OT-Systeme: Cyberangriffe nehmen in EMEA weiter zu

OT-Systeme: Cyberangriffe nehmen in EMEA weiter zu

OT-Systeme: Cyberangriffe nehmen in EMEA weiter zu. Fortinet hat die Ergebnisse seines globalen 2025 State of Operational Technology and Cybersecurity Report veröffentlicht. Die Ergebnisse spiegeln den aktuellen Stand der OT-Sicherheit wider und zeigen Chancen für eine kontinuierliche Verbesserung auf. So können sich Organisationen gegen die sich stetig ausweitende IT/OT-Bedrohungslandschaft absichern. Neben Trends und Erkenntnissen, die … Weiterlesen

Connected Cars: IT-Entscheider stellt Cybersicherheit in Frage

Connected Cars

Connected Cars: IT-Entscheider stellt Cybersicherheit in Frage Über die Hälfte (52 Prozent) der IT-Entscheidungsträger aus Unternehmen der Automobil-, Logistik- und Transportbranche stellt die ausreichende Sicherheit vernetzter Fahrzeuge in Frage, dies zeigt die aktuelle Kaspersky-Studie „Cybersicherheit in der Automobilbranche“. Daher habe laut den Befragten die Datensicherheit bei der Übertragung (36 Prozent), Verschlüsselung (33 Prozent) und der … Weiterlesen

NinjaOne jetzt im CrowdStrike Marketplace erhältlich

NinjaOne jetzt im CrowdStrike Marketplace erhältlich

NinjaOne jetzt im CrowdStrike Marketplace erhältlich. NinjaOne, die Plattform für automatisiertes Endpoint-Management, gibt bekannt, dass die NinjaOne-Plattform nun im CrowdStrike Marketplace verfügbar ist – dem zentralen Marktplatz für das Ökosystem der CrowdStrike-kompatiblen Produkte. Damit können Kunden der CrowdStrike Falcon-Plattform die Cloud-native Lösung von NinjaOne schnell und einfach einsetzen, um das Endpunktmanagement zu automatisieren und die … Weiterlesen

MCP als Einfallstor für Supply-Chain-Angriffe

MCP als Einfallstor für Supply-Chain-Angriffe

MCP als Einfallstor für Supply-Chain-Angriffe. Kaspersky-Experten warnen vor der potenziellen missbräuchlichen Nutzung des Open-Source-Standards Model Context Protocol (MCP) als Einfallstor für Supply-Chain-Angriffe. MCP wurde im Jahr 2024 von Anthropic als Schnittstelle veröffentlicht, um großen Sprachmodellen (LLMs) den standardisierten Zugriff auf externe Tools und Dienste zu ermöglichen – etwa zur Verwaltung von Code-Repositories, APIs, CRM-Systemen oder … Weiterlesen

Secrets Exposure – so lässt sie sich vermeiden

Secrets Exposure – so lässt sie sich vermeiden

Secrets Exposure – so lässt sie sich vermeiden. Unternehmen konzentrieren sich bei der Bekämpfung der Secrets Exposure auf die Repositories ihrer Anwendungen und ihre CI/CD-Pipelines. Doch die Gefahr lauert auch an anderen Stellen. Drei reale Fälle, bei denen sich die offengelegten Secrets nicht im Quellcode versteckten. Bei der Anwendungsentwicklung geht es nicht ohne sogenannte Secrets. … Weiterlesen

APT-Angriff gegen Militär auf den Philippinen entdeckt

APT-Angriff gegen Militärunternehmen auf den Philippinen entdeckt. Waren es die Chinesen?

APT-Angriff gegen Militärunternehmen auf den Philippinen entdeckt. Waren es die Chinesen? Südostasien ist zwar geographisch weit entfernt, aber es ist zentraler Brennpunkt der Geopolitik. Daher ist es sicher kein Zufall, dass Sicherheitsforscher der Bitdefender Labs Anfang 2024 in dieser Region Angriffe mit einem neuen komplexen Fileless-Malware-Toolset – EggStreme – entdeckt haben. Adressat ein philippinisches Militärunternehmen, … Weiterlesen

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025

Consecur Weekly Update

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025. Diese Woche waren laut Consecur Weekly Update vor allem eine SAP S/4HANA-Schwachstelle, durch einen Supply-Chain-Angriff komprimittierte npm-Pakete sowie der Aspekt, dass die APT28 auf neue Outlook-Backdoor „NotDoor“ setzt, relevant. SAP S/4HANA-Schwachstelle wird aktiv ausgenutzt: Angreifer nutzen derzeit eine kritische Schwachstelle (CVE-2025-42957, CVSS: 9.9) in SAP … Weiterlesen

Industrieunternehmen: jedes zweite Produktionssystem ist über fünf Jahre alt

Industrieunternehmen: Alte Technik, neue Risiken

Industrieunternehmen: Fast jedes zweite Produktionssystem ist über fünf Jahre alt. Eine Befragung von Sophos unter Industrieunternehmen zeigt: Viele OT-Systeme sind in die Jahre gekommen. Die Mehrheit der Unternehmen hält sie durch Updates, Backups und externe Prüfungen einsatzfähig. Gebaut für die Ewigkeit, anfällig für Cyberangriffe Die Steuerungssysteme in deutschen Produktionshallen der Industrieunternehmen sind echte Langstreckenläufer. Bei … Weiterlesen

2 Jahre Marktplatz IT-Sicherheit

2 Jahre Marktplatz IT-Sicherheit

2 Jahre Marktplatz IT-Sicherheit. Im September 2023 ging der Marktplatz IT-Sicherheit an den Start. Das Ziel: Das Institut für Internet-Sicherheit – if(is) will einen Mehrwert an Vertrauenswürdigkeit und Sicherheit im Cyberraum herstellen. Aus diesem Grund wurde auch der Marktplatz IT-Sicherheit gegründet. Als wissenschaftliches Institut einer Hochschule im Schwerpunkt der IT-Sicherheit verfügt das das if(is) – … Weiterlesen

 Sicherheits-Framework HexStrike AI für Zero-Day-Angriffe eingesetzt

 Sicherheits-Framework HexStrike AI für Zero-Day-Angriffe eingesetzt

 Sicherheits-Framework HexStrike AI für Zero-Day-Angriffe eingesetzt. Die Sicherheitsforscher von Check Point Software Technologies haben beobachtet, wie Hacker das zur Cyber-Abwehr erfundene, kürzlich veröffentlichte Tool HexStrike AI für Cyber-Angriffe missbrauchen. Eigentlich handelt es sich bei HexStrike AI um ein KI-gestütztes, offensives Sicherheits-Framework, das professionelle Sicherheits-Tools mit autonomen KI-Agenten kombiniert, um Sicherheitstests zu ermöglichen. Hacker haben HexStrike … Weiterlesen