Consecur Weekly Update

Consecur Weekly Update zu Bedrohungsinfos in KW 07/2026

,

Consecur Weekly Update zu Bedrohungsinfos in KW 07/2026. In dieser Woche war laut Consecur Weekly Update ein DDoS Angriff durch AISURU/Kimwolf Botnet und ein Datenleck bei Bumble zu vermelden und es wurden zwei kritische Schwachstellen in SolarWinds Software aktiv ausgenutzt. Zusammenfassung (TL; DR): Rekordverdächtiger DDoS Angriff durch AISURU/Kimwolf Botnet Datenleck bei Bumble Zwei kritische Schwachstellen […]

Consecur Weekly Update zu Bedrohungsinfos in KW 07/2026 Weiterlesen »

Ransomware nimmt in der DACH-Region zu

Ransomware nimmt in der DACH-Region zu

Ransomware nimmt in der DACH-Region zu. Die Bedrohung durch Ransomware nimmt weiter zu: Allein in Deutschland zählte Kaspersky im Jahr 2025 384 Angriffe, ein signifikanter Anstieg gegenüber 2024. Auch Österreich bleibt mit 49 Angriffen im Fokus, während die Schweiz mit 80 Angriffen einen moderaten Anstieg verzeichnet. Hinter den Attacken stehen dutzende Tätergruppen, die arbeitsteilig vorgehen

Ransomware nimmt in der DACH-Region zu Weiterlesen »

Darren Guccione, CEO und Co-Gründer von Keeper Security, macht sich Gedanken über DeepSeek

Sicherheitsverstoß bei der EU zeigt: Privilegienkontrolle ist mehr als „nice to have“

,

Sicherheitsverstoß bei der EU zeigt: Privilegienkontrolle ist mehr als „nice to have“. Die Europäische Kommission untersucht einen Sicherheitsverstoß aufgrund von Hinweisen, dass ihre Plattform zur Verwaltung mobiler Geräte gehackt wurde. Die Kommission teilte kürzlich mit, dass sie Spuren eines Cyberangriffs auf die Infrastruktur entdeckt habe, die die mobilen Geräte ihrer Mitarbeiter verwaltet. Zusammenfassung (TL; DR):

Sicherheitsverstoß bei der EU zeigt: Privilegienkontrolle ist mehr als „nice to have“ Weiterlesen »

Münchner Sicherheitskonferenz: KI für staatliche Cyberspionage

Münchner Sicherheitskonferenz: KI für staatliche Cyberspionage

,

Münchner Sicherheitskonferenz: KI als Werkzeug staatlicher Cyber- und Wirtschaftsspionage. Zur Münchner Sicherheitskonferenz veröffentlicht die Google Threat Intelligence Group (GTIG) den Bericht „AI Threat Tracker“, der die Debatte um KI-gestützte Bedrohungen auf eine operative Ebene zieht. Die zentrale Beobachtung: Staatliche Akteure nutzen generative KI bereits heute systematisch für Cyberaufklärung, Social Engineering und wirtschaftlich relevante Spionage. Zusammenfassung

Münchner Sicherheitskonferenz: KI für staatliche Cyberspionage Weiterlesen »

Ist der Fachkräftemangel in der Cybersicherheit gewollt?

Ist der Fachkräftemangel in der Cybersicherheit gewollt?

,

Ist der Fachkräftemangel in der Cybersicherheit gewollt?  Der im Zuge des World Economic Forums (WEF) in Davos veröffentlichte Bericht Global Cybersecurity Outlook zeigt, was die Security-Community bereits wusste, aber immer wieder ignorierte: Der Fachkräftemangel in der Cybersicherheit ist eine Entscheidung und keine unvermeidbare Situation. Zusammenfassung (TL; DR): Organisationen, die von „unzureichender Resilienz” berichten, melden auch

Ist der Fachkräftemangel in der Cybersicherheit gewollt? Weiterlesen »

Dark Web im Fokus: Studie zeigt wachsende Probleme für Cyberkriminelle

Dark Web im Fokus: Studie zeigt wachsende Probleme für Cyberkriminelle

Das Dark Web im Fokus: Studie zeigt wachsende Probleme für Cyberkriminelle. Eine Studie von LexisNexis Risk Solutions zeigt, wie Cyberkriminelle das Dark Web für Betrugsgeschäfte nutzen. Der Bericht „Fraud for Sale: Untangling the Dark Web“ ist Teil des jährlichen Global State of Fraud Report. Die Erkenntnisse basieren auf einer im Jahr 2025 in Auftag gegebenen

Dark Web im Fokus: Studie zeigt wachsende Probleme für Cyberkriminelle Weiterlesen »

Dr. Martin J. Krämer, Experte für Vishing, Phishing, BEC-Betrug und KI bei KMU

OpenClaw: Nutzer sollten bei KI-Agenten mehr Sorgfalt walten lassen

, ,

OpenClaw: Nutzer sollten bei KI-Agenten mehr Sorgfalt walten lassen. Die Entwicklung des KI-Agenten Moltbot (zuerst Clawdbot, inzwischen in OpenClaw umbenannt) sollte für die Security-Community und Technik- sowie KI-Begeisterte insgesamt eine Lehre sein. Obwohl der Agent erst kürzlich veröffentlicht wurde, zeigt das große Interesse und die Begeisterung in den sozialen Medien, wie schnell KI-Themen in der

OpenClaw: Nutzer sollten bei KI-Agenten mehr Sorgfalt walten lassen Weiterlesen »

 Großangelegten Missbrauch namhafter SaaS-Plattformen für Telefon-Betrug  enttarnt

Missbrauch namhafter SaaS-Plattformen für Telefon-Betrug enttarnt

 Großangelegten Missbrauch namhafter SaaS-Plattformen für Telefon-Betrug  enttarnt. Check Point Research hat eine groß angelegte Phishing-Kampagne identifiziert, die bekannte SaaS-Dienste von Microsoft, Amazon, Zoom oder YouTube ausnutzt, um ihre Opfer zu betrügerischen Telefonaten zu verleiten. Die Missbrauch-Kampagne hat bereits etwa 133.260 Phishing-E-Mails generiert, von denen über 20.049 Unternehmen betroffen waren. Rund 18 Prozent aller Angriffe dieser

Missbrauch namhafter SaaS-Plattformen für Telefon-Betrug enttarnt Weiterlesen »

Öffentliche Container-Register: Unterschätztes Risiko in der Software-Supply-Chain

Öffentliche Container-Register: Unterschätztes Risiko in der Software-Supply-Chain

Öffentliche Container-Register: Unterschätztes Risiko in der Software-Supply-Chain. Container-Technologien sind ein zentrales Element moderner Software- und IT-Supply-Chains. Öffentliche Container-Registries dienen dabei als schnelle Bezugsquelle für Basis-Images, Laufzeitumgebungen und Frameworks. Was Effizienz und Skalierbarkeit verspricht, bringt jedoch ein oft unterschätztes Risiko mit sich: Jeder Pull eines Images aus einem öffentlichen Register ist faktisch eine Vertrauensentscheidung – und

Öffentliche Container-Register: Unterschätztes Risiko in der Software-Supply-Chain Weiterlesen »