News

Secrets Exposure – so lässt sie sich vermeiden

Secrets Exposure – so lässt sie sich vermeiden

Secrets Exposure – so lässt sie sich vermeiden. Unternehmen konzentrieren sich bei der Bekämpfung der Secrets Exposure auf die Repositories ihrer Anwendungen und ihre CI/CD-Pipelines. Doch die Gefahr lauert auch an anderen Stellen. Drei reale Fälle, bei denen sich die offengelegten Secrets nicht im Quellcode versteckten. Bei der Anwendungsentwicklung geht es nicht ohne sogenannte Secrets. […]

Secrets Exposure – so lässt sie sich vermeiden Weiterlesen »

APT-Angriff gegen Militärunternehmen auf den Philippinen entdeckt. Waren es die Chinesen?

APT-Angriff gegen Militär auf den Philippinen entdeckt

,

APT-Angriff gegen Militärunternehmen auf den Philippinen entdeckt. Waren es die Chinesen? Südostasien ist zwar geographisch weit entfernt, aber es ist zentraler Brennpunkt der Geopolitik. Daher ist es sicher kein Zufall, dass Sicherheitsforscher der Bitdefender Labs Anfang 2024 in dieser Region Angriffe mit einem neuen komplexen Fileless-Malware-Toolset – EggStreme – entdeckt haben. Adressat ein philippinisches Militärunternehmen,

APT-Angriff gegen Militär auf den Philippinen entdeckt Weiterlesen »

Consecur Weekly Update

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025

,

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025. Diese Woche waren laut Consecur Weekly Update vor allem eine SAP S/4HANA-Schwachstelle, durch einen Supply-Chain-Angriff komprimittierte npm-Pakete sowie der Aspekt, dass die APT28 auf neue Outlook-Backdoor „NotDoor“ setzt, relevant. SAP S/4HANA-Schwachstelle wird aktiv ausgenutzt: Angreifer nutzen derzeit eine kritische Schwachstelle (CVE-2025-42957, CVSS: 9.9) in SAP

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025 Weiterlesen »

Industrieunternehmen: Alte Technik, neue Risiken

Industrieunternehmen: Alte Technik, neue Risiken

,

Industrieunternehmen: Fast jedes zweite Produktionssystem ist über fünf Jahre alt. Eine Befragung von Sophos unter Industrieunternehmen zeigt: Viele OT-Systeme sind in die Jahre gekommen. Die Mehrheit der Unternehmen hält sie durch Updates, Backups und externe Prüfungen einsatzfähig. Gebaut für die Ewigkeit, anfällig für Cyberangriffe Die Steuerungssysteme in deutschen Produktionshallen der Industrieunternehmen sind echte Langstreckenläufer. Bei

Industrieunternehmen: Alte Technik, neue Risiken Weiterlesen »

2 Jahre Marktplatz IT-Sicherheit

2 Jahre Marktplatz IT-Sicherheit

2 Jahre Marktplatz IT-Sicherheit. Im September 2023 ging der Marktplatz IT-Sicherheit an den Start. Das Ziel: Das Institut für Internet-Sicherheit – if(is) will einen Mehrwert an Vertrauenswürdigkeit und Sicherheit im Cyberraum herstellen. Aus diesem Grund wurde auch der Marktplatz IT-Sicherheit gegründet. Als wissenschaftliches Institut einer Hochschule im Schwerpunkt der IT-Sicherheit verfügt das das if(is) –

2 Jahre Marktplatz IT-Sicherheit Weiterlesen »

 Sicherheits-Framework HexStrike AI für Zero-Day-Angriffe eingesetzt

 Sicherheits-Framework HexStrike AI für Zero-Day-Angriffe eingesetzt

,

 Sicherheits-Framework HexStrike AI für Zero-Day-Angriffe eingesetzt. Die Sicherheitsforscher von Check Point Software Technologies haben beobachtet, wie Hacker das zur Cyber-Abwehr erfundene, kürzlich veröffentlichte Tool HexStrike AI für Cyber-Angriffe missbrauchen. Eigentlich handelt es sich bei HexStrike AI um ein KI-gestütztes, offensives Sicherheits-Framework, das professionelle Sicherheits-Tools mit autonomen KI-Agenten kombiniert, um Sicherheitstests zu ermöglichen. Hacker haben HexStrike

 Sicherheits-Framework HexStrike AI für Zero-Day-Angriffe eingesetzt Weiterlesen »

Skip to content