Schlagwort Cloud-Sicherheit
Kali365-Phishing: Neues Kit umgeht MFA seit April 2026
Microsoft meldet eine Zunahme gezielter Angriffe auf Azure-Umgebungen und Microsoft-365-Konten – und setzt nun auf künstliche Intelligenz, um die Angreifer auszubremsen.Phishing-Kit Kali365: Wenn der Angreifer das MFA umgehtDas FBI warnt vor einer neuen Gefahr: Seit April 2026 ist ein Phishing-as-a-Service-Kit…
Storm-2949: Neue Hacker-Kampagne legt Sicherheitslücke in Microsoft 365 offen
Die Angreifer nutzten eine perfide Kombination aus Social Engineering und dem Missbrauch der Self-Service-Passwortzurücksetzung (SSPR). Das Besondere: Sie machten sich eine Funktion zunutze, die eigentlich die IT-Arbeit erleichtern soll. Die Kampagne zeigt eine wachsende „Identitätskrise“ in der Cloud-Sicherheit – legitime…
Cyberangriffe im Mai 2026: Grafana-Code gestohlen, Cloud-Krise eskaliert
Eine Welle gezielter Hackerangriffe erschüttert die globale IT-Sicherheit. Innerhalb weniger Tage wurden Grafana Labs attackiert, Cloud-Identitäten gekapert und Entwickler-Tools mit Schadsoftware verseucht. Die Angriffe zeigen: Der Kampf um digitale Schlüssel ist zur neuen Frontlinie geworden.Grafana Labs: Code-Diebstahl per GitHub-TokenAm 18.…
Tycoon2FA-Phishing-Kit zielt jetzt auf Microsoft 365 ab
Cyberkriminelle umgehen mit einer neuen Methode den mehrstufigen Authentifizierungsschutz.Sicherheitsforscher haben eine gefährliche Weiterentwicklung des Phishing-Kits Tycoon2FA entdeckt. Die neue Version unterstützt sogenannte Device-Code-Angriffe, die speziell auf Microsoft 365-Konten abzielen. Die Angreifer nutzen dabei einen legitimen Anmeldevorgang aus, der eigentlich für…
Microsoft verschärft Cloud-Regeln: BIMI, Speicher-Limit und Sicherheitslücken im Mai 2026
Der Mai 2026 bringt weitreichende Veränderungen in der digitalen Kommunikation: Während Microsoft seine Cloud-Speicherlimits drastisch durchsetzt, setzen Unternehmen wie FamilyMart auf visuelle Sicherheitsstandards gegen Phishing. Gleichzeitig sorgt eine kritische Exchange-Sicherheitslücke für Alarm bei Administratoren.AnzeigeAngesichts kritischer Sicherheitslücken und komplexer Konfigurationen wird…
Google Cloud Agent for SAP: Dringendes Sicherheitsupdate veröffentlicht
Google Cloud hat ein kritisches Update für den Agent for SAP veröffentlicht. Grund sind eine neu entdeckte Sicherheitslücke und wachsende Bedrohungen durch KI-gestützte Angriffe auf SAP-Systeme.Die Version 3.13 des Agents, die am 8. Mai 2026 erschien, schließt eine als CVE-2026-34986…
Facebook-Phishing: 30.000 Business-Konten durch Google-App gekapert
000 Facebook-Geschäftskonten** kompromittiert. Die Angreifer nutzen dabei eine vertrauenswürdige Google-Plattform, um Sicherheitsfilter zu umgehen.Sicherheitsforscher von Guardio Labs haben die Operation namens AccountDumpling aufgedeckt. Das Besondere: Die Täter missbrauchen Googles No-Code-Entwicklungsplattform AppSheet als Phishing-Relais. Indem die betrügerischen E-Mails über legitime Google-Server…
Upwind schließt Sicherheitslücke für Windows-Server in der Cloud
Die neuen Funktionen schließen eine hartnäckige Sicherheitslücke in hybriden Cloud-Umgebungen. Bislang konnten Sicherheitsteams Windows-Workloads auf Amazon Web Services, Google Cloud und Microsoft Azure nur eingeschränkt in Echtzeit überwachen. Das ändert sich jetzt: Der neue Windows-Sensor liefert tiefe Einblicke in Prozesse,…
BSI veröffentlicht neuen Cloud-Sicherheitsstandard C3A
Die digitale Infrastruktur wird globaler, doch die Anforderungen an Datenschutz und Cybersicherheit wachsen rasant. Eine aktuelle Studie zeigt: IT-Abteilungen verbringen fast 40 Prozent ihrer Arbeitszeit mit Compliance-Aufgaben – und viele befürchten dennoch, die Vorgaben nicht zu erfüllen.AnzeigeAngesichts der wachsenden regulatorischen…
Identitätsdiebstahl: Cyberkriminelle umgehen die Sicherheitsperimeter
Das gefährdet Unternehmen und Behörden weltweit.**Die Bedrohungslandschaft wandelt sich grundlegend. Statt Endgeräte zu kompromittieren, zielen Angreifer immer häufiger auf Identitätsanbieter und Cloud-Dienste ab. Das zeigen aktuelle Daten aus der ersten Maiwoche 2026. Im Zentrum stehen Social Engineering, „Email Bombing“ und…