News

AI Threat Tracker: So nutzen Bedrohungsakteure KI

AI Threat Tracker: So nutzen Bedrohungsakteure KI

, ,

AI Threat Tracker: So nutzen Bedrohungsakteure KI. Die Google Threat Intelligence Group (GTIG) gibt im AI Threat Tracker einen Überblick darüber, wie Cyberkriminelle künstliche Intelligenz (KI) einsetzen. Mit neuen Erkenntnissen knüpft der Bericht an die Analyse „Adversarial Misuse of Generative AI“ vom Januar 2025 an und zeigt, dass sich die KI-gestützten Fähigkeiten von Bedrohungsakteuren deutlich […]

AI Threat Tracker: So nutzen Bedrohungsakteure KI Weiterlesen »

Connected Cars. Kaspersky findet Schwachstellen in vernetzten Fahrzeugen

 Kaspersky findet Schwachstellen in vernetzten Fahrzeugen

,

Kaspersky findet Schwachstellen in vernetzten Fahrzeugen. Ein aktuelles Security-Audit im Bereich “Connected Cars” von Kaspersky zeigt, wie Angreifer durch die Ausnutzung einer Zero-Day-Schwachstelle in einer Anwendung eines Auftragnehmers die vollständige Kontrolle über das Telematiksystem eines Fahrzeugs hätten erlangen können – inklusive potenzieller Manipulation sicherheitsrelevanter Funktionen wie Gangwechsel oder Motorabschaltung. Zusammenfassung (TL; DR): Sicherheitsaudit zeigt: Zero-Day

 Kaspersky findet Schwachstellen in vernetzten Fahrzeugen Weiterlesen »

Webformulare als Phishing-Einfallstor

Webformulare als Phishing-Einfallstor

, ,

Webformulare als Phishing-Einfallstor.  Cyberkriminelle entwickeln ihre Methoden stetig weiter, um Phishing-Angriffe glaubwürdiger zu gestalten und Sicherheitsmechanismen zu umgehen. Der jüngste Bericht des KnowBe4 Threat Lab zeigt, wie Angreifer zunehmend legitime Kommunikationskanäle missbrauchen, von kompromittierten E-Mail-Konten bis hin zu Webformulare auf seriösen Websites. Zusammenfassung (TL; DR): Von BEC zu CBC: Wenn ganze Unternehmen kompromittiert werden Neue

Webformulare als Phishing-Einfallstor Weiterlesen »

Smart Home: Bedrohungen in vernetzten Haushalten haben sich verdreifacht

Smart Home: Bedrohungen in vernetzten Haushalten haben sich verdreifacht

,

Smart Home: Bedrohungen in vernetzten Haushalten haben sich verdreifacht. Smart-TVs, Streaming-Boxen, Router und Kameras – das Internet-of-Things-Ökosystem (IoT) in Haushalten wächst. Mit ihm nimmt auch die Gefahr dramatisch zu, dass Verbraucher Opfer von Cyberangriffen werden. Zusammenfassung (TL; DR): Der Durchschnittshaushalt wird 29-mal am Tag über das Internet der Dinge angegriffen Die Anzahl der vernetzten Geräte

Smart Home: Bedrohungen in vernetzten Haushalten haben sich verdreifacht Weiterlesen »

React Native CLI: Gefahr durch Remote Code Execution IT-Sicherheit

React Native CLI: Gefahr durch Remote Code Execution

React Native CLI: Gefahr durch Remote Code Execution. In einem der am weitesten verbreiteten Entwicklungstools für plattformübergreifende Mobile-Apps wurde eine kritische Sicherheitslücke entdeckt. Die unter der Kennung CVE-2025-11953 geführte Schwachstelle betrifft das Paket react-native-community/cli, einen zentralen Bestandteil des React Native Ökosystems, das aktuell etwa zwei Millionen Downloads pro Woche verzeichnet. Zusammenfassung (TL; DR): Unauthentifizierte Angreifer

React Native CLI: Gefahr durch Remote Code Execution Weiterlesen »

KI kann Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen IT-Sicherheit

KI kann Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen

,

KI kann den Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen. Der jährliche Bericht von Fortinet zeigt, dass KI-Kompetenzen entscheidend für die Schließung der Qualifikationslücke im Bereich Cybersecurity sind: Cybersecurity-Experten erwarten, dass KI ihre Aufgabenbereiche bereichert und angesichts des Cybersecurity-Fachkräftemangel für mehr Effizienz und Entlastung sorgen wird. Allerdings benötigen sie Weiterbildungen, um das volle Potenzial ausschöpfen zu

KI kann Fachkräftemangel nur lösen, wenn Kompetenzen mitwachsen Weiterlesen »

Ransomware Report Q3/2025: Über 500 neue Opfer von Ransomware pro Monat

Ransomware Report Q3/2025: Über 500 neue Opfer von Ransomware pro Monat

Ransomware Report Q3/2025: Über 500 neue Opfer von Ransomware pro Monat. Die Sicherheitsforscher von Check Point beobachten eine immer fragmentiertere Ransomware Bedrohungslandschaft. Nach diversen Takedown-Operationen internationaler Behörden scheint es, als ob sich die Täter schlicht in neuen Gruppen formieren und wieder zur Tagesordnung übergehen. Check Point analysiert im Report die Machenschaften bekannter und neuer Akteure.

Ransomware Report Q3/2025: Über 500 neue Opfer von Ransomware pro Monat Weiterlesen »

Memento Labs : Neue Hacking-Team-Spyware entdeckt

Memento Labs: Neue Hacking-Team-Spyware entdeckt

, ,

Memento Labs: Neue Hacking-Team-Spyware entdeckt. Das Global Research & Analysis Team (GReAT) von Kaspersky hat neue Hinweise entdeckt, die den Hacking-Team-Nachfolger Memento Labs mit einer aktuellen Welle von Cyberspionage-Angriffen in Verbindung bringen. Ausgangspunkt ist die Untersuchung der zielgerichteten Kampagne Operation ForumTroll, in der ein Chrome-Zero-Day (CVE-2025-2783) ausgenutzt und maßgeschneiderte Phishing-Einladungen zum Forum Primakov Readings versendet

Memento Labs: Neue Hacking-Team-Spyware entdeckt Weiterlesen »

Consecur Weekly Update

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 45/2025

,

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 45/2025. Diese Woche waren laut Consecur Weekly Update eine Schwachstelle in Linux Kernel und Angriffe auf VMware- und XWiki Schwachstellen besonders relevant sowie Konsequenzen aus dem GlassWorm-Angriff zu bemerken. Zusammenfassung (TL; DR): Schwachstelle in Linux Kernel aktiv ausgenutzt Angriffe auf VMware- und XWiki Schwachstellen Konsequenzen aus

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 45/2025 Weiterlesen »