YouTube Geisternetzwerk: Check Point entfernt 3000 bösartige Videos

YouTube Geisternetzwerk: Check Point entfernt 3000 bösartige Videos.

YouTube Geisternetzwerk: Check Point entfernt 3000 bösartige Videos. Über ein Jahr lang haben die Sicherheitsforscher von Check Point dabei geholfen, das GhostNetwork lahmzulegen, welches mittels Youtube Videos Malware verbreitet hat. Mehr als 3000 Videos konnten abgeschaltet werden. Hochgeladen wurden sie aus vielen Ländern, auch aus Deutschland. Zusammenfassung (TL; DR): Check Point Research deckte das YouTube … Weiterlesen

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025

Consecur Weekly Update

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025 Diese Woche waren laut Consecur Weekly Update ein PoC-Exploit, der DNS-Server BIND bedroht und eine kritische Sicherheitslücke in Microsoft WSUS besonders relevant.  Zusammenfassung (TL; DR): PoC-Exploit bedroht DNS-Server BIND Kritische Sicherheitslücke in Microsoft WSUS PoC-Exploit bedroht DNS-Server BIND: Der vom Internet Systems Consortium (ISC) entwickelter DNS-Server … Weiterlesen

RCS als Messaging Alternative? Smishing bedroht Verbraucher

RCS als Messaging Alternative? Smishing bedroht Verbraucher

RCS als Messaging Alternative? Smishing-Kampagne bedroht Verbraucher in Europa. Palo Alto Networks warnt, dass Kriminelle in einer massiven Smishing-Kampagne die Identität kritischer und allgemeiner Dienste, Online-Plattformen und Kryptowährungsbörsen imitieren. Twilio sieht im neuen Messagingformat RCS (Rich Communication Services) eine mögliche Lösung die Missbrauchsfälle deutlich einzudämmen. Zusammenfassung (TL; DR): Kriminelle immitieren in einer Smishing-Kampagne die Identität … Weiterlesen

Halloween – auch in Deutschland Zeit für saisonalen Internetbetrug

Halloween - auch in Deutschland Zeit für saisonalen Internetbetrug

Halloween – auch in Deutschland Zeit für saisonalen Internetbetrug. Die Bitdefender Labs haben anhand ihrer Telemetrie in der Zeit vom 15. September bis zum 15. Oktober einen globalen Anstieg von Phishing- und Scam-Aktivitäten mit Bezug auf Halloween verzeichnet. Zusammenfassung (TL; DR): Deutschland laut Bitdefender-Telemetrie auf Rang Zwei als Zielland für Spambetrug Fünf Prozent des Spams … Weiterlesen

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp. Eine neue Untersuchung von JFrog Security Research offenbart in der Oat++-Implementierung des Model Context Protocol (MCP) eine Schwachstelle (CVE-2025-6515), über die Angreifer Sessions kapern und Antworten in laufende KI-Workflows einschleusen können. Betroffen sind Konfigurationen/Deployments, in denen oatpp-mcp den HTTP/SSE-Transport nutzt und aus dem Netzwerk erreichbar ist. Zusammenfassung … Weiterlesen

SECUINFRA baut zweites 24/7- CDRC-Team auf

SECUINFRA baut zweites 24/7- CDRC-Team auf

SECUINFRA baut zweites 24/7- CDRC-Team auf. SECUINFRA gibt den nächsten strategischen Meilenstein in seiner Unternehmensentwicklung bekannt: Die Aufteilung des Cyber Detection & Response Centers (CDRC) in zwei spezialisierte 24/7 arbeitende Teams. Zusammenfassung (TL; DR): SECUINFRA teilt sein Cyber Detection & Response Center in zwei Teams auf dediziertes Microsoft 24/7 -Team Weiteres 24/7 -Team für alle … Weiterlesen

Report: 40 Prozent mehr Malware über verschlüsselte Verbindungen

Report: 40 Prozent mehr evasive Malware über verschlüsselte Verbindungen

Report: 40 Prozent mehr evasive Malware über verschlüsselte Verbindungen. Cyberkriminelle setzen auf verdeckte Manöver und umgehen mit Zero-Day-Malware und neuen USB-Infektionsketten signaturbasierte Abwehrmechanismen. Zusammenfassung (TL; DR): Anstieg von schwer zu erkennender, hochentwickelter Malware um 40 Prozent Ransomware ging um 47 Prozent zurück Obwohl die Verwendung von TLS zum Schutz von Anwendern empfehlenswert ist, wird dieses … Weiterlesen

APT-Gruppe Salt Typhoon: Koordinierte Operationen für Spionage

APT-Gruppe Salt Typhoon: Koordinierte Operationen für Spionage

APT-Gruppe Salt Typhoon: Koordinierte Operationen für Spionage. Die vom BSI als aktiv geführte China-nahe APT-Gruppe Salt Typhoon (Earth Estries) steht im Mittelpunkt einer neuen Untersuchung von Trend Micro. Die Gruppe ist seit Jahren durch gezielte Cyber-Spionagekampagnen gegen Telekommunikations- und Regierungsorganisationen bekannt. Das BSI veröffentlichte im Mai eine offizielle Warnung vor Angriffen. Zusammenfassung (TL; DR): Premier … Weiterlesen

Cybersecurity-Experten: Deutschland sucht mehr Fachleute

Cybersecurity-Experten: Deutschland sucht immer mehr Fachleute

Cybersecurity-Experten: Deutschland sucht immer mehr Fachleute. Weltweit nehmen Cyberangriffe zu, auch Deutschland bleibt davon nicht verschont. Fast jedes Unternehmen war schon einmal von einem IT-Sicherheitsvorfall betroffen. Eine Konsequenz daraus ist die steigende Nachfrage nach Cybersecurity-Experten. Zusammenfassung (TL; DR): In Q3/2025 gab es deutschlandweit fast 8.500 offene Stellen für Cybersecurity-Experten Am gefragtesten waren Kompetenzen im BSI-Grundschutz … Weiterlesen

ISACA-Studie: KI-gestützte Cyber-Bedrohungen – Herausforderungen 2026

ISACA-Studie: KI-gestützte Cyber-Bedrohungen - Herausforderungen 2026

ISACA-Studie: KI-gestützte Cyber-Bedrohungen sind die größten Herausforderungen 2026. Über die Hälfte (51 %) der europäischen IT- und Cybersicherheitsexperten gibt an, dass KI-gestützte Cyber-Bedrohungen und Deepfakes ihre größten Bedenken in Bezug auf das kommende Jahr sind. Das geht aus einer neuen Studie von ISACA hervor. Zusammenfassung (TL; DR): 51 Prozent der europäischen IT- und Cybersicherheitsexperten geben … Weiterlesen