News

Monthly Cyber Threat Report September 2025: Leichter Rückgang in DACH

Monthly Cyber Threat Report September 2025: Rückgang in DACH

Monthly Cyber Threat Report September 2025: Leichter Rückgang in DACH. Der deutschsprachige Raum durfte laut Check Point Monthly Cyber Threat Report im September etwas durchatmen, am stärksten die Schweiz. Global aber zieht Ransomware weiter an und generative KI kommt immer häufiger zum Einsatz. Check Point Research (CPR) hat seinen Monthly Cyber Threat Report für September […]

Monthly Cyber Threat Report September 2025: Rückgang in DACH Weiterlesen »

Laterale Bewegung bei Cyberangriffen bleibt schwer erkennbar

Laterale Bewegung bei Cyberangriffen bleibt schwer erkennbar

,

Laterale Bewegung bei Cyberangriffen bleibt schwer erkennbar. Illumio hat seinen „Global Cloud Detection and Response Report 2025“ veröffentlicht. Grundlage des Reports ist eine weltweite Befragung von 1.150 Führungskräften aus dem Bereich Cybersicherheit – darunter 150 aus Deutschland. Die Ergebnisse machen deutlich: Laterale Bewegung bleibt eine der gefährlichsten und am schwersten zu erkennenden Vorgehensweisen moderner Cyberangreifer

Laterale Bewegung bei Cyberangriffen bleibt schwer erkennbar Weiterlesen »

Mail

Bankmitarbeiter auf Pornoseiten unterwegs – mit geschäftlicher Mailadresse

Bankmitarbeiter auf Pornoseiten unterwegs – mit geschäftlicher E-Mailadresse. Viele Bankmitarbeiter nutzen ihre geschäftliche E-Mail-Adresse für private Zwecke – oder besser gesagt: für das private Vergnügen. Vier Prozent der von Kaspersky-Experten in einer Stichprobe analysierten kompromittierten Unternehmenszugänge im Darknet stammen von Erwachsenenportalen – von Gaming-Plattformen nur zwei Prozent. Die meisten geleakten Zugangsdaten von Unternehmensadressen aus dem

Bankmitarbeiter auf Pornoseiten unterwegs – mit geschäftlicher Mailadresse Weiterlesen »

Redis-Instanzen bedroht: CVE-2025-49844 „RediShell“ - kritischer Exploit für Remote-Code-Execution

Redis-Instanzen bedroht: CVE-2025-49844 „RediShell“

, ,

Redis-Instanzen bedroht: CVE-2025-49844 „RediShell“ – kritischer Exploit für Remote-Code-Execution. Sysdig warnt vor einer neu entdeckten, kritischen Sicherheitslücke in Redis, dem weit verbreiteten Open-Source-In-Memory-Datenspeicher. Die Schwachstelle CVE-2025-49844, auch bekannt als „RediShell“, ermöglicht die Ausführung von Remote-Code (RCE) und wurde mit der höchsten CVSS-Risikobewertung von 10,0 eingestuft. 13 Jahre alte Schwachstelle ermöglicht vollständige Systemübernahme Die Lücke besteht

Redis-Instanzen bedroht: CVE-2025-49844 „RediShell“ Weiterlesen »

Ransomware:  Erneut Anstieg um 70%

Mehr Ransomware-Angriffe in Deutschland als im vergangenen Jahr

,

Mehr Ransomware-Angriffe in Deutschland als im vergangenen Jahr. Ransomware ist und bleibt in der DACH-Region ein zentraler Risikotreiber: Bis September 2025 wurden in Deutschland bereits 268 Angriffe registriert, in der Schweiz 47 Angriffe und in Österreich 24. Zudem ist eine Vielzahl an kompromittierten Accounts im Darknet zu finden: Deutschland verzeichnet bisher 1.974.060 kompromittierte Konten; Österreich

Mehr Ransomware-Angriffe in Deutschland als im vergangenen Jahr Weiterlesen »

Metadaten als Eckpfeiler der Sicherheitsstrategien für 2026

Metadaten als Eckpfeiler der Sicherheitsstrategien für 2026

, ,

Metadaten als Eckpfeiler der Sicherheitsstrategien für 2026. Eine Gigamon Hybrid-Cloud-Security-Studie zeigt, dass für 86 Prozent der CISOs vor allem Metadaten zu ganzheitlicher Sichtbarkeit führen. Trotz dieser Erkenntnisse gehen 97 Prozent der CISOs in Sachen Transparenz noch immer Kompromisse ein. Gigamon stellt die neuesten Ergebnisse seiner Studie CISO Insights: Recalibrating Risk in the Age of AI

Metadaten als Eckpfeiler der Sicherheitsstrategien für 2026 Weiterlesen »

Datenschutz: Verbraucher strafen nachlässige Unternehmen ab

Datenschutz: Verbraucher strafen nachlässige Unternehmen ab

,

Datenschutz: Verbraucher strafen nachlässige Unternehmen ab. Trotz eigener Nachlässigkeiten in der Datensicherung würde ein Drittel der Verbraucher ein Unternehmen abstrafen, wenn es Datenschutz  vernachlässigt und als Opfer eines Cybervorfalls ihre Daten verliert. Eine aktuelle Umfrage von Commvault, Anbieter von Cyber-Resilienz- und Datenschutzlösungen für die Hybrid Cloud, zeigt, dass viele Verbraucher in Deutschland nachlässig mit dem

Datenschutz: Verbraucher strafen nachlässige Unternehmen ab Weiterlesen »

Cl0P -naher Bedrohungsakteur nutzte Zero-Day-Sicherheitslücke in Oracle E-Business Suite

Cl0P -naher Bedrohungsakteur nutzte Zero-Day-Sicherheitslücke

Cl0P -naher Bedrohungsakteur nutzte Zero-Day-Sicherheitslücke in Oracle E-Business Suite. Die Google Threat Intelligence Group (GTIG) und Mandiant haben neue Erkenntnisse über die aktive, groß angelegte Erpressungskampagne veröffentlicht, die unter der Marke des Bedrohungsakteurs Cl0P läuft und auf Oracle E-Business Suite (EBS) abzielt. Die Analyse der GTIG ergab, dass der oder die Täter mehrere unterschiedliche Schwachstellen

Cl0P -naher Bedrohungsakteur nutzte Zero-Day-Sicherheitslücke Weiterlesen »

Windows 10 Windows 11: Umstellung auf hat Auswirkungen auf Datenschutz

Windows 11: Umstellung auf hat Auswirkungen auf Datenschutz

Windows 11: Umstellung auf hat Auswirkungen auf Datenschutz. Während laut Kaspersky-Telemetrie 51 Prozent der Privatnutzer sowie knapp 60 Prozent der Unternehmen weltweit noch Windows 10 nutzen, endet kommende Woche nun der reguläre Support für das Betriebssystem. Nutzer sollten zeitnah auf Windows 11 umsteigen; allerdings schränkt Microsoft die Nutzung von Windows 11, ohne vorher ein Microsoft-Konto

Windows 11: Umstellung auf hat Auswirkungen auf Datenschutz Weiterlesen »