Schlagwort Unternehmenssicherheit
SolarWinds Serv-U: Vier kritische Lücken gefährden Firmennetzwerke
SolarWinds warnt vor vier schweren Sicherheitslücken in seiner Serv-U-Software. Ungepatcht könnten Angreifer ganze Server übernehmen.Das US-Softwareunternehmen SolarWinds hat einen dringenden Sicherheitsupdate veröffentlicht. Es behebt vier kritische Schwachstellen in der Managed-File-Transfer-Lösung Serv-U. Die Lücken ermöglichen es Angreifern, beliebigen Code mit Administratorrechten…
PDF-Angriffe: Gefälschte Dokumente infizieren Smartphones
Eine neue Welle raffinierter Cyberangriffe nutzt manipulierte PDF-Dokumente, um gezielt Smartphones und Tablets zu kompromittieren. Die Angreifer setzen auf perfide Tricks, um Nutzer zur Installation von Schadsoftware zu verleiten. Im Fokus stehen sensible Daten auf den mobilen Geräten.AnzeigeDa manipulierte PDF-Dateien…
TrustConnect: Schadsoftware tarnt sich als seriöses IT-Tool
Forscher decken eine hochgefährliche Malware-as-a-Service-Plattform auf, die sich als professionelle Fernwartungssoftware ausgibt. Die Entdeckung zeigt einen alarmierenden Trend: Cyberkriminelle missbrauchen zunehmend vertrauenswürdige Unternehmenssoftware für ihre Angriffe.Das als „TrustConnect“ getarnte Angebot ist ein vollwertiges Remote Access Trojan (RAT)-System. Es wird Kriminellen…
Cyberangriffe knacken jetzt auch Zwei-Faktor-Authentifizierung
Sicherheitsforscher haben zwei neue Angriffsmethoden entdeckt, die die Multi-Faktor-Authentifizierung (MFA) aushebeln. Das neuartige „Starkiller“-Phishing-Kit und eine raffinierte Manipulation von Microsofts OAuth-Protokollen zeigen: Selbst Authenticator-Apps bieten keinen absoluten Schutz mehr.Phishing in Echtzeit: Das „Starkiller“-KitDie Illusion der Sicherheit durch Zwei-Faktor-Authentifizierung bröckelt. Im…
BeyondTrust-Lücke: Kritische Schwachstelle löst weltweite Ransomware-Wellen aus
Eine schwere Sicherheitslücke in den Zugangsprodukten von BeyondTrust wird weltweit aktiv für Ransomware-Angriffe genutzt. Die US-Cybersicherheitsbehörde CISA bestätigte die Eskalation – ungepatchte Systeme sind akut gefährdet.Die Schwachstelle mit der Kennung CVE-2026-1731 hat einen kritischen Schweregrad von 9,9 von 10 möglichen…
Teams-Phishing: Gefälschte Meeting-Einladungen kapern Firmen-PCs
Eine neue Welle raffinierter Phishing-Angriffe nutzt die Vertrautheit mit Tools wie Microsoft Teams und Zoom aus. Die Attacken zielen direkt auf den digitalen Arbeitsalltag und umgehen gängige Sicherheitsvorkehrungen.Die Bedrohungslage für den digitalen Arbeitsplatz spitzt sich zu. Sicherheitsforscher warnen vor einer…
Microsoft Edge: Kritische Sicherheitslücke erfordert sofortiges Update
Eine schwerwiegende Zero-Day-Lücke im Microsoft-Browser wird bereits aktiv ausgenutzt. Nutzer müssen ihre Software umgehend aktualisieren, um sich vor Angriffen zu schützen.Microsoft hat ein dringendes Sicherheitsupdate für seinen Edge-Browser veröffentlicht. Die kritische Schwachstelle stammt aus dem zugrundeliegenden Chromium-Projekt und wird bereits…
Dell-Notfallsoftware: Chinesische Hacker nutzten kritische Lücke seit 2024
Eine chinesische Hackergruppe hat über anderthalb Jahre unentdeckt eine kritische Schwachstelle in Dells Notfallwiederherstellungs-Software ausgenutzt. Die Lücke erlaubte die vollständige Übernahme von Unternehmensnetzwerken.Die als UNC6201 bekannte, mit China in Verbindung stehende Gruppe nutzte die Zero-Day-Schwachstelle CVE-2026-22769 in Dells „RecoverPoint for…
BSI warnt vor neuer Welle KI-gestützter Social-Engineering-Angriffe
Cyberkriminelle nutzen künstliche Intelligenz für gezieltere und überzeugendere Betrugsmaschen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen schlagen Alarm. Statt technische Systeme zu knacken, manipulieren die Angreifer zunehmend das Vertrauen ihrer Opfer.KI wird zum Brandbeschleuniger für BetrugDie größte…
Microsoft Zero-Days: Neue Lücken machen Phishing-Angriffe gefährlicher
Aktive Sicherheitslücken in Windows und Office ermöglichen es Angreifern, zentrale Schutzmechanismen zu umgehen. Die US-Cybersicherheitsbehörde CISA warnt vor einer akuten Bedrohung durch neu entdeckte Zero-Day-Schwachstellen. Sie erleichtern Phishing-Attacken erheblich und gefährden Unternehmen weltweit.CISA stuft Bedrohung als kritisch einDie Schwachstellen wurden…