiken durch Insider-Aktivitäten, veralteten Tools und die wachsende Komplexität von KI konfrontiert sind. Die Studie, die vom unabhängigen Ponemon Institute durchgeführt wurde, ergab, dass 61 Prozent der Unternehmen in den letzten zwei Jahren von Dateiverletzungen betroffen

Insider-Bedrohungen und KI befeuern Dateisicherheitsrisiken Weiterlesen »

Google Play Store: 77 bösartige Apps mit über 19 Millionen Downloads entdeckt

Google Play Store: 77 bösartige Apps entdeckt

Google Play Store: 77 bösartige Apps mit über 19 Millionen Downloads entdeckt. Das Zscaler ThreatLabz-Team hat 77 bösartige Apps im Google Play Store identifiziert und an Google gemeldet, die zusammen über 19 Millionen Installationen verzeichnen. Im Rahmen der kontinuierlichen Analyse von Anwendungen mit Schadcode haben die Security Researcher die folgenden Trends ausgemacht: Zu den entdeckten

Google Play Store: 77 bösartige Apps entdeckt Weiterlesen »