Schlagwort Cloud-Sicherheit

JadePuffer: Erste autonome KI-Ransomware schlägt zu
Eine groß angelegte Passwort-Spray-Kampagne hat Sicherheitslücken in der Multi-Faktor-Authentifizierung (MFA) ausgenutzt und Dutzende Microsoft-Konten kompromittiert. Zwischen dem 12. und 26. Juni 2026 verzeichneten Sicherheitsforscher mehr als 81 Millionen Anmeldeversuche, die gezielt die Azure Command-Line Interface (CLI) attackierten. Laut Berichten der…

Jadepuffer: Erste vollautonome KI-Ransomware ohne menschliche Steuerung
Sicherheitsforscher haben den ersten vollständig autonomen KI-Ransomware-Angriff dokumentiert – eine neue Ära der Cyberbedrohung hat begonnen. Jadepuffer: Die selbstständig agierende Ransomware Das Sicherheitsunternehmen Sysdig entdeckte eine Kampagne namens Jadepuffer, die einen Meilenstein in der Cyberkriminalität darstellt. Ein KI-System verschaffte sich…

Azure-Angriff: 81 Millionen Login-Versuche, 78 Konten gekapert
Cyberkriminelle nutzen zunehmend Sicherheitslücken in Microsofts Unternehmenswelt aus – von Defender-Schwachstellen bis zu Cloud-Identitätsangriffen. Aktuelle Analysen zeigen eine besorgniserregende Eskalation. Ransomware-Gruppen kapern Defender-Lücke Eine schwerwiegende Sicherheitslücke in Microsoft Defender sorgt für Alarm. Die als CVE-2026-33825 (Codename „BlueHammer“) bekannte Schwachstelle ermöglicht…

Kali365: Neue Phishing-Plattform umgeht Microsoft-365-Sicherheit
FBI und CISA warnen vor neuartigen Angriffen auf Cloud-Dienste und KI-beschleunigten Betrugsmaschen.Die Bedrohungslage für Unternehmen verschärft sich dramatisch. Ermittlungsbehörden und Cybersicherheitsforscher melden eine deutliche Eskalation bei sogenannten Business Email Compromise (BEC) -Angriffen. Kriminelle setzen zunehmend auf automatisierte Exploits und künstliche…

Microsoft 365: FBI warnt vor Kali365-Phishing ohne Passwort
Gleich mehrere neuartige Angriffsmethoden zielen nicht mehr auf Passwörter ab, sondern auf die Umgehung von Authentifizierungsmechanismen auf Protokollebene. Das FBI warnt vor einer Plattform, die seit April aktiv Unternehmen in aller Welt attackiert.FBI warnt vor „Kali365″ – Phishing als DienstleistungDie…

Cloud-Sicherheit: 97 Prozent der Unternehmen erlebten Vorfälle
Eine aktuelle Analyse zeigt: 97 Prozent aller Organisationen erlebten im vergangenen Jahr mindestens einen Sicherheitsvorfall in ihrer Cloud-Umgebung. Besonders alarmierend: Die unkontrollierte Nutzung künstlicher Intelligenz durch Mitarbeiter entwickelt sich zum blinden Fleck der IT-Abteilungen.Zwischen Selbstbild und Realität klafft eine LückeDer…

Cyber Essentials Plus 2026: MFA wird für alle Nutzer verpflichtend
Abgelegene SaaS-Konten, vergessene Drittanbieter-Zugänge und nicht gelöschte Berechtigungen – sogenannte „Shadow Digital Footprints“ – werden zunehmend zum Sicherheitsrisiko. Neue Tools und verschärfte Compliance-Vorgaben zwingen Unternehmen jetzt zum Handeln.Automatisierte Löschung von Schatten-ITErst am Freitag brachte PrivacyHawk einen neuen Enterprise-Dienst auf den…

Cyber Essentials Plus 2026: MFA jetzt für alle Cloud-Nutzer Pflicht
Strengere Sicherheitsstandards für Cloud-NutzerDie überarbeiteten Anforderungen für Cyber Essentials Plus setzen 2026 neue Maßstäbe. Die Multi-Faktor-Authentifizierung (MFA) ist jetzt für alle Nutzer auf sämtlichen Cloud-Plattformen verpflichtend. Auch die Passwortregeln wurden angepasst: Mindestens acht Zeichen sind bei aktiver MFA erforderlich, ohne…

Backdoor.Turn: Ransomware-Gruppe nutzt Microsofts TURN-Server
Sicherheitsforscher warnen vor einer Reihe hochentwickelter Angriffsmethoden – von getarnten Schadprogrammen bis zu gezielten Social-Engineering-Kampagnen. Die Angreifer nutzen dabei die Vertrauenswürdigkeit der beliebten Kommunikationsplattform aus, um herkömmliche Sicherheitsvorkehrungen zu umgehen.AnzeigeRekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen.…

Copilot Cowork: Microsoft senkt KI-Kosten um 60 bis 80 Prozent
Der Softwarekonzern weitet die Durchsetzung seiner Sicherheitskennzeichnungen aus, um KI-gestützte Inhaltsanalysen in Word, Excel und PowerPoint zu unterbinden. Mit der Einstellung „Bestimmte verbundene Dienste blockieren, die Inhalte analysieren“ können Unternehmen künftig verhindern, dass sensible Dokumente an Microsoft-Server zur Analyse übermittelt…
