Schlagwort Cybersecurity
US-Behörde zwingt Behörden zu Notfall-Updates nach schweren Cyber-Lücken
Die US-Cybersicherheitsbehörde CISA zwingt Bundesbehörden zu sofortigen Notfallmaßnahmen. Grund sind zwei schwerwiegende, bereits aktiv ausgenutzte Sicherheitslücken in Unternehmenssoftware. Betroffen sind Produkte von Ivanti und der Open-Source-Git-Dienst Gogs. Die Behörde setzt extrem kurze Fristen – ein Alarmsignal auch für deutsche Unternehmen.Ivanti:…
Sparkassen-Kunden im Visier: Phishing-Welle und versteckte Gebühren
Sparkassen-Kunden müssen sich dieser Tage gegen eine doppelte Gefahr wehren: Eine raffinierte Phishing-Kampagne zielt auf ihre Konten, während gleichzeitig unerwartete Gebührenabzüge für Verwirrung sorgen. Verbraucherschützer und IT-Sicherheitsexperten warnen eindringlich.BERLIN – Der Februar beginnt für Millionen Sparkassen-Kunden gefährlich. Sie sind aktuell…
Android-Malware „TrustBastion“ tarnt sich als System-Update
Eine neue, hochgefährliche Android-Schadsoftware greift Nutzer an, indem sie sich als dringendes System-Update tarnt. Die als „TrustBastion“ bekannte Malware nutzt eine legitime KI-Plattform, um Sicherheitsbarrieren zu umgehen und Geräte zu übernehmen.Die Attacke beginnt mit einer trügerischen App, die oft als…
RedKitten: KI-gesteuerte Cyber-Spionage bedroht Aktivisten
Eine neue, KI-gesteuerte Cyber-Spionagekampagne zielt gezielt auf Menschenrechtsorganisationen und Dokumentare der Unruhen im Iran ab. Sicherheitsforscher entdeckten die als „RedKitten“ bekannte Operation im Januar 2026 und warnen vor einer gefährlichen Entwicklung staatlicher Hacker.Emotionale Köder: So funktioniert der AngriffDie Angreifer nutzen…
Polnische Energieinfrastruktur mit Standard-Passwörtern gehackt
Ein russischer Cyberangriff auf über 30 polnische Energieanlagen offenbart erschreckende Sicherheitslücken. Die Hacker nutzten werkseitige Standardpasswörter und drangen monatelang unentdeckt in Windparks, Solaranlagen und ein Heizkraftwerk ein. Der Vorfall markiert eine gefährliche Eskalation der hybriden Kriegsführung gegen die NATO.Ein offenes…
DOCOMO geht mit Aduna gegen digitalen Betrug vor
Der japanische Telekom-Riese NTT DOCOMO schließt sich dem globalen API-Aggregator Aduna an. Ziel ist es, weltweit sichere Mobilfunkdienste zu standardisieren und Betrug zu bekämpfen. Die Partnerschaft, die am 29. Januar 2026 besiegelt wurde, öffnet DOCOMOs Sicherheits-APIs für Entwickler auf der…
Nvidia schließt kritische Sicherheitslücken in alten Grafikchips
Nvidia veröffentlicht ein wichtiges Sicherheitsupdate für ältere GeForce-Grafikkarten. Der neue Treiber schließt fünf kritische Schwachstellen in nicht mehr aktiv unterstützten Modellen.Die Aktualisierung mit der Versionsnummer 582.28 ist seit Mittwoch verfügbar und richtet sich an die Architekturen Maxwell, Pascal und Volta.…
ESG NextGen: FDA modernisiert digitales Tor für Arzneimittelzulassungen
Die US-Arzneimittelbehörde FDA treibt die Digitalisierung ihrer Prozesse voran. Ein geplanter System-Update für das zentrale Einreichungsportal ESG NextGen unterstreicht diese Strategie. Das Portal, über das die Pharmaindustrie weltweit Anträge einreicht, ist am Freitagabend (Ortszeit) vorübergehend nicht erreichbar.Modernisierung für größere DatenmengenSeit…
NIST legt Grundstein für nationale KI-Sicherheitsrichtlinien
Die USA schaffen mit einem neuen Cybersecurity Framework einen nationalen Standard für den sicheren Umgang mit Künstlicher Intelligenz. Die freiwilligen Richtlinien sollen Unternehmen vor KI-spezifischen Cyber-Risiken schützen.Heute endete die entscheidende Feedback-Phase für den Entwurf des „Cyber AI Profile“. Das US-Handelsministeriumseinrichtung…
Microsoft-Windows-Lücke zwingt US-Behörden zum sofortigen Handeln
Die US-Cybersicherheitsbehörde CISA hat alle Bundesbehörden angewiesen, eine kritische Sicherheitslücke in Windows sofort zu schließen. Die bereits aktiv ausgenutzte Schwachstelle ermöglicht Angreifern den Zugriff auf geschützte Speicherbereiche und untergräbt grundlegende Sicherheitsvorkehrungen des Betriebssystems.Aktive Ausnutzung zwingt zu EilaktionDie Direktive der Cybersecurity…