Neues ISC2-Zertifikat für Cloud-Sicherheitskompetenz

Neues ISC2-Zertifikat für Cloud-Sicherheitskompetenz

Neues ISC2-Zertifikat für Cloud-Sicherheitskompetenz. Cybersecurity-Fähigkeiten sind zunehmend gefragt. Umso wichtiger ist es, dass Unternehmen, die ihr Cybersecurity-Team erweitern möchten, verlässliche Informationen über den Qualifikationslevel ihrer Bewerber haben. Das Cloud-Security-Architecture-Strategy-Zertifikat von ISC2 soll helfen, diese Fähigkeiten unter Beweis zu stellen. Zusammenfassung (TL; DR): Neues ISC2-Zertifikat ermöglicht es Cybersecurity-Experten, ihre Cloud-Sicherheitskompetenz nachzuweisen Das Zertifikat hilft Cybersecurity-Experten weltweit, … Weiterlesen

Bedrohungslage bei Malware und Datenschutzverletzungen

Bedrohungslage bleibt angespannt – besonders bei Malware und Datenschutzverletzungen

Bedrohungslage bleibt angespannt – besonders bei Malware und Datenschutzverletzungen. Die Bedrohungslage im Oktober war weiterhin angespannt. Laut dem aktuellen Acronis Cyberthreats Update November 2025 ist die Anzahl erkannter Malware-Angriffe im Oktober weltweit um acht Prozent gegenüber dem Vormonat angestiegen. Im gleichen Zeitraum wuchs die Zahl blockierter schädlicher URLs um rund ein Prozent auf 13,7 Millionen; … Weiterlesen

Malware in Torrent-Downloads für Leonardo Di Caprio’s Film

Malware in Torrent-Downloads für Leonardo Di Caprios Film „One Battle After Another“

Malware in Torrent-Downloads für Leonardo Di Caprio’s Film „One Battle After Another“. Torrent-Dateien für nachgefragte Filme werden von Hackern gerne missbraucht, um Schadsoftware auf den Rechnern der Nutzer auszuspielen. Aktuell beobachten die Bitdefender Labs, wie Cyberkriminelle mit vermeintlichen Torrent-Dateien zum Download des Leonardo Di Caprio Films „One Battle After Another“ den bekannten Remote-Access-Trojaner Agent Tesla … Weiterlesen

2025 – mehr Angriffe auf zivilgesellschaftliche Organisationen

Cloudflare-Radar: 2025 - mehr Angriffe auf zivilgesellschaftliche Organisationen

2025 – mehr Angriffe auf zivilgesellschaftliche Organisationen. Ein Schlüsseljahr für das Internet war laut Cloudflare-Radar durch eine Verschärfung des Kampfs zwischen Bot-Betreibern, eine starke Zunahme von Angriffen auf zivilgesellschaftliche Organisationen und große Fortschritte bei der Post-Quanten-Verschlüsselung gekennzeichnet. Zusammenfassung (TL; DR): Starker Anstieg der KI-Bot-Aktivität und Modellnutzung: Der GPTBot von OpenAI zeigte im Laufe des Jahres … Weiterlesen

Consecur Weekly Update zu Bedrohungsinfos in KW 51/2025

Consecur Weekly Update

Consecur Weekly Update zu Bedrohungsinfos in KW 51/2025. In der vergangenen Woche gab es laut Consecur Weekly Update ein Datenleck bei Soundcloud und Pornhub und es wurden Malware in Firefox Add-ons sowie weitere Lücken in React gefunden. Zusammenfassung (TL; DR): Datenleck bei Soundcloud und Pornhub Weitere Lücken in React gefunden Kritische Schwachstellen in Fortinet-Produkten werden … Weiterlesen

ISC2 Supply Chain Risk Survey: 70% sind besorgt über Cybersicherheit

ISC2 Supply Chain Risk Survey: 70% sind sehr besorgt über Cybersicherheit

ISC2 Supply Chain Risk Survey: 70% sind sehr besorgt über Cybersicherheit. Eine neue Umfrage von ISC2 bestätigt, dass Organisationen jeder Größe und jeder Branche mit mangelnder Transparenz in ihrem weitreichenden Netzwerk von Drittanbietern und Partnern zu kämpfen haben. Zusammenfassung (TL; DR): 70 Prozent der Organisationen sind sehr oder extrem besorgt über Cybersicherheitsrisiken in ihren Lieferketten … Weiterlesen

E-Commerce: Cyberangriffe zur Weihnachtssaison 2025

E-Commerce: Cyberangriffe zur Weihnachtssaison 2025

Cyberangriffe auf E-Commerce zur Weihnachtssaison 2025. Die Cyberbedrohungen rund um die Weihnachtssaison nehmen 2025 drastisch zu. Der übliche Anstieg der Cyberaktivität über die Feiertage trifft in diesem Jahr auf großflächige Stealer-Log-Ökosysteme, KI-gestützte Angriffswerkzeuge und weit verbreitete Schwachstellen in E-Commerce-Systemen. Rekordzahlen gestohlener E-Commerce-Accounts und täuschend echter Domains machen diese Saison zu einer der aktivsten Bedrohungsphasen der … Weiterlesen

Haftungsfalle: NIS-2-Schulungspflicht setzt Geschäftsleiter unter Zugzwang

NIS 2 Richtlinie NIS-2

Haftungsfalle Cybersecurity: NIS-2-Schulungspflicht setzt Geschäftsleiter unter Zugzwang. Cyberangriffe treffen Unternehmen immer häufiger und entwickeln sich zum zentralen Geschäftsrisiko. Aktuell schärfen die NIS-2-Richtlinie und der Entwurf eines neuen BSI-Gesetzes die Verantwortung der Chefetagen und verpflichten Geschäftsleiter zu regelmäßigen Schulungen im Cyberrisikomanagement. Die neue Schulungspflicht macht Cybersecurity zur Kernaufgabe der Geschäftsleitung und rückt die persönliche Verantwortung in … Weiterlesen

Digitale Verwaltung? Bis 2030 – unrealistisch

Digitale Verwaltung? Bis 2030 – unrealistisch

Digitale Verwaltung? Bis 2030 – unrealistisch. Im Auftrag von d.velop wurden mehr als 500 Mitarbeitende in deutschen Städten, Kommunen, Bundesbehörden und dem Bildungssektor zum Stand der Digitalisierung an ihrem Arbeitsplatz befragt. Das Ergebnis: Drei Viertel (75 Prozent) der Beschäftigten halten es für unrealistisch, dass die von der Bundesregierung angestrebte vollständig digitale Verwaltung bis 2030 umgesetzt … Weiterlesen

Phishing-Schutz 2026: So klappt die Vorbereitung

Blog-Phishing Quishing

Phishing-Schutz 2026: So klappt die Vorbereitung. Im Jahr 2025 prägten vor allem die Kombination aus KI, sich kontinuierlich weiterentwickelnden Phishing-as-a-Service (PhaaS)-Kits und immer ausgefeilteren Techniken zur Verbreitung von Phishing und zur Umgehung von Sicherheitsmaßnahmen die Phishing-Landschaft. Die Threat-Analysten von Barracuda gingen beispielsweise noch vor einem Jahr davon aus, dass PhaaS-Kits bis Ende 2025 für die … Weiterlesen