Consecur Weekly Update zu Bedrohungsinfos in KW 06/2026

Consecur Weekly Update

Consecur Weekly Update zu Bedrohungsinfos in KW 0/2026. In der vergangenen Woche wurden 1400 öffentlich zugängliche MongoDB-Server von einem unbekannten Angreifer kompromittiert, ein kompromittierter Entwickler-Account verbreitete GlassWorm-Extensions und eine kritische SolarWinds Schwachstelle wurde in den KEV-Katalog aufgenommen. Zusammenfassung (TL; DR): Ransomware-Angriff auf exponierte MongoDB-Instanzen Kompromittierter Entwickler-Account verbreitet GlassWorm-Extensions Kritische SolarWinds Schwachstelle in KEV-Katalog aufgenommen Ransomware-Angriff … Weiterlesen

Steigender KI-Einsatz sorgt für autonome Konflikte

Steigender KI-Einsatz sorgt für autonome Konflikte

Steigender KI-Einsatz sorgt für autonome Konflikte. Zscaler stellt die Ergebnisse des ThreatLabz 2026 AI Security Reports vor und zeigt auf, dass Unternehmen in ihrem KI-Einsatz nicht auf die nächste Welle von KI-gesteuerten Cyberrisiken vorbereitet sind, obwohl KI zunehmend in Geschäftsabläufe integriert wird.  Zusammenfassung (TL; DR): Trotz 200-prozentigem Anstieg des KI-Einsatzes in vielen Bereichen fehlt Organisationen … Weiterlesen

Q4/2025: Hohe Nachfrage nach Online-Inhalten, wachsende Cyberangriffe

Q4/2025: Hohe Nachfrage nach Online-Inhalten, wachsende Cyberangriffe

Q4/2025: Hohe Nachfrage nach Online-Inhalten, wachsende Cyberangriffe. DigiCert hat seinen RADAR Threat Intelligence Brief für Q4/2025veröffentlicht. Der Bericht liefert datengestützte Einblicke darüber, wie die weltweite Internetnachfrage und Cyberbedrohungen im vierten Quartal aufeinandertrafen. Zusammenfassung (TL; DR): Der Internetverkehr verzeichnete über das gesamte Quartal hinweg ein konstant hohes Wachstum mit nur wenigen kurzen Spitzen rund um Großereignisse. … Weiterlesen

KI-Agenten – größeres Sicherheitsrisiko als der Mensch

KI-Agenten: Größeres Risiko als maschinelle Identitäten

KI-Agenten – größeres Sicherheitsrisiko als der Mensch. Keyfactor hat die Ergebnisse seines „Digital Trust Digest: The AI Identity Edition” zu KI-Agenten bekannt gegeben, der in Zusammenarbeit mit Wakefield Research durchgeführt wurde. Die Studie von Keyfactor zeigt die erhebliche Kluft zwischen dem Vorantreiben der Einführung agentenbasierter KI und der Fähigkeit von Unternehmen, autonome Systeme, die in … Weiterlesen

Amaranth-Dragon: Cyber-Spionage gegen Behörden in Südostasien

Amaranth-Dragon: Zielgerichtete Cyber-Spionage gegen Behörden in Südostasien

Amaranth-Dragon: Zielgerichtete Cyber-Spionage gegen Behörden in Südostasien. Check Point hat hochgradig zielgerichtete Cyberspionagekampagnen aufgedeckt. Sie richteten sich im Jahr 2025 gegen Regierungs- und Strafverfolgungsbehörden in der ASEAN-Region. Die Aktivitäten werden einem bislang öffentlich nicht dokumentierten Bedrohungsakteur namens „Amaranth-Dragon“ zugeschrieben, der eng mit dem chinesisch zugeordneten APT-41-Ökosystem verbunden ist. Zusammenfassung (TL; DR): In 2025 beobachtete Check … Weiterlesen

Cloud, OT und KI – Anstieg bei Cyberangriffen

Cloud, OT und KI rücken ins Zentrum moderner Cyberangriffe

Forescouts Threat-Roundup-Report 2025 verzeichnet 84 Prozent Anstieg bei Cyberangriffen mit OT-Protokollen.  Forescout veröffentlicht seinen „2025 Threat Roundup“ und analysiert auf Basis von über 900 Millionen Angriffen in der Zeit von Januar bis Dezember 2025, wie sich die globale Bedrohungslage rasant in Richtung Cloud, OT und KI-Stacks verschiebt. Zusammenfassung (TL; DR): Forescout Research – Vedere Labs … Weiterlesen

Online-Hosting-Dienst Hugging Face als Provider für Fernzugangstrojaner

Online-Hosting-Dienst Hugging Face als Provider für Fernzugangstrojaner

Online-Hosting-Dienst Hugging Face als Provider für Fernzugangstrojaner. Social Engineering im vertrauenserweckenden Gewand mit hoher Flexibilität ist eine Gefahr für Nutzer, wenn sie aus einer vermeintlich legitimen Quelle kommt. Die Bitdefender Labs beobachten aktuell eine Kampagne zum Ausspielen von Remote Access Payload (RAT) über den bekannten Online-Hoster Hugging Face. Zusammenfassung (TL; DR): Die Bitdefender Labs beobachten … Weiterlesen

 GTIG legt IPIDEA-Proxy-Netzwerk lahm

 GTIG legt IPIDEA-Proxy-Netzwerk lahm

GTIG legt IPIDEA-Proxy-Netzwerk lahm, das von über 550 Hackergruppen genutzt wird. Die Google Threat Intelligence Group (GTIG) hat, zusammen mit anderen Branchenakteuren, eines der weltweit größten bösartigen Residential-Proxy-Netzwerke zerschlagen. Zusammenfassung (TL; DR): Der Bericht von GTIG enthüllt, wie IPIDEA sich unerlaubten Zugang zu Endgeräten (beispielsweise Smartphones, Set-Top-Boxen, Desktop-PCs) verschaffte, um verschiedene schädliche Aktivitäten zu ermöglichen. … Weiterlesen

Kriminelle KI ist ein Geschäftsmodell – kein Experiment mehr

Kriminelle KI ist ein Geschäftsmodell – kein Experiment mehr

Kriminelle KI ist ein Geschäftsmodell – kein Experiment mehr. Trend Micro veröffentlicht neue Forschungsergebnisse zur kriminellen Nutzung von Künstlicher Intelligenz (KI). Demnach hat KI-gestützte Cyberkriminalität die experimentelle Phase hinter sich gelassen und ein stabileres, professionelleres Ökosystem entwickelt, das der Reifung anderer etablierter Untergrundmärkte ähnelt. Zusammenfassung (TL; DR): Umfrage kriminelle KI:  Frühere Berichte zeigten das Auftreten … Weiterlesen

Cyber-Angriffe: 14% mehr in 2025 als 2024

Deutsche Unternehmen ächzen unter Cyber-Angriffe: 14% mehr in 2025 als 2024

Deutsche Unternehmen und Cyber-Angriffe: 14% mehr in 2025 als 2024. Check Point veröffentlicht die 14. Auflage seines Cyber Security Reports. Darin fassen die Sicherheitsforscher die globalen Entwicklungen bei Cyber-Angriffen weltweit im Jahr 2025 im Vergleich zum Jahr 2024 zusammen. Zusammenfassung (TL; DR): Hierzulande zielten im Jahr 2025 pro Woche 1223 Angriffe auf deutsche Unternehmen, dies … Weiterlesen