News

Alexander Summerer, Head of Authentication bei Swissbit und neu berufenes Board-Mitglied der FIDO Alliance (Bild: @Swissbit)

Swissbit ist mit Alexander Summerer neues Board-Mitglied der FIDO Alliance

, ,

Swissbit ist mit Alexander Summerer neues Board-Mitglied der FIDO Alliance. Swissbit, Spezialist für Speicher- und Sicherheitslösungen, ist neues Board-Mitglied der FIDO Alliance. Damit baut das Unternehmen sein bisheriges Engagement in der Allianz weiter aus, der es bereits als Sponsor-Member angehört. Künftig wird Swissbit auf Vorstandsebene an der strategischen Ausrichtung der Allianz mitwirken. Alexander Summerer, Head […]

Swissbit ist mit Alexander Summerer neues Board-Mitglied der FIDO Alliance Weiterlesen »

ChatGPT führt zu 115 Prozent mehr Malware-Angriffe auf KMU

ChatGPT führt zu 115% mehr Malware-Angriffe auf KMU

, ,

ChatGPT führt zu 115 Prozent mehr Malware-Angriffe auf KMU. Cyberkriminelle tarnen schädliche oder unerwünschte Software zunehmend als beliebte Produktivitätsanwendungen, wie eine aktuelle Kaspersky-Untersuchung zeigt. Insgesamt wurden in den ersten vier Monaten 2025 rund 8.500 KMU-Mitarbeiter zum Ziel solcher Malware. Dabei nahmen vor allem Angriffe unter dem Deckmantel von ChatGPT (115 Prozent Anstieg), Microsoft Teams (100

ChatGPT führt zu 115% mehr Malware-Angriffe auf KMU Weiterlesen »

Gefährliche GitHub-Aktionen in Open-Source-Projekten entdeckt

Gefährliche GitHub-Aktionen in Open-Source-Projekten entdeckt

Gefährliche GitHub-Aktionen in Open-Source-Projekten entdeckt. Das Threat Research Team (TRT) von Sysdig hat bei der Analyse von GitHub Actions in zahlreichen Open-Source-Repositories schwerwiegende Sicherheitslücken identifiziert. Durch fehlerhaft konfigurierte Workflows – insbesondere den missbräuchlichen Einsatz von pull_request_target – konnten Angreifer sich Zugang zu Repositories verschaffen, hochprivilegierte Tokens und sensible Informationen exfiltrieren sowie vereinzelt die vollständige Kontrolle

Gefährliche GitHub-Aktionen in Open-Source-Projekten entdeckt Weiterlesen »

Thales Cloud Security Studie: Schwierigkeiten bei KI-gesteuerter Cloud

Thales Cloud Security Studie: Schwierigkeiten bei KI-gesteuerter Cloud

, ,

Thales Cloud Security Studie: Schwierigkeiten beim Absichern KI-gesteuerter Cloud-Umgebungen. Thales hat die Ergebnisse seiner Thales Cloud Security Studie 2025 veröffentlicht, die von S&P Global Market Intelligence 451 Research durchgeführt wurde. Darin wird deutlich, dass KI-spezifische Sicherheit schnell zu einer der obersten Prioritäten von Unternehmen geworden ist und nur noch von der Cloud-Sicherheit übertroffen wird. Über

Thales Cloud Security Studie: Schwierigkeiten bei KI-gesteuerter Cloud Weiterlesen »

Threat Report: SMShing, Vishing, Quishing waren die „Mega-Trends 2024“

Threat Report: SMShing, Vishing, Quishing waren die „Mega-Trends 2024“

, ,

Threat Report: SMShing, Vishing, Quishing waren die „Mega-Trends 2024“.  Auch im vergangenen Jahr haben sich Cyberkriminelle keine Pause gegönnt. Weltweit wurden laut aDvens Threat Report 2024 rund 14 Prozent mehr Cyberattacken registriert als noch im Vorjahr. Zu den häufigsten Angriffsvektoren gehörten dabei Phishing (inkl. SMShing, Vishing, Quishing, etc.) sowie das Ausnutzen von geleakten Account-Informationen, nicht

Threat Report: SMShing, Vishing, Quishing waren die „Mega-Trends 2024“ Weiterlesen »

C++-Zeichenfolge, die als Prompt-Injection die KI-Erkennung umgehen soll, Rechts der Prompt im Klartext (Bild: Check Point)

In Malware integrierter Prompt umgeht KI-basierter Bedrohungserkennung

, ,

In Malware integrierter Prompt umgeht KI-basierter Bedrohungserkennung. Check Point Research (CPR), die IT-Forensiker von Check Point Software Technologies, hat den ersten dokumentierten Fall von Malware entdeckt, die versucht, KI-basierte Erkennungsmaßnahmen durch Prompt Injection zu umgehen. Der Angreifer passte dabei nicht etwa den Code an, sondern versuchte, über direkte Kommunikation mit der KI diese so zu

In Malware integrierter Prompt umgeht KI-basierter Bedrohungserkennung Weiterlesen »

PyPI Ransomware-Angriffe Cyber-Angriffe Kypto-Websites DDoS-Angriff

DDoS-Angriff mit 7,3 Tbps blockiert: Cloudflare verkündet Erfolg

,

DDoS-Angriff mit 7,3 Tbps blockiert: Cloudflare verkündet Erfolg. Mitte Mai 2025 blockierte Cloudflare den größten jemals aufgezeichneten DDoS-Angriff mit 7,3 Terabit pro Sekunde (Tbps). Dies passierte kurz nach der Veröffentlichung des DDoS Threat Reports für Q1 2025 am 27. April 2025, in dem Cloudflare Angriffe mit 6,5 Tbps und 4,8 Milliarden Paketen pro Sekunde (pps)

DDoS-Angriff mit 7,3 Tbps blockiert: Cloudflare verkündet Erfolg Weiterlesen »

Umfrage unter Cybersecurity-Experten

Umfrage unter Cybersecurity-Experten zeigt Sorgen und Herausforderungen

, ,

Umfrage unter Cybersecurity-Experten zeigt Top-Bedrohungen, Sorgen und Herausforderungen. Bitdefender hat seine Umfrage  „Cybersecurity Assessment Report 2025“ vorgestellt. Der jährliche Bericht basiert auf einer unabhängigen Umfrage von mehr als 1.200 IT- und Sicherheitsexperten – vom IT-Manager bis zum Chief Information Security Officer (CISO) – die in Unternehmen mit 500 oder mehr Mitarbeitern in geografischen Regionen auf

Umfrage unter Cybersecurity-Experten zeigt Sorgen und Herausforderungen Weiterlesen »

 Buchtipp: Cyber Resilience Act: CRA       

Buchtipp: Cyber Resilience Act: CRA       

 Buchtipp: Cyber Resilience Act: CRA.        Der als Verordnung ausgestaltete Rechtsakt Cyber Resilience Act (Cyberresilienzgesetz, CRA) soll die Cybersicherheit von digitalen Produkten sowohl für Verbraucher als auch für Unternehmen verbessern. Die nach Inkrafttreten der Verordnung am 10. Dezember 2024 geltenden Cybersicherheitsanforderungen gelten für sämtliche Hard- und Software, die in der EU konzipiert, entwickelt

Buchtipp: Cyber Resilience Act: CRA        Weiterlesen »