Schlagwort Bedrohungsanalyse

Microsoft Defender: Unabhängige Updates gegen EDR-Blinding ab Juni
Der Sicherheitsdienst Microsoft Defender for Endpoint erhält künftig eigene Updates – unabhängig vom monatlichen Patch-Tuesday-Zyklus. Grund sind immer raffiniertere Angriffsmethoden, die EDR-Sensoren gezielt ausschalten.Der Wandel begann Ende Mai 2026. Mit dem Update KB5005292 liefert Microsoft Verbesserungen für die Endpunkt-Erkennung und…

WinRAR-Lücke CVE-2025-8088: Russische Hacker attackieren ukrainische Behörden
Trotz verfügbarem Patch nutzen russische Gruppen die Schwachstelle weiterhin aus.Am heutigen Montag haben Sicherheitsforscher bestätigt, dass die mit Russland verbündeten Hackergruppen Gamaredon und SHADOW-EARTH-066 eine seit Juli 2025 bekannte Sicherheitslücke in WinRAR aktiv ausnutzen. Die Schwachstelle mit der Kennung CVE-2025-8088…

Cyberangriff: Miasma-Wurm zerstört 73 GitHub-Repos in 105 Sekunden
Fünf Geheimdienste warnen vor massiven Cyberangriffen aus China – mit neuen Methoden.Die Five-Eyes-Allianz, der die Nachrichtendienste der USA, Großbritanniens, Australiens, Kanadas und Neuseelands angehören, hat diese Woche ein gemeinsames Bulletin mit dem Titel „Safeguarding Our Secrets“ veröffentlicht. Die Warnung ist…

Kali365: Phishing-Plattform umgeht MFA und greift 126 Hosts an
Die Phishing-as-a-Service-Plattform Kali365 hat ihr Zielspektrum deutlich erweitert und greift nun nicht mehr nur Microsoft-365-Konten an. Sicherheitsforscher warnen vor einer neuen Welle gezielter Angriffe auf Unternehmensdienste.AnzeigeRekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen…

ClickFix-Anstieg um 517%: DriveSurge kompromittiert tausende Websites
Kriminelle setzen zunehmend auf raffinierte Social-Engineering-Angriffe und nutzen Sicherheitslücken in der Lieferkette aus. Gleichzeitig liefern aktuelle Tests neue Orientierung, welche Schutzlösungen wirklich halten, was sie versprechen.AnzeigeOb Viren, Spionage-Software oder raffinierte Hacker-Angriffe – herkömmliche Schutzmaßnahmen reichen heute oft nicht mehr aus.…

Cyberangriffe explodieren: KI-Attacken um 89% gestiegen
Sicherheitsforscher von Push Security haben eine neue Kampagne namens LLMShare identifiziert, die auf die Sharing-Funktionen von Plattformen wie ChatGPT setzt.AnzeigeWarum so viele Deutsche ChatGPT nutzen – aber kaum einer weiß, wie man es richtig anwendet: Ein kostenloser Ratgeber zeigt, wie…

Kali365-Phishing: Angreifer kapert Microsoft-365 trotz MFA
Das FBI hat eine offizielle Warnung herausgegeben: Seit April 2026 kursiert der Dienst auf Telegram und kapert Microsoft-365-Konten – selbst dann, wenn die Multi-Faktor-Authentifizierung (MFA) aktiviert ist.Wie Kali365 die Sicherheitslücke nutztAnzeigeDie Maschen der Cyberkriminellen werden immer raffinierter und zielen oft…

Microsoft Defender: Automatische Isolation infizierter Rechner startet
Microsoft hat eine neue Funktion in Defender for Endpoint vorgestellt, die infizierte Rechner automatisch vom Netz trennt. Die Preview des „Automatic Device Isolation“ startete am 26. Mai 2026 und soll verhindern, dass Angreifer nach einem Einbruch quer durchs Unternehmen wandern.Die…

Lazarus Group: 577 Millionen Dollar Krypto-Beute in vier Monaten
Allein in den ersten vier Monaten des Jahres 2026 erbeuteten die nordkoreanischen Staatshacker rund 577 Millionen Dollar in Kryptowährungen – das entspricht 76 Prozent aller weltweit gestohlenen Digital-Assets in diesem Zeitraum.Seit 2017 summiert sich die Beute der Gruppe auf geschätzte…

Microsoft warnt vor aktiver Ausnutzung von Exchange-Sicherheitslücke
Microsoft warnt vor der aktiven Ausnutzung einer frisch entdeckten Schwachstelle in der hauseigenen E-Mail-Infrastruktur. Die als CVE-2026-42897 identifizierte Spoofing-Lücke betrifft Exchange Server 2016, 2019 und die Server Edition (SE) – und wird bereits von Angreifern genutzt.AnzeigeAngesichts der rasanten Zunahme von…
