Marktplatz IT-Sicherheit

Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke

SharePoint ToolShell: Lücken wegen unvollständigem Fix

SharePoint ToolShell: Sicherheitslücken wegen unvollständigem Fix. Die kürzlich ausgenutzten ToolShell-Sicherheitslücken in Microsoft SharePoint sind auf eine unvollständige Korrektur für CVE-2020-1147 zurückzuführen, wie eine aktuelle Analyse des Global Research & Analysis Teams (GReAT) von Kaspersky zeigt. Die entsprechende Schwachstelle wurde erstmals im Jahr 2020 gemeldet, wurde aber nicht korrekt gefixt. Die SharePoint-Schwachstellen haben sich in diesem […]

SharePoint ToolShell: Lücken wegen unvollständigem Fix Weiterlesen »

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik?

Cyber Resilience, KRITIS

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik? Deutschland sieht sich seit einigen Jahren zunehmend mit geopolitischen Spannungen und einer hybriden Bedrohungslage konfrontiert. Dabei reichen die Gefahren von Cyberattacken über physische Sabotageakte bis hin zu verdeckter Einflussnahme. Infolge dieser veränderten Gefahrenlage gewinnt der Schutz kritischer Infrastrukturen und Resilienz zunehmend an Bedeutung. Mit dem kommenden KRITIS-Dachgesetz

Illusion von Resilienz: Wie verwundbar ist die Bundesrepublik? Weiterlesen »

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift

Behörden, E-Signatur

Häufig scheitern volldigitale Prozesse in Behörden an der Notwendigkeit einer physischen (händischen) Unterschrift. Vertrauensdienste wie elektronische Signatur, elektronisches Siegel und elektronischer Zeitstempel sind wichtige Pfeiler der Digitalisierung von Behörden, dort jedoch wenig bekannt.

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift Weiterlesen »

Qilin: „Lernen“ von der effektivsten Ransomware

Ransomware, Stealer

Qilin: „Lernen“ von der effektivsten Ransomware der Branche. Qilin zählt inzwischen zu den aktivsten und wirkungsvollsten Ransomware-Operationen weltweit. Die Schadsoftware verbreitet sich zunehmend über etablierte Cybercrime-Netzwerke und spielt eine zentrale Rolle in aktuellen Bedrohungsmodellen. Die ersten Versionen wurden 2022 unter dem Namen “Agent” veröffentlicht und später vollständig in Rust neu entwickelt. Ab Ende 2023 gewann

Qilin: „Lernen“ von der effektivsten Ransomware Weiterlesen »

Webex: Warum nutzen deutsche Behörden unsichere US-Systeme?

IT-Sicherheit

Webex: Warum nutzen deutsche Behörden unsichere US-Systeme? Am 02. März 2024 wurde ein Mitschnitt einer Strategiekonferenz der deutschen Bundeswehr mit hochsensiblen strategischen Informationen öffentlich. Das gesamte Meeting wurde abgehört und mitgeschnitten. Doch wie kann es sein, dass die Bundeswehr für vertrauliche Gespräche ein US-amerikanisches System wie Webex nutzt? Es ist bekannt, dass Webex keine durchgängige

Webex: Warum nutzen deutsche Behörden unsichere US-Systeme? Weiterlesen »

Malware-Angriffe Juni 2025: Schon wieder 20 Prozent mehr

Malware

Malware-Angriffe im Juni 2025: 20 Prozent mehr. Die globale Cyber-Bedrohungslage verschärft sich weiter. Laut dem aktuellen Acronis Cyberthreats Update Juli 2025 stieg die Zahl der Malware-Angriffe im Juni um 19,8 Prozent im Vergleich zum Vormonat, während mehr als 500 Datenschutzverletzungen gemeldet wurden. In Deutschland lag der Anteil der Acronis-Nutzer mit erkannter Malware im Juni bei

Malware-Angriffe Juni 2025: Schon wieder 20 Prozent mehr Weiterlesen »