ConSecur GmbH – Anbieter für IT-Sicherheit auf dem Marktplatz
IT-Sicherheitskultur durch Wissen
IT-Sicherheitskultur durch Wissen. Cyberangriffe gehören zu den größten Risiken für Unternehmen. Phishing‑Mails, Social‑Engineering‑Methoden, Ransomware oder der unachtsame Umgang mit sensiblen Daten verursachen zunehmend mehr wirtschaftliche Schäden und operative Ausfälle. Während technische Sicherheitslösungen immer ausgereifter werden, bleibt ein Aspekt der IT-Sicherheitskultur konstant: Der Mensch steht im Zentrum der Informationssicherheit – als mögliche Schwachstelle, aber ebenso als […]
Consecur Weekly Update zu Bedrohungsinfos in KW 10/2026
Consecur Weekly Update zu Bedrohungsinfos in KW 10/2026. In der vergangenen Woche wurde laut Consecur Weekly Update entdeckt, dass eine kritische Cisco SD-WAN-Schwachstelle seit 2023 als Zero-Day ausgenutzt wird, dass eine kritische Juniper-Schwachstelle Remote Code Execution mit Root-Rechten auf PTX-Routern erlaubt und eine Qualcomm-Schwachstelle als Android-Zero-Day aktiv ausgenutzt wird. Zusammenfassung (TL; DR): Kritische Cisco SD-WAN-Schwachstelle […]
Consecur Weekly Update zu Bedrohungsinfos in KW 09/2026
Consecur Weekly Update zu Bedrohungsinfos in KW 09/2026. In der vergangenen Woche wurde entdeckt, dass ein Supply-Chain-Wurm Secrets aus Entwicklungsumgebungen über vergiftete npm-Pakete exfiltriert, die CISA hat zwei RoundCube-Schwachstellen als aktiv ausgenutzt eingestuft und Adidas prüft mutmaßliches Datenleck bei externem Dienstleister. Zusammenfassung (TL; DR): Supply-Chain-Wurm exfiltriert Secrets aus Entwicklungsumgebungen über vergiftete npm-Pakete CISA stuft zwei […]
Consecur Weekly Update zu Bedrohungsinfos in KW 08/2026
Consecur Weekly Update zu Bedrohungsinfos in KW 08/2026. In der vergangenen Woche wurde entdeckt, dass die neue ClickFix-Variante DNS-Abfragen nutzt, es wurde eine kritische BeyondTrust Schwachstelle in KEV-Katalog aufgenommen und 500.000 Vkontakte Accounts durch bösartige Chrome-Erweiterung übernommen. Zusammenfassung (TL; DR): Neue ClickFix-Variante nutzt DNS-Abfragen Kritische BeyondTrust Schwachstelle in KEV-Katalog aufgenommen 500.000 Vkontakte Accounts durch bösartige […]
Consecur Weekly Update zu Bedrohungsinfos in KW 07/2026
Consecur Weekly Update zu Bedrohungsinfos in KW 07/2026. In dieser Woche war laut Consecur Weekly Update ein DDoS Angriff durch AISURU/Kimwolf Botnet und ein Datenleck bei Bumble zu vermelden und es wurden zwei kritische Schwachstellen in SolarWinds Software aktiv ausgenutzt. Zusammenfassung (TL; DR): Rekordverdächtiger DDoS Angriff durch AISURU/Kimwolf Botnet Datenleck bei Bumble Zwei kritische Schwachstellen […]
Consecur Weekly Update zu Bedrohungsinfos in KW 06/2026
Consecur Weekly Update zu Bedrohungsinfos in KW 0/2026. In der vergangenen Woche wurden 1400 öffentlich zugängliche MongoDB-Server von einem unbekannten Angreifer kompromittiert, ein kompromittierter Entwickler-Account verbreitete GlassWorm-Extensions und eine kritische SolarWinds Schwachstelle wurde in den KEV-Katalog aufgenommen. Zusammenfassung (TL; DR): Ransomware-Angriff auf exponierte MongoDB-Instanzen Kompromittierter Entwickler-Account verbreitet GlassWorm-Extensions Kritische SolarWinds Schwachstelle in KEV-Katalog aufgenommen Ransomware-Angriff […]
Consecur Weekly Update zu Bedrohungsinfos in KW 05/2026
Consecur Weekly Update zu Bedrohungsinfos in KW 05/2026. In der vergangenen Woche wurden auf Microsoft’s Visual Studio Code Marketplace bösartige KI-Extensions entdeckt, fanden Experten heraus, dass die Abwehrmechanismen gegen Shai-Hulud teils umgehbar sind und ein veröffentlichtes Notfall-Update für Microsoft 365 und Office schließt eine Lücke, die bereits aktiv ausgenutzt wird. Zusammenfassung (TL; DR): KI-Extensions stehlen […]
Consecur Weekly Update zu Bedrohungsinfos in KW 04/2026
Consecur Weekly Update zu Bedrohungsinfos in KW 04/2026. In dieser Woche wurden laut Consecur Weekly Update neue Ghostposter Add-ons gefunden, eine kritische Fortinet-Schwachstelle aktiv ausgenutzt und es kam erneut zu Fehlalarm in Sachsen-Anhalt. Zusammenfassung (TL; DR): Neue Ghostposter Add-ons gefunden Kritische Fortinet-Schwachstelle aktiv ausgenutzt Wiederholt Fehlalarm in Sachsen-Anhalt Neue Ghostposter Add-ons gefunden: Auf insgesamt 840,000 […]
Consecur Weekly Update zu Bedrohungsinfos in KW 03/2026
Consecur Weekly Update zu Bedrohungsinfos in KW 03/2026. In dieser Woche sorgte laut Consecur Weekly Update ein angebliches Instagram-Datenleck für Unruhe, Cyberkriminelle haben einen Alarm in Halle ausgelöst und eine es wurden Schwachstellen in Node.js behoben. Zusammenfassung (TL; DR): Angebliches Instagram-Datenleck. Cyberkriminelle lösen Alarm in Halle aus. Für Node.js wurden Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen […]
Consecur Weekly Update zu Bedrohungsinfos in KW 02/2026
Consecur Weekly Update zu Bedrohungsinfos in KW 02/2026. In der vergangenen Woche machte sich die „GlassWorm“ Malware bemerkbar, wurde eine neue Schwachstelle mit der Bezeichnung MongoBleed entdeckt und eine kritische Schwachstelle in D-Link-DSL-Routern aktiv ausgenutzt . Zusammenfassung (TL; DR): Glassworm Malware in vierter Ausführung Schwachstelle in MongoDB betrifft 11.500 Instanzen Deutschlandweit Katalog missbrauchter Schwachstellen wächst immer […]
Consecur Weekly Update zu Bedrohungsinfos in KW 51/2025
Consecur Weekly Update zu Bedrohungsinfos in KW 51/2025. In der vergangenen Woche gab es laut Consecur Weekly Update ein Datenleck bei Soundcloud und Pornhub und es wurden Malware in Firefox Add-ons sowie weitere Lücken in React gefunden. Zusammenfassung (TL; DR): Datenleck bei Soundcloud und Pornhub Weitere Lücken in React gefunden Kritische Schwachstellen in Fortinet-Produkten werden […]
Consecur Weekly Update zu Bedrohungsinfos in KW 48/2025
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 48/2025. In der vergangenen Woche fanden laut Consecur Weekly Update Angriffe auf den Oracle Identity Manager statt und der im September durch Kompromittierung von npm-Paketen bekannt gewordene Wurm „Shai Hulud“ ist erneut entdeckt worden. Zusammenfassung (TL; DR): Angriffe auf Oracle Identity Manager beobachtet Shai-Hulud ist zurück […]
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 47/2025
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 47/2025. In der vergangenen Woche waren laut Consecur Weekly Update Cyberangriff fast 10.000 Mitarbeiter der Washington Post von Datenleck betroffen, es wurde weiter eine kitische Schwachstelle in Asus Routern gefunden und es fand ein 15 Tbps DDoS Angriff gegen Azure statt. Zusammenfassung (TL; DR): Fast 10.000 […]
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 46/2025
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 46/2025. In der vergangenen Woche fand laut Consecur Weekly Update Cyberangriff auf Stadtverwaltung Ludwigshafen statt, wurde eine kritische Sicherheitslücke in Watchguard Firewalls entdeckt und eine Lücke in Cisco Firewalls aktiv für DoS-Angriffe ausgenutzt. Zusammenfassung (TL; DR): Cyberangriff auf Stadtverwaltung Ludwigshafen Kritische Sicherheitslücke in Watchguard Firewalls Lücken […]
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 45/2025
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 45/2025. Diese Woche waren laut Consecur Weekly Update eine Schwachstelle in Linux Kernel und Angriffe auf VMware- und XWiki Schwachstellen besonders relevant sowie Konsequenzen aus dem GlassWorm-Angriff zu bemerken. Zusammenfassung (TL; DR): Schwachstelle in Linux Kernel aktiv ausgenutzt Angriffe auf VMware- und XWiki Schwachstellen Konsequenzen aus […]
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025 Diese Woche waren laut Consecur Weekly Update ein PoC-Exploit, der DNS-Server BIND bedroht und eine kritische Sicherheitslücke in Microsoft WSUS besonders relevant. Zusammenfassung (TL; DR): PoC-Exploit bedroht DNS-Server BIND Kritische Sicherheitslücke in Microsoft WSUS PoC-Exploit bedroht DNS-Server BIND: Der vom Internet Systems Consortium (ISC) entwickelter DNS-Server […]
"You never know your enemy": Insights aus dem ConSecur Cyber Defense Center
“You never know your enemy”: Insights aus dem ConSecur Cyber Defense Center. Wer Cyber-Attacken identifizieren will, braucht bestes Personal und beste Technologie. Diese traditionelle Gleichung haben wir bei ConSecur um ein Extra erweitert, das den Unterschied in der Cyber Defense ausmacht. Dieses Extra ist Securiosity. Securiosity ist die Motivation jedes einzelnen im Cyber Defense Center, […]
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025. Diese Woche waren laut Consecur Weekly Update vor allem eine SAP S/4HANA-Schwachstelle, durch einen Supply-Chain-Angriff komprimittierte npm-Pakete sowie der Aspekt, dass die APT28 auf neue Outlook-Backdoor „NotDoor“ setzt, relevant. SAP S/4HANA-Schwachstelle wird aktiv ausgenutzt: Angreifer nutzen derzeit eine kritische Schwachstelle (CVE-2025-42957, CVSS: 9.9) in SAP […]
Consecur Weekly Update zu aktuellsten Bedrohungsinfos in KW 37/2025
Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 37/2025. Diese Woche waren laut Consecur Weekly Update vor allem der von der Hackergruppe UNC6395 begangene Angriff gegen Salesloft-Drift relevant, Cloudflare wiederum wehrte einen 11,5-Tbps-DDoS-Rekordangriff ab und eine kritische WhatsApp-Lücke ermöglichte Zero-Click-Exploits – und Grok wird für Malware-Verbreitung missbraucht. Cyberattacke auf Salesloft-Drift betrifft Branchenriesen: Die Hackergruppe UNC6395 […]
5 Minuten IT-Sicherheit mit Christoph Kronabel von ConSecur
Kontakt
Interaktive Listen
Anstehende Veranstaltung
Aktueller Beitrag
