Schlagwort Cybersecurity
Phantom: Android-Malware nutzt KI für perfekten Werbebetrug
Eine neue Android-Malware namens Phantom setzt erstmals systematisch maschinelles Lernen ein, um Werbebetrug zu automatisieren. Der Trojaner simuliert menschliches Verhalten mit beunruhigender Präzision und umgeht so herkömmliche Schutzmechanismen. Sicherheitsforscher schlagen Alarm.KI-Trojaner agiert im unsichtbaren ModusDas Herzstück der Schadsoftware ist ein…
Zoom warnt vor kritischer Sicherheitslücke in Unternehmensprodukten
Zoom hat eine kritische Sicherheitslücke in seinen Unternehmenslösungen geschlossen, die Angreifern die vollständige Kontrolle über Server ermöglicht hätte. Die Schwachstelle mit dem höchsten Gefahrenwert betrifft spezielle On-Premise-Komponenten.Schwere Lücke in Hybrid-InfrastrukturDie als CVE-2026-22844 eingestufte Schwachstelle erreicht auf der CVSS-Skala den extremen…
Passwort-Report 2026: Milliarden gestohlener Zugänge offenbaren Sicherheitsversagen
Trotz jahrelanger Warnungen dominieren simple Passwörter wie „123456“ weiterhin – und öffnen Cyberkriminellen Tür und Tor. Das geht aus dem aktuellen Breached Password Report des Sicherheitsunternehmens Specops Software hervor. Die Analyse von über sechs Milliarden durch Malware gestohlener Passwörter zeigt:…
GitLab schließt kritische Lücke: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Ein neues Sicherheitsupdate für die Entwicklungsplattform GitLab schließt fünf gefährliche Lücken – darunter ein schwerwiegender Fehler, der Angreifern den Zugriff auf Benutzerkonten trotz aktivierter Zwei-Faktor-Authentifizierung (2FA) ermöglicht. Administratoren müssen selbst gehostete Instanzen sofort aktualisieren.Die am heutigen Mittwoch veröffentlichten Patches für…
Anthropics Referenz-Software: Kritische Lücke in KI-Entwicklungswerkzeugen
KI-Sicherheitsforscher decken eine Kette kritischer Schwachstellen in Anthropics offiziellem Git-Integrationsserver auf. Die Lücken ermöglichten Angreifern Fernzugriff auf Systeme – ausgelöst durch manipulierte Texteingaben an KI-Modelle.Die Sicherheitslücken wurden im mcp-server-git entdeckt, der Referenzimplementierung des KI-Unternehmens Anthropic. Dieses Werkzeug zeigt Entwicklern, wie…
Cobalt integriert Pentest-Plattform direkt in Microsoft Teams
Die Offensive-Security-Plattform von Cobalt ist jetzt direkt im Microsoft Teams Hub nutzbar. Die neue Integration soll die Kommunikation zwischen Sicherheitsexperten und Entwicklern revolutionieren und die Zeit bis zur Behebung von Schwachstellen drastisch verkürzen.Engpass Kommunikation: Vom Fund zur LösungDer kritischste Engpass…
Sophos Workspace Protection: Neue Browser-Sicherheit für hybride Arbeit
Cybersecurity-Anbieter Sophos erweitert sein Portfolio mit einer browserzentrierten Sicherheitslösung für hybride Teams und den unkontrollierten Einsatz von KI-Tools. Sophos Workspace Protection soll eine einfachere und günstigere Alternative zu komplexen SASE-Lösungen bieten.Der Kern der neuen Suite ist der Sophos Protected Browser,…
Sophos Workspace Protection: Neue Sicherheitslösung für verteiltes Arbeiten
Cybersecurity-Anbieter Sophos stellt eine neue, browserzentrierte Plattform vor, um die wachsenden Risiken hybrider Arbeitsmodelle zu bekämpfen. Sophos Workspace Protection soll komplexe SASE-Lösungen durch eine integrierte, kostengünstige Alternative ersetzen. Der Launch erfolgt zu einem Zeitpunkt, an dem Unternehmen mit den Sicherheitsfolgen…
Windows 11: Sicherheitsupdate stürzt Gamer in Performance-Krise
Ein wichtiges Sicherheitsupdate für Windows 11 sorgt für massive Probleme: Nutzer berichten von drastischen Leistungseinbrüchen bei Grafikkarten und zufälligen Bildschirmabstürzen. Das Update KB5074109, das über 100 Sicherheitslücken schließen sollte, zwingt viele Nutzer zu einer unmöglichen Wahl zwischen Schutz und Systemstabilität.Update…
Google Fast Pair: „WhisperPair“-Lücke gefährdet Millionen Bluetooth-Kopfhörer
Eine schwere Sicherheitslücke namens „WhisperPair“ erlaubt es Angreifern, Bluetooth-Kopfhörer zu kapern. Die Schwachstelle im weit verbreiteten Google Fast Pair-Protokoll ermöglicht es, Geräte unbemerkt zu übernehmen, Nutzer zu orten und Gespräche abzuhören. Entdeckt wurde sie von Sicherheitsforschern der belgischen KU Leuven.So…