Eine neue Sicherheitsstudie enthüllt schwerwiegende Schwachstellen in günstigen IP-KVM-Geräten – eine massive Bedrohung für Unternehmensnetzwerke und Rechenzentren weltweit. Das IT-Sicherheitsunternehmen Eclypsium veröffentlichte am 17. März 2026 Details zu neun kritischen Sicherheitslücken bei vier Herstellern preiswerter Fernwartungslösungen. Diese Geräte, die oft…
Eine massive Malware-Kampagne zielt derzeit weltweit auf Windows-Systeme. Sicherheitsforscher deckten in den letzten Tagen auf, dass Angreifer über 250 legitime WordPress-Websites in mindestens zwölf Ländern kompromittiert haben. Besucher dieser Seiten werden mit raffinierten Tricks dazu gebracht, Schadsoftware selbst zu installieren…
Phishing-Angriffe umgehen zunehmend klassische Abwehrmaßnahmen, indem sie legitime Unternehmensdienste missbrauchen. Das zeigen zwei aktuelle Bedrohungsanalysen. Die Angreifer nutzen seriöse Cloud-Plattformen und gefälschte Zertifikate, um an Unternehmenszugänge zu gelangen – mit potenziell verheerenden finanziellen Folgen.AnzeigeDiese fiesen Hacker-Methoden führen aktuell zu Rekord-Schäden…
Cybersicherheitsforscher deckten eine hochkomplexe Schadsoftware-Kampagne auf, die gezielt Personalabteilungen angreift. Die als „BlackSanta“ bezeichnete Malware deaktiviert Antivirenprogramme und EDR-Systeme vollständig. Mutmaßlich russischsprachige Angreifer nutzen raffinierte Social-Engineering-Taktiken und haben die Kampagne bereits über ein Jahr unbemerkt betrieben.AnzeigeDa Hacker gezielt menschliche Schwachstellen…
Microsoft stärkt mit einer Doppelstrategie die Sicherheit von Windows 11: Während das bewährte Überwachungstool Sysmon direkt ins Betriebssystem integriert wird, warnt der Konzern vor einer raffinierten Social-Engineering-Kampagne namens „ClickFix“. Diese nutzt das Windows Terminal als Einfallstor für Datendiebe.AnzeigeDer Umstieg auf…
Cybersecurity-Forscher warnen vor einer gefährlichen Weiterentwicklung der Social-Engineering-Kampagne ClickFix. Angreifer manipulieren Opfer nun, das legitime Windows Terminal zu starten, um Schadsoftware zu installieren. Diese Taktik umgeht traditionelle Sicherheitsvorkehrungen und stellt Unternehmen vor massive Herausforderungen.Die Strategie: Vertrauenswürdige Tools als TrojanerDie als…
Das Landeskriminalamt (LKA) Rheinland-Pfalz warnt Unternehmen eindringlich vor einer neuen Welle von CEO-Fraud. Die Betrüger nutzen gezielt Messenger wie WhatsApp auf Smartphones, um Mitarbeiter zu hohen Überweisungen zu manipulieren. Ihre Angriffe sind professioneller denn je.AnzeigeDie Maschen beim CEO-Fraud werden immer…
Cisco hat ein umfassendes Sicherheitsupdate für seine zentralen Firewall-Produkte veröffentlicht. Das Patch-Paket schließt 48 Schwachstellen, darunter zwei mit der höchsten Gefahrenstufe. Betroffen sind die Management-Systeme Secure Firewall Management Center (FMC) und Secure Firewall Threat Defense (FTD).AnzeigeWarum 73% der deutschen Unternehmen…
Eine groß angelegte Phishing-Kampagne nutzt gezielt Google Translate und Firebase aus, um weltweit tausende Login-Daten zu stehlen. Die als „GTFire“ bekannte Attacke umgeht konventionelle Sicherheitssysteme, indem sie das Vertrauen in etablierte Google-Domänen missbraucht. Sicherheitsanalysten warnen vor einer neuen Qualität von…
SolarWinds warnt vor vier schweren Sicherheitslücken in seiner Serv-U-Software. Ungepatcht könnten Angreifer ganze Server übernehmen.Das US-Softwareunternehmen SolarWinds hat einen dringenden Sicherheitsupdate veröffentlicht. Es behebt vier kritische Schwachstellen in der Managed-File-Transfer-Lösung Serv-U. Die Lücken ermöglichen es Angreifern, beliebigen Code mit Administratorrechten…