Schlagwort Cloud-Sicherheit

Shadow AI: 52% der Mitarbeiter nutzen ungenehmigte KI-Tools
Die Sicherheitslage in deutschen und globalen Unternehmen verschärft sich dramatisch. Das zeigt der aktuelle Check Point Cloud Security Report 2026, für den über 1.000 Sicherheitsexperten befragt wurden. Die am 27. Mai veröffentlichte Studie offenbart ein erschreckendes Bild: Zwar haben 77…

7-Eleven-Hack: ShinyHunters stiehlt 185.300 Datensätze
Betroffen sind persönliche Informationen von rund 185.300 Menschen – vor allem Franchise-Bewerber, nicht Kunden.Die Attacke wurde am 8. April 2026 entdeckt. Dahinter steckt die berüchtigte Hackergruppe ShinyHunters. Nachdem 7-Eleven sich geweigert hatte, ein Lösegeld zu zahlen, veröffentlichte die Gruppe ein…

Kali365: FBI warnt vor Phishing-Plattform, die MFA umgeht
Das FBI schlägt Alarm.Das Federal Bureau of Investigation hat eine dringende Warnung zu einer hochentwickelten Phishing-as-a-Service-Plattform namens Kali365 herausgegeben. In einer Mitteilung vom 21. Mai 2026 beschreiben die Ermittler, wie der Dienst legitime Microsoft-Authentifizierungsprozesse missbraucht, um die Mehrfaktor-Authentifizierung (MFA) zu…

Cyberspionage eskaliert: Russischer Kazuar wird zum Spionage-Framework
Staatlich gesteuerte Hackergruppen setzen zunehmend auf flexible Schadsoftware, die sich kaum noch erkennen lässt. Im Zentrum steht eine Weiterentwicklung des russischen Backdoors Kazuar.Sicherheitsforscher von PolySwarm entdeckten am 25. Mai 2026, dass Kazuar nicht länger ein simples Hintertürchen ist. Die Malware…

Kali365-Phishing: Neues Kit umgeht MFA seit April 2026
Microsoft meldet eine Zunahme gezielter Angriffe auf Azure-Umgebungen und Microsoft-365-Konten – und setzt nun auf künstliche Intelligenz, um die Angreifer auszubremsen.Phishing-Kit Kali365: Wenn der Angreifer das MFA umgehtDas FBI warnt vor einer neuen Gefahr: Seit April 2026 ist ein Phishing-as-a-Service-Kit…

Storm-2949: Neue Hacker-Kampagne legt Sicherheitslücke in Microsoft 365 offen
Die Angreifer nutzten eine perfide Kombination aus Social Engineering und dem Missbrauch der Self-Service-Passwortzurücksetzung (SSPR). Das Besondere: Sie machten sich eine Funktion zunutze, die eigentlich die IT-Arbeit erleichtern soll. Die Kampagne zeigt eine wachsende „Identitätskrise“ in der Cloud-Sicherheit – legitime…

Cyberangriffe im Mai 2026: Grafana-Code gestohlen, Cloud-Krise eskaliert
Eine Welle gezielter Hackerangriffe erschüttert die globale IT-Sicherheit. Innerhalb weniger Tage wurden Grafana Labs attackiert, Cloud-Identitäten gekapert und Entwickler-Tools mit Schadsoftware verseucht. Die Angriffe zeigen: Der Kampf um digitale Schlüssel ist zur neuen Frontlinie geworden.Grafana Labs: Code-Diebstahl per GitHub-TokenAm 18.…

Tycoon2FA-Phishing-Kit zielt jetzt auf Microsoft 365 ab
Cyberkriminelle umgehen mit einer neuen Methode den mehrstufigen Authentifizierungsschutz.Sicherheitsforscher haben eine gefährliche Weiterentwicklung des Phishing-Kits Tycoon2FA entdeckt. Die neue Version unterstützt sogenannte Device-Code-Angriffe, die speziell auf Microsoft 365-Konten abzielen. Die Angreifer nutzen dabei einen legitimen Anmeldevorgang aus, der eigentlich für…

Microsoft verschärft Cloud-Regeln: BIMI, Speicher-Limit und Sicherheitslücken im Mai 2026
Der Mai 2026 bringt weitreichende Veränderungen in der digitalen Kommunikation: Während Microsoft seine Cloud-Speicherlimits drastisch durchsetzt, setzen Unternehmen wie FamilyMart auf visuelle Sicherheitsstandards gegen Phishing. Gleichzeitig sorgt eine kritische Exchange-Sicherheitslücke für Alarm bei Administratoren.AnzeigeAngesichts kritischer Sicherheitslücken und komplexer Konfigurationen wird…

Google Cloud Agent for SAP: Dringendes Sicherheitsupdate veröffentlicht
Google Cloud hat ein kritisches Update für den Agent for SAP veröffentlicht. Grund sind eine neu entdeckte Sicherheitslücke und wachsende Bedrohungen durch KI-gestützte Angriffe auf SAP-Systeme.Die Version 3.13 des Agents, die am 8. Mai 2026 erschien, schließt eine als CVE-2026-34986…
