News

Schwachstelle in KI-basiertem Coding-Tool Cursor entdeckt

Schwachstelle in KI-basiertem Coding-Tool Cursor entdeckt

Schwachstelle in KI-basiertem Coding-Tool Cursor entdeckt. Die von Check Point als MCPoison bezeichnete Schwachstelle (CVE-2025-54136) ermöglicht Angreifern über das MCP-System von Cursor, schädlichen Code in die Projekte der Nutzer einzuschleusen. Das ist ein Paradebeispiel für neuartige Lieferketten-Angriffe in KI-gestützten Entwickler-Umgebungen. Check Point Research (CPR) hat eine kritische Schwachstelle im KI-basierten Coding-Tool Cursor entdeckt, die es […]

Schwachstelle in KI-basiertem Coding-Tool Cursor entdeckt Weiterlesen »

Ransomware: Jedes dritte Opfer wird mehrfach angegriffen

Ransomware: Jedes dritte Opfer wird mehrfach angegriffen

Ransomware: Jedes dritte Opfer wird mehrfach angegriffen. Barracuda Networks hat eine neue Studie veröffentlicht, die zeigt, dass 31 Prozent der befragten Ransomware-Opfer in den vergangenen 12 Monaten mehrfach, also mindestens zweimal, von Ransomware betroffen waren, da Angreifer ineffektive Abwehrmaßnahmen und bestehende Sicherheitslücken weiter ausnutzen. Die Ergebnisse der Studie sind im Barracuda Ransomware Insights Report 2025

Ransomware: Jedes dritte Opfer wird mehrfach angegriffen Weiterlesen »

Anstieg bei Zero-Day-Exploits, Ransomware & Risiken im Gesundheitswesen

Anstieg bei Zero-Day-Exploits & Ransomware im Gesundheitswesen

, ,

Anstieg bei Zero-Day-Exploits, Ransomware & Risiken im Gesundheitswesen. Forescout Technologies hat seinen Bedrohungsbericht für das erste Halbjahr 2025 (2025H1 Threat Review) veröffentlicht. Die Analyse basiert auf über 23.000 Schwachstellen und 885 Bedrohungsakteuren in 159 Ländern. Zu den wichtigsten Erkenntnissen zählen: durchschnittlich 20 Ransomware-Angriffe pro Tag, ein Anstieg von Zero-Day-Exploits um 46 Prozent sowie verstärkte Angriffe

Anstieg bei Zero-Day-Exploits & Ransomware im Gesundheitswesen Weiterlesen »

Zero Day Initiative: 20 Jahre unabhängige Sicherheitsforschung

Zero Day Initiative: 20 Jahre unabhängige Sicherheitsforschung

,

Zero Day Initiative: 20 Jahre unabhängige Sicherheitsforschung. Trend Micro feiert das zwanzigste Jubiläum seiner Zero Day Initiative (ZDI), des herstellerunabhängigen Programms zur Schwachstellenforschung (Bug Bounty). Seit 2005 fördert die ZDI die verantwortungsvolle Offenlegung von Software-Schwachstellen mit Prämien für entdeckte Sicherheitslücken und durch ethische Hacking-Wettbewerbe weltweit. Das Programm ist führend in der globalen Forschung und Entdeckung

Zero Day Initiative: 20 Jahre unabhängige Sicherheitsforschung Weiterlesen »

Deutschland stärker im Fadenkreuz von Cyberkriminellen

Deutschland stärker im Fadenkreuz von Cyberkriminellen

Deutschland stärker im Fadenkreuz von Cyberkriminellen. Die Zahl der Ransomware-Angriffe in Deutschland nimmt deutlich zu: Im weltweiten Vergleich belegt Deutschland inzwischen Platz drei. Das geht aus dem aktuellen „Threat Status Report“ des europäischen Cybersicherheitsunternehmens aDvens hervor. Besonders betroffen sind die Bauwirtschaft, IT-Beratungsfirmen sowie die Elektronikindustrie. Cyber-Erpressung im Aufschwung: 154 Angriffe auf deutsche Organisationen wurden 2024

Deutschland stärker im Fadenkreuz von Cyberkriminellen Weiterlesen »

NATO setzt verstärkten Fokus auf Cyber-Resilienz, NATO nimmt OPSWAT in seinen Information Assurance Product Catalogue auf

NATO nimmt OPSWAT in Information Assurance Product Catalogue auf

,

NATO nimmt OPSWAT in seinen Information Assurance Product Catalogue auf. Das nordatlantische Verteidigungsbündnis, die NATO, hat zwei Datendiodenlösungen von OPSWAT, Unternehmen zum Schutz kritischer Infrastrukturen, in den NATO Information Assurance Product Catalogue (NIAPC) aufgenommen. MetaDefender Transfer Guard und MetaDefender Optical Diode sind nun für den Einsatz in systemrelevanten, sensiblen Umgebungen in NATO-Mitgliedstaaten zugelassen. Die Aufnahme

NATO nimmt OPSWAT in Information Assurance Product Catalogue auf Weiterlesen »

Cloud Defense Report 2025: Cloud-Sicherheit steht auf drei Säulen

Cloud Defense Report 2025: Cloud-Sicherheit steht auf drei Säulen

, ,

Cloud Defense Report 2025: Cloud-Sicherheit steht auf drei Säulen. Der Cloud Defense Report 2025 zeigt: Cloud-Sicherheit funktioniert nicht mehr ohne Open Source, Echtzeit-Daten und KI. Zudem enthält er aktuelle Trends zur Bedrohungslage und gibt Sicherheitstipps. Sysdig  hat seinen aktuellen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von

Cloud Defense Report 2025: Cloud-Sicherheit steht auf drei Säulen Weiterlesen »

KI in der Cyberabwehr: Heute Unsicherheit, morgen Schlüsselrolle

KI in der Cyberabwehr: Heute Unsicherheit, morgen Schlüsselrolle

, ,

KI in der Cyberabwehr: Heute Unsicherheit, morgen Schlüsselrolle. Neue Zahlen der Sophos Management-Studie in DACH zeigen je nach Branche, Unternehmensgröße und Land große Unterschiede in der Einschätzung von KI in der Cyberabwehr.  Aktuell herrscht noch Unsicherheit und überwiegt die Sorge vor krimineller Nutzung von KI. Für die Zukunft glaubt eine Mehrheit an eine Schlüsselrolle der

KI in der Cyberabwehr: Heute Unsicherheit, morgen Schlüsselrolle Weiterlesen »

Kosten von Datenlecks sinken in Deutschland erstmals seit fünf Jahren

Kosten von Datenlecks sinken in Deutschland erstmals

, ,

Kosten von Datenlecks sinken in Deutschland erstmals seit fünf Jahren. IBM veröffentlichte den jährlichen weltweiten Cost of a Data Breach Report (Datenlecks). Die Ausgabe 2025 zeigt, dass die durchschnittlichen Kosten eines Datenlecks in Deutschland auf 3,87 Millionen Euro (ca. 4,03 Millionen US-Dollar) pro Vorfall gesunken sind – im Vorjahr lagen sie noch bei 4,9 Millionen

Kosten von Datenlecks sinken in Deutschland erstmals Weiterlesen »