News - Marktplatz IT-Sicherheit

Consecur Weekly Update zu Bedrohungsinfos in KW 51/2025

Consecur Weekly Update zu Bedrohungsinfos in KW 51/2025. In der vergangenen Woche gab es laut Consecur Weekly Update ein Datenleck bei Soundcloud und Pornhub und es wurden Malware in Firefox Add-ons sowie weitere Lücken in React gefunden. Zusammenfassung (TL; DR): Datenleck bei Soundcloud und Pornhub Weitere Lücken in React gefunden Kritische Schwachstellen in Fortinet-Produkten werden […]

Consecur Weekly Update zu Bedrohungsinfos in KW 51/2025 Weiterlesen »

ISC2 Supply Chain Risk Survey: 70% sind sehr besorgt über Cybersicherheit

ISC2 Supply Chain Risk Survey: 70% sind besorgt über Cybersicherheit

Awareness, Lieferkette, Zero Trust

ISC2 Supply Chain Risk Survey: 70% sind sehr besorgt über Cybersicherheit. Eine neue Umfrage von ISC2 bestätigt, dass Organisationen jeder Größe und jeder Branche mit mangelnder Transparenz in ihrem weitreichenden Netzwerk von Drittanbietern und Partnern zu kämpfen haben. Zusammenfassung (TL; DR): 70 Prozent der Organisationen sind sehr oder extrem besorgt über Cybersicherheitsrisiken in ihren Lieferketten

ISC2 Supply Chain Risk Survey: 70% sind besorgt über Cybersicherheit Weiterlesen »

E-Commerce: Cyberangriffe zur Weihnachtssaison 2025

Cyber-Angriff, Retail

Cyberangriffe auf E-Commerce zur Weihnachtssaison 2025. Die Cyberbedrohungen rund um die Weihnachtssaison nehmen 2025 drastisch zu. Der übliche Anstieg der Cyberaktivität über die Feiertage trifft in diesem Jahr auf großflächige Stealer-Log-Ökosysteme, KI-gestützte Angriffswerkzeuge und weit verbreitete Schwachstellen in E-Commerce-Systemen. Rekordzahlen gestohlener E-Commerce-Accounts und täuschend echter Domains machen diese Saison zu einer der aktivsten Bedrohungsphasen der

E-Commerce: Cyberangriffe zur Weihnachtssaison 2025 Weiterlesen »

Haftungsfalle: NIS-2-Schulungspflicht setzt Geschäftsleiter unter Zugzwang

Awareness, NIS2

Haftungsfalle Cybersecurity: NIS-2-Schulungspflicht setzt Geschäftsleiter unter Zugzwang. Cyberangriffe treffen Unternehmen immer häufiger und entwickeln sich zum zentralen Geschäftsrisiko. Aktuell schärfen die NIS-2-Richtlinie und der Entwurf eines neuen BSI-Gesetzes die Verantwortung der Chefetagen und verpflichten Geschäftsleiter zu regelmäßigen Schulungen im Cyberrisikomanagement. Die neue Schulungspflicht macht Cybersecurity zur Kernaufgabe der Geschäftsleitung und rückt die persönliche Verantwortung in

Haftungsfalle: NIS-2-Schulungspflicht setzt Geschäftsleiter unter Zugzwang Weiterlesen »

Digitale Verwaltung? Bis 2030 – unrealistisch

Cybersecurity, Künstliche Intelligenz, Öffentliche Verwaltung

Digitale Verwaltung? Bis 2030 – unrealistisch. Im Auftrag von d.velop wurden mehr als 500 Mitarbeitende in deutschen Städten, Kommunen, Bundesbehörden und dem Bildungssektor zum Stand der Digitalisierung an ihrem Arbeitsplatz befragt. Das Ergebnis: Drei Viertel (75 Prozent) der Beschäftigten halten es für unrealistisch, dass die von der Bundesregierung angestrebte vollständig digitale Verwaltung bis 2030 umgesetzt

Digitale Verwaltung? Bis 2030 – unrealistisch Weiterlesen »

Phishing-Schutz 2026: So klappt die Vorbereitung

Phishing

Phishing-Schutz 2026: So klappt die Vorbereitung. Im Jahr 2025 prägten vor allem die Kombination aus KI, sich kontinuierlich weiterentwickelnden Phishing-as-a-Service (PhaaS)-Kits und immer ausgefeilteren Techniken zur Verbreitung von Phishing und zur Umgehung von Sicherheitsmaßnahmen die Phishing-Landschaft. Die Threat-Analysten von Barracuda gingen beispielsweise noch vor einem Jahr davon aus, dass PhaaS-Kits bis Ende 2025 für die

Phishing-Schutz 2026: So klappt die Vorbereitung Weiterlesen »

Finanzsektor: Warnung vor Angriffen durch Agentic AI

Finanzindustrie, KI-Agenten

Finanzsektor: Warnung vor Angriffen durch Agentic AI. Durch den zunehmenden Einsatz von Künstlicher Intelligenz (KI) wird sich die Bedrohungslage für den Finanzsektor im kommenden Jahr verschärfen, so die Vorhersage des Reports „Kaspersky Security Bulletin: Financial sector threat landscape in 2025. Demnach rechnen die Experten des internationalen Cybersicherheitsanbieters mit einer deutlichen Zunahme KI-getriebener Social-Engineering-Kampagnen und realistischer

Finanzsektor: Warnung vor Angriffen durch Agentic AI Weiterlesen »

KI-Agenten am Arbeitsplatz: Nur mit Identity Resilience

Identitätsmanagement, KI-Agenten, Künstliche Intelligenz

KI-Agenten am Arbeitsplatz: Nur mit Identity Resilience. Eine neue Studie von Rubrik Zero Labs, dem Forschungsteam von Rubrik zeigt eine besorgniserregende Lücke zwischen der wachsenden Angriffsfläche für Identitätsdiebstahl und der Fähigkeit von Unternehmen, sich von Kompromittierungen zu erholen. Die KI-Welle führt zu einer Zunahme von KI-Agenten am Arbeitsplatz und damit zu mehr nicht-menschlichen Identitäten (NHIs)

KI-Agenten am Arbeitsplatz: Nur mit Identity Resilience Weiterlesen »

Malvertising-Netzwerk namens Payroll Pirates entdeckt

Malware

Malvertising-Netzwerk namens Payroll Pirates entdeckt. Die KI-gesteuerte Kampagne des Malvertising-Netzwerk Payroll Pirates zielt auf Gehaltsabrechnungssysteme und Finanzplattformen ab. Es handelt sich nicht um einen Zusammenschluss unabhängiger Täter, sondern um ein koordiniertes, unternehmerisch geführtes Cybercrime-Netzwerk. Die Kampagne ist derzeit aktiv. Zusammenfassung (TL; DR): Was als einfache Phishing-Kampagne über Google Ads begann, hat sich zu einem hochentwickelten,

Malvertising-Netzwerk namens Payroll Pirates entdeckt Weiterlesen »