Red Hat führt Confirmed Sovereign Support für EU ein

Red Hat führt Confirmed Sovereign Support für die Europäische Union ein

Red Hat führt Confirmed Sovereign Support für die Europäische Union ein. Um der kritischen strategischen Notwendigkeit der digitalen Souveränität in Europa gerecht zu werden, kündigt Red Hat „Red Hat Confirmed Sovereign Support“ für die 27 Mitgliedstaaten der Europäischen Union an. Zusammenfassung (TL; DR): Dedizierte, von EU-Bürgern bereitgestellte Unterstützung bietet lokale operative Kontrolle und Resilienz für … Weiterlesen

Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain

Bitdefender Südkorea 1

Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain. Bitdefender hat eine Analyse von Ransomware-Angriffen auf südkoreanische Finanzdienstleister vorgestellt.  Urheber der Angriffe ist die normalerweise wirtschaftlich motiviert agierende Ransomware-as-a-Service-Gruppe Qilin. Möglicherweise arbeitete Qilin diesmal mit Moonstone Sleet, einer Gruppe aus Nordkorea mit Regierungshintergrund, zusammen. Zusammenfassung (TL; DR): Qilin-Gruppe führte Propaganda-Kommunikation durch – mit ganz Südkorea und … Weiterlesen

Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer

Microsoft 365: Backup-Lücke entdeckt; Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer

Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer. Die KnowBe4 Threat Labs haben eine perfide Phishing-Kampagne aufgedeckt, die sich weltweit gegen Microsoft 365 Nutzer richtet und mit der die Angreifer versuchen deren Anmeldedaten zu stehlen. Sie setzen ein leistungsstarkes Tool ein, das komplexe, technische Phishing-Konfigurationen in einfache Ein-Klick-Starts verwandelt. Mit dieser Methode – Quantum Route … Weiterlesen

Consecur Weekly Update zu Bedrohungsinfos in KW 48/2025

Consecur Weekly Update

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 48/2025. In der vergangenen Woche fanden laut Consecur Weekly Update  Angriffe auf den Oracle Identity Manager statt und der im September durch Kompromittierung von npm-Paketen bekannt gewordene Wurm „Shai Hulud“ ist erneut entdeckt worden. Zusammenfassung (TL; DR): Angriffe auf Oracle Identity Manager beobachtet Shai-Hulud ist zurück … Weiterlesen

Check Point deckt Schwachstellen in Microsoft Teams auf

Check Point deckt Schwachstellen in Microsoft Teams auf IT-Sicherheit

Check Point deckt Schwachstellen in Microsoft Teams auf. Die Sicherheitsforscher von Check Point fanden mehrere Sicherheitslücken bei Microsoft Teams, die es Angreifern ermöglichten, Unterhaltungen zu manipulieren, sich als Kollegen auszugeben und Benachrichtigungen auszunutzen. Zusammenfassung (TL; DR): Die Sicherheitsforscher von Check Point fanden mehrere Sicherheitslücken bei Microsoft Teams Angreifer bearbeiten unbemerkt Nachrichten, fälschen Benachrichtigungen und täuschen … Weiterlesen

NATO und Google Cloud unterzeichnen Vertrag über KI-fähige Cloud

NATO setzt verstärkten Fokus auf Cyber-Resilienz, NATO nimmt OPSWAT in seinen Information Assurance Product Catalogue auf

NATO und Google Cloud unterzeichnen Millionenvertrag über KI-fähige souveräne Cloud. Google Cloud hat eine mehrmillionenschwere Vereinbarung mit der NATO Communications and Information Agency (NCIA) abgeschlossen, um souveräne Cloud-Funktionen bereitzustellen. Diese strategische Partnerschaft ist für die NATO ein wichtiger Schritt, um ihre digitale Infrastruktur zu stärken, ihre Datenverwaltung zu verbessern und moderne Cloud- und KI-Funktionen sicher … Weiterlesen

AppSec im KI-Zeitalter – neue Herausforderung für Unternehmen

AppSec im KI-Zeitalter – die neue Herausforderung für Unternehmen IT-Sicherheit

AppSec im KI-Zeitalter – die neue Herausforderung für Unternehmen. Künstliche Intelligenz ist Fluch und Segen, das gilt auch im Hinblick auf die Anwendungssicherheit (AppSec). Cycode hat in seinem aktuellen State of Product Security Report die größten Herausforderungen für Unternehmen untersucht. Der Bericht gibt zudem Tipps für den sicheren Umgang mit KI. Zusammenfassung (TL; DR): Fast … Weiterlesen

Black-Friday Analyse: Digitaler Betrug im Namen von Ikea, Kaufland & Co

Black-Friday Analyse: Digitaler Betrug im Namen von Ikea, Kaufland, Media Markt, Amazon und Temu in Deutschland

Black-Friday Analyse: Digitaler Betrug im Namen von Ikea, Kaufland, Media Markt, Amazon und Temu in Deutschland. Eine Analyse des weltweiten Verkehrs von Spam-Nachrichten vom 1. Oktober bis 10. November 2025 hat gezeigt, dass Black-Friday-Scams schon seit geraumer Zeit Saison haben. 53 Prozent des weltweiten Spamaufkommens nach Datenvolumen sind bösartig, bei 47 Prozent handelt es sich … Weiterlesen

VShell: Chinesisch-sprachige Cyberspionage auf über 1.500 Servern

VShell: Chinesisch-sprachiges Cyberspionage-Tool auf über 1.500 Servern

VShell: Chinesisch-sprachiges Cyberspionage-Tool auf über 1.500 Servern. Der europäische Cybersicherheitsspezialist NVISO hat eine groß angelegte Cyberspionagekampagne nachgewiesen, die mittels der modularen Backdoor VShell durchgeführt wurde. Von der Kampagne waren mehr als 1.500 Server betroffen, auf denen VShell installiert war. Zusammenfassung (TL; DR): Malware VShell die mit chinesisch-sprachigen Akteuren in Verbindung gebracht wird, wurde für die … Weiterlesen

Deutsche Unternehmen streben nach digitale Souveränität

Deutsche Unternehmen streben nach digitaler Souveränität und erhöhen Investitionen in KI

Deutsche Unternehmen streben nach digitale Souveränität und erhöhen Investitionen in KI. Red Hat hat die Ergebnisse einer neuen Untersuchung bekannt gegeben. Auf die Frage nach der IT-Strategie ihres Unternehmens für die nächsten 18 Monate geben 80 Prozent der Befragten in Deutschland an, dass die digitale Souveränität eine Top-Priorität ist, gefolgt von Sicherheit (79 Prozent) und … Weiterlesen