News - Marktplatz IT-Sicherheit

Sicherheitslücken Tausende Überwachungskameras weltweit offen im Netz - auch in Deutschland.Dahua-Überwachungskameras mit Sicherheitslücken

Dahua-Überwachungskameras mit Sicherheitslücken

Dahua-Überwachungskameras mit Sicherheitslücken. Überwachungskameras sind ein nicht zu unterschätzendes Element der Angriffsoberfläche einer IT-Umgebung. Einerseits eignen sie sich für den Aufbau von Botnetzen, andererseits sind sie ein mögliches Einfallstor für Hacker, die sich Zugriff auf die IT-Infrastruktur von Unternehmen erschließen wollen. So sind beispielsweise Kameras chinesischer Hersteller, die an kritischen Infrastrukturen wie Bahnhöfen eingesetzt sind, […]

Dahua-Überwachungskameras mit Sicherheitslücken Weiterlesen »

ToolShell: ESET warnt vor globaler Angriffswelle auf Microsoft-Server

ToolShell: ESET warnt vor Angriffswelle auf Microsoft-Server

KRITIS, Zero-Day

ToolShell: ESET warnt vor globaler Angriffswelle auf Microsoft-Server. Deutschland war das erste Land, in dem der IT-Sicherheitshersteller ESET einen gezielten Angriff auf Microsoft-SharePoint-Server mit einer bis dahin unbekannten Schwachstelle registrierte. Der Angriff am 17. Juli 2025 gilt als Ausgangspunkt einer international eskalierenden Kampagne, bei der Cyberkriminelle – darunter auch staatlich unterstützte Hackergruppen aus China –

ToolShell: ESET warnt vor Angriffswelle auf Microsoft-Server Weiterlesen »

Österreich Risikomanagementstudie 2025

Cyber-Resilienz, Security

Österreich Risikomanagementstudie 2025. Unternehmen in Österreich sehen sich in Zeiten geopolitischer Unsicherheiten, technologischer Umbrüche und zunehmender Regulierungen als widerstandsfähig – gleichzeitig zeigt sich aber, dass wichtige Hebel wie Datenverfügbarkeit, Agilität und die strategische Einbindung von Risikomanagement oft noch nicht voll ausgeschöpft werden. Das ist das zentrale Ergebnis einer gemeinsamen Umfrage von EY Österreich, CRIF und

Österreich Risikomanagementstudie 2025 Weiterlesen »

Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke

SharePoint ToolShell: Lücken wegen unvollständigem Fix

Schwachstellen- und Patch-Management

SharePoint ToolShell: Sicherheitslücken wegen unvollständigem Fix. Die kürzlich ausgenutzten ToolShell-Sicherheitslücken in Microsoft SharePoint sind auf eine unvollständige Korrektur für CVE-2020-1147 zurückzuführen, wie eine aktuelle Analyse des Global Research & Analysis Teams (GReAT) von Kaspersky zeigt. Die entsprechende Schwachstelle wurde erstmals im Jahr 2020 gemeldet, wurde aber nicht korrekt gefixt. Die SharePoint-Schwachstellen haben sich in diesem

SharePoint ToolShell: Lücken wegen unvollständigem Fix Weiterlesen »

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift

Behörden, E-Signatur

Häufig scheitern volldigitale Prozesse in Behörden an der Notwendigkeit einer physischen (händischen) Unterschrift. Vertrauensdienste wie elektronische Signatur, elektronisches Siegel und elektronischer Zeitstempel sind wichtige Pfeiler der Digitalisierung von Behörden, dort jedoch wenig bekannt.

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift Weiterlesen »

Qilin: „Lernen“ von der effektivsten Ransomware

Ransomware, Stealer

Qilin: „Lernen“ von der effektivsten Ransomware der Branche. Qilin zählt inzwischen zu den aktivsten und wirkungsvollsten Ransomware-Operationen weltweit. Die Schadsoftware verbreitet sich zunehmend über etablierte Cybercrime-Netzwerke und spielt eine zentrale Rolle in aktuellen Bedrohungsmodellen. Die ersten Versionen wurden 2022 unter dem Namen “Agent” veröffentlicht und später vollständig in Rust neu entwickelt. Ab Ende 2023 gewann

Qilin: „Lernen“ von der effektivsten Ransomware Weiterlesen »

Malware-Angriffe Juni 2025: Schon wieder 20 Prozent mehr

Malware

Malware-Angriffe im Juni 2025: 20 Prozent mehr. Die globale Cyber-Bedrohungslage verschärft sich weiter. Laut dem aktuellen Acronis Cyberthreats Update Juli 2025 stieg die Zahl der Malware-Angriffe im Juni um 19,8 Prozent im Vergleich zum Vormonat, während mehr als 500 Datenschutzverletzungen gemeldet wurden. In Deutschland lag der Anteil der Acronis-Nutzer mit erkannter Malware im Juni bei

Malware-Angriffe Juni 2025: Schon wieder 20 Prozent mehr Weiterlesen »

Endpunkt-Management-Plattform von NinjaOne: Jetzt auch auf Google Cloud Marketplace

Plattform von NinjaOne: Jetzt auf Google Cloud Marketplace

End Point Sicherheit, Endgerätesicherheit

Endpunkt-Management-Plattform von NinjaOne: Jetzt auch auf Google Cloud Marketplace. NinjaOne, die Plattform für automatisiertes Endpunkt-Management, gibt bekannt, dass sie ab sofort im Google Cloud Marketplace verfügbar ist. Google-Cloud-Nutzer können NinjaOnes cloud-native Plattform jetzt im Handumdrehen implementieren – zur Automatisierung zeitraubender IT-Prozesse und zur nachhaltigen Steigerung der Produktivität im gesamten Unternehmen. Unternehmen nutzen heute deutlich mehr

Plattform von NinjaOne: Jetzt auf Google Cloud Marketplace Weiterlesen »

Ransomware Report 2024: Betroffene Unternehmen suchen Hilfe von Behörden

Ransomware

Ransomware Report 2024: Betroffene Unternehmen suchen Hilfe von Behörden Laut dem jährlichen State of Ransomware 2024 Report arbeiteten 97 Prozent der befragten Organisationen, die im letzten Jahr Opfer von Ransomware waren, mit Strafverfolgungsbehörden oder anderen amtlichen Stellen zusammen. Dieser eindrucksvoll hohe Prozentsatz gilt gleichermaßen für die weltweiten als auch die DACH- Umfrageergebnisse. Mehr als die

Ransomware Report 2024: Betroffene Unternehmen suchen Hilfe von Behörden Weiterlesen »