News

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp. Eine neue Untersuchung von JFrog Security Research offenbart in der Oat++-Implementierung des Model Context Protocol (MCP) eine Schwachstelle (CVE-2025-6515), über die Angreifer Sessions kapern und Antworten in laufende KI-Workflows einschleusen können. Betroffen sind Konfigurationen/Deployments, in denen oatpp-mcp den HTTP/SSE-Transport nutzt und aus dem Netzwerk erreichbar ist. Zusammenfassung […]

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows Weiterlesen »

SECUINFRA baut zweites 24/7- CDRC-Team auf

SECUINFRA baut zweites 24/7- CDRC-Team auf

,

SECUINFRA baut zweites 24/7- CDRC-Team auf. SECUINFRA gibt den nächsten strategischen Meilenstein in seiner Unternehmensentwicklung bekannt: Die Aufteilung des Cyber Detection & Response Centers (CDRC) in zwei spezialisierte 24/7 arbeitende Teams. Zusammenfassung (TL; DR): SECUINFRA teilt sein Cyber Detection & Response Center in zwei Teams auf dediziertes Microsoft 24/7 -Team Weiteres 24/7 -Team für alle

SECUINFRA baut zweites 24/7- CDRC-Team auf Weiterlesen »

Report: 40 Prozent mehr evasive Malware über verschlüsselte Verbindungen

Report: 40 Prozent mehr Malware über verschlüsselte Verbindungen

, ,

Report: 40 Prozent mehr evasive Malware über verschlüsselte Verbindungen. Cyberkriminelle setzen auf verdeckte Manöver und umgehen mit Zero-Day-Malware und neuen USB-Infektionsketten signaturbasierte Abwehrmechanismen. Zusammenfassung (TL; DR): Anstieg von schwer zu erkennender, hochentwickelter Malware um 40 Prozent Ransomware ging um 47 Prozent zurück Obwohl die Verwendung von TLS zum Schutz von Anwendern empfehlenswert ist, wird dieses

Report: 40 Prozent mehr Malware über verschlüsselte Verbindungen Weiterlesen »

APT-Gruppe Salt Typhoon: Koordinierte Operationen für Spionage

APT-Gruppe Salt Typhoon: Koordinierte Operationen für Spionage

APT-Gruppe Salt Typhoon: Koordinierte Operationen für Spionage. Die vom BSI als aktiv geführte China-nahe APT-Gruppe Salt Typhoon (Earth Estries) steht im Mittelpunkt einer neuen Untersuchung von Trend Micro. Die Gruppe ist seit Jahren durch gezielte Cyber-Spionagekampagnen gegen Telekommunikations- und Regierungsorganisationen bekannt. Das BSI veröffentlichte im Mai eine offizielle Warnung vor Angriffen. Zusammenfassung (TL; DR): Premier

APT-Gruppe Salt Typhoon: Koordinierte Operationen für Spionage Weiterlesen »

Cybersecurity-Experten: Deutschland sucht immer mehr Fachleute

Cybersecurity-Experten: Deutschland sucht mehr Fachleute

Cybersecurity-Experten: Deutschland sucht immer mehr Fachleute. Weltweit nehmen Cyberangriffe zu, auch Deutschland bleibt davon nicht verschont. Fast jedes Unternehmen war schon einmal von einem IT-Sicherheitsvorfall betroffen. Eine Konsequenz daraus ist die steigende Nachfrage nach Cybersecurity-Experten. Zusammenfassung (TL; DR): In Q3/2025 gab es deutschlandweit fast 8.500 offene Stellen für Cybersecurity-Experten Am gefragtesten waren Kompetenzen im BSI-Grundschutz

Cybersecurity-Experten: Deutschland sucht mehr Fachleute Weiterlesen »

ISACA-Studie: KI-gestützte Cyber-Bedrohungen - Herausforderungen 2026

ISACA-Studie: KI-gestützte Cyber-Bedrohungen – Herausforderungen 2026

,

ISACA-Studie: KI-gestützte Cyber-Bedrohungen sind die größten Herausforderungen 2026. Über die Hälfte (51 %) der europäischen IT- und Cybersicherheitsexperten gibt an, dass KI-gestützte Cyber-Bedrohungen und Deepfakes ihre größten Bedenken in Bezug auf das kommende Jahr sind. Das geht aus einer neuen Studie von ISACA hervor. Zusammenfassung (TL; DR): 51 Prozent der europäischen IT- und Cybersicherheitsexperten geben

ISACA-Studie: KI-gestützte Cyber-Bedrohungen – Herausforderungen 2026 Weiterlesen »

Brand Phishing Report Q3 2025

Brand Phishing Report Q3 2025

Brand Phishing Report Q3 2025. Check Point hat den seinen Brand Phishing Report für das 3. Quartal 2025 veröffentlicht. Die Ergebnisse zeigen einen deutlichen Anstieg der Angriffe. Microsoft ist erneut die am häufigsten missbrauchte Marke und taucht in 40 Prozent aller Phishing-Versuche weltweit auf – eine deutliche Zunahme, welche die Konzentration der Hacker auf weit

Brand Phishing Report Q3 2025 Weiterlesen »

Koop: Bitdefender & CYPFER für Cyberforensik & MDR

Koop: Bitdefender & CYPFER für Cyberresilienz

, ,

Bitdefender kooperiert mit CYPFER für Cyberresilienz. Bitdefender und CYPFER, Unternehmen für digitale Forensik und Incident Response (DFIR) mit Schwerpunkt auf Wiederherstellung, haben eine strategische Partnerschaft geschlossen. Dadurch erweitert Bitdefender sein Portfolio um fortschrittliche Dienste für die Reaktion auf Sicherheitsvorfälle, die Analyse und die Wiederherstellung. Zusammenfassung (TL; DR): Neue Partnerschaft von Bitdefender und CYPFER Als Ergebnis

Koop: Bitdefender & CYPFER für Cyberresilienz Weiterlesen »

Logistikbranche im Visier: Partner und Personal als Einfallstor

Logistikbranche im Visier: Partner und Personal als Einfallstor

, ,

Logistikbranche im Visier: Partner und Personal als Einfallstor. Eine Sophos-Befragung zeigt: Die Logistikbranche erkennt die strategische Bedeutung von Cybersicherheit, bleibt aber anfällig. Fast 80 Prozent der Betriebe waren schon von Cyberangriffen betroffen, insbesondere durch Schwachstellen in der Lieferkette oder menschliche Fehler. Zusammenfassung (TL; DR): Logistikunternehmen sind oft durch Partner in der Lieferkette von Cybercrime betroffen

Logistikbranche im Visier: Partner und Personal als Einfallstor Weiterlesen »