News

Consecur Weekly Update

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025 Diese Woche waren laut Consecur Weekly Update ein PoC-Exploit, der DNS-Server BIND bedroht und eine kritische Sicherheitslücke in Microsoft WSUS besonders relevant.  Zusammenfassung (TL; DR): PoC-Exploit bedroht DNS-Server BIND Kritische Sicherheitslücke in Microsoft WSUS PoC-Exploit bedroht DNS-Server BIND: Der vom Internet Systems Consortium (ISC) entwickelter DNS-Server […]

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025 Weiterlesen »

RCS als Messaging Alternative? Smishing bedroht Verbraucher

RCS als Messaging Alternative? Smishing bedroht Verbraucher

, ,

RCS als Messaging Alternative? Smishing-Kampagne bedroht Verbraucher in Europa. Palo Alto Networks warnt, dass Kriminelle in einer massiven Smishing-Kampagne die Identität kritischer und allgemeiner Dienste, Online-Plattformen und Kryptowährungsbörsen imitieren. Twilio sieht im neuen Messagingformat RCS (Rich Communication Services) eine mögliche Lösung die Missbrauchsfälle deutlich einzudämmen. Zusammenfassung (TL; DR): Kriminelle immitieren in einer Smishing-Kampagne die Identität

RCS als Messaging Alternative? Smishing bedroht Verbraucher Weiterlesen »

Halloween - auch in Deutschland Zeit für saisonalen Internetbetrug

Halloween – auch in Deutschland Zeit für saisonalen Internetbetrug

,

Halloween – auch in Deutschland Zeit für saisonalen Internetbetrug. Die Bitdefender Labs haben anhand ihrer Telemetrie in der Zeit vom 15. September bis zum 15. Oktober einen globalen Anstieg von Phishing- und Scam-Aktivitäten mit Bezug auf Halloween verzeichnet. Zusammenfassung (TL; DR): Deutschland laut Bitdefender-Telemetrie auf Rang Zwei als Zielland für Spambetrug Fünf Prozent des Spams

Halloween – auch in Deutschland Zeit für saisonalen Internetbetrug Weiterlesen »

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp. Eine neue Untersuchung von JFrog Security Research offenbart in der Oat++-Implementierung des Model Context Protocol (MCP) eine Schwachstelle (CVE-2025-6515), über die Angreifer Sessions kapern und Antworten in laufende KI-Workflows einschleusen können. Betroffen sind Konfigurationen/Deployments, in denen oatpp-mcp den HTTP/SSE-Transport nutzt und aus dem Netzwerk erreichbar ist. Zusammenfassung

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows Weiterlesen »

SECUINFRA baut zweites 24/7- CDRC-Team auf

SECUINFRA baut zweites 24/7- CDRC-Team auf

,

SECUINFRA baut zweites 24/7- CDRC-Team auf. SECUINFRA gibt den nächsten strategischen Meilenstein in seiner Unternehmensentwicklung bekannt: Die Aufteilung des Cyber Detection & Response Centers (CDRC) in zwei spezialisierte 24/7 arbeitende Teams. Zusammenfassung (TL; DR): SECUINFRA teilt sein Cyber Detection & Response Center in zwei Teams auf dediziertes Microsoft 24/7 -Team Weiteres 24/7 -Team für alle

SECUINFRA baut zweites 24/7- CDRC-Team auf Weiterlesen »

Report: 40 Prozent mehr evasive Malware über verschlüsselte Verbindungen

Report: 40 Prozent mehr Malware über verschlüsselte Verbindungen

, ,

Report: 40 Prozent mehr evasive Malware über verschlüsselte Verbindungen. Cyberkriminelle setzen auf verdeckte Manöver und umgehen mit Zero-Day-Malware und neuen USB-Infektionsketten signaturbasierte Abwehrmechanismen. Zusammenfassung (TL; DR): Anstieg von schwer zu erkennender, hochentwickelter Malware um 40 Prozent Ransomware ging um 47 Prozent zurück Obwohl die Verwendung von TLS zum Schutz von Anwendern empfehlenswert ist, wird dieses

Report: 40 Prozent mehr Malware über verschlüsselte Verbindungen Weiterlesen »

APT-Gruppe Salt Typhoon: Koordinierte Operationen für Spionage

APT-Gruppe Salt Typhoon: Koordinierte Operationen für Spionage

APT-Gruppe Salt Typhoon: Koordinierte Operationen für Spionage. Die vom BSI als aktiv geführte China-nahe APT-Gruppe Salt Typhoon (Earth Estries) steht im Mittelpunkt einer neuen Untersuchung von Trend Micro. Die Gruppe ist seit Jahren durch gezielte Cyber-Spionagekampagnen gegen Telekommunikations- und Regierungsorganisationen bekannt. Das BSI veröffentlichte im Mai eine offizielle Warnung vor Angriffen. Zusammenfassung (TL; DR): Premier

APT-Gruppe Salt Typhoon: Koordinierte Operationen für Spionage Weiterlesen »

Cybersecurity-Experten: Deutschland sucht immer mehr Fachleute

Cybersecurity-Experten: Deutschland sucht mehr Fachleute

Cybersecurity-Experten: Deutschland sucht immer mehr Fachleute. Weltweit nehmen Cyberangriffe zu, auch Deutschland bleibt davon nicht verschont. Fast jedes Unternehmen war schon einmal von einem IT-Sicherheitsvorfall betroffen. Eine Konsequenz daraus ist die steigende Nachfrage nach Cybersecurity-Experten. Zusammenfassung (TL; DR): In Q3/2025 gab es deutschlandweit fast 8.500 offene Stellen für Cybersecurity-Experten Am gefragtesten waren Kompetenzen im BSI-Grundschutz

Cybersecurity-Experten: Deutschland sucht mehr Fachleute Weiterlesen »

ISACA-Studie: KI-gestützte Cyber-Bedrohungen - Herausforderungen 2026

ISACA-Studie: KI-gestützte Cyber-Bedrohungen – Herausforderungen 2026

,

ISACA-Studie: KI-gestützte Cyber-Bedrohungen sind die größten Herausforderungen 2026. Über die Hälfte (51 %) der europäischen IT- und Cybersicherheitsexperten gibt an, dass KI-gestützte Cyber-Bedrohungen und Deepfakes ihre größten Bedenken in Bezug auf das kommende Jahr sind. Das geht aus einer neuen Studie von ISACA hervor. Zusammenfassung (TL; DR): 51 Prozent der europäischen IT- und Cybersicherheitsexperten geben

ISACA-Studie: KI-gestützte Cyber-Bedrohungen – Herausforderungen 2026 Weiterlesen »