Schlagwort Unternehmenssicherheit
Osiris-Ransomware nutzt gefährliche BYOVD-Methode
Eine neue Ransomware namens „Osiris“ schaltet Sicherheitssoftware auf Windows-Systemen aus – und setzt dabei auf eine besonders hinterhältige Angriffstechnik. Cybersicherheitsforscher haben diese Woche Details zu der Bedrohung veröffentlicht, die im November 2025 erstmals bei einem großen Lebensmitteldienstleister in Südostasien zuschlug.Die…
ShinyHunters attackiert Firmen mit raffinierter Vishing-Offensive
Die berüchtigte Erpresserbande ShinyHunters hat eine neue Woche hochwirksamer Voice-Phishing-Angriffe auf Mitarbeiter gestartet, um sich Zugang zu Single-Sign-On-Systemen zu erschleichen. Das Ziel: sensible Daten stehlen und Unternehmen erpressen.Samstag, 24. Januar 2026 – Eine neue, koordinierte Cyberangriffswelle nutzt gezielt menschliche Schwächen…
Microsoft Teams: Neue Phishing-Welle nutzt vertraute Benachrichtigungen
Sicherheitsexperten warnen vor ausgeklügelten Angriffen auf die Kollaborationsplattform, die Standard-Sicherheitsfilter umgehen.Die zunehmende Abhängigkeit von Tools wie Microsoft Teams für die tägliche Arbeit macht die Plattform zum lukrativen Ziel für Cyberkriminelle. Diese Woche warnen Analysten vor einer neuen Woche raffinierter Phishing-Angriffe,…
GitLab schließt kritische Lücke: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Ein neues Sicherheitsupdate für die Entwicklungsplattform GitLab schließt fünf gefährliche Lücken – darunter ein schwerwiegender Fehler, der Angreifern den Zugriff auf Benutzerkonten trotz aktivierter Zwei-Faktor-Authentifizierung (2FA) ermöglicht. Administratoren müssen selbst gehostete Instanzen sofort aktualisieren.Die am heutigen Mittwoch veröffentlichten Patches für…
Bengaluru-Polizei zerschlägt internationalen Cyber-Betrug
Die Polizei in Bengaluru hat ein internationales Netzwerk von Cyber-Kriminellen ausgehoben und dabei 2,16 Millionen Euro für ein Pharmaunternehmen zurückerobert. Der ausgeklügelte Betrug mit Ursprung in Nigeria unterstreicht die wachsende Bedrohung durch professionelle Wirtschaftsspionage.So lief der Millionen-Betrug abAm 2. Dezember…
GhostPoster: Schadsoftware infizierte 840.000 Nutzer über Browser-Add-ons
Eine großangelegte Malware-Kampagne hat Hunderttausende Nutzer über schädliche Browser-Erweiterungen infiltriert. Die als GhostPoster bekannte Schadsoftware nutzte raffinierte Tarnmethoden, um Sicherheitsprüfungen zu umgehen und Browser für finanzielle Zwecke zu kapern.Tarnkappen-Strategie mit verstecktem CodeDas Erfolgsgeheimnis der Kampagne liegt in der Anwendung von…
Chrome-Erweiterungen kapern HR-Software
Eine neue Cyber-Spionagekampagne zielt gezielt auf Personalabteilungen und Finanzsysteme großer Unternehmen ab. Sicherheitsforscher haben bösartige Browser-Erweiterungen entdeckt, die Zugänge zu Systemen wie SAP SuccessFactors kapern.Die Bedrohung, die das Sicherheitsunternehmen Socket am Wochenende aufdeckte, markiert eine gefährliche Entwicklung. Getarnt als nützliche…
Microsoft schließt kritische Zero-Day-Lücke in Windows-Kern
Microsoft hat ein kritisches Sicherheitsupdate veröffentlicht, um eine bereits aktiv ausgenutzte Zero-Day-Schwachstelle im Windows Desktop Window Manager (DWM) zu schließen. Die als CVE-2026-20805 identifizierte Lücke ermöglichte Angreifern den Zugriff auf sensible Systemdaten.Angriff auf die grafische Windows-SchichtDie Schwachstelle sitzt tief im…
Microsoft startet 2026 mit riesigem Sicherheits-Update
Microsoft hat das neue Jahr mit einer umfangreichen Sicherheitsaktion begonnen. Das erste „Patch Tuesday“-Update 2026 schließt rund 114 Schwachstellen – darunter acht kritische Lücken. Besonders brisant: Eine bereits aktiv ausgenutzte Zero-Day-Lücke erfordert sofortiges Handeln.Die schiere Menge der Patches macht diesen…
Adobe schließt kritische Lücken in Creative Cloud und ColdFusion
Adobe hat dringende Sicherheitsupdates für seine Kreativsoftware und Unternehmensplattformen veröffentlicht. Die Patches beheben schwerwiegende Schwachstellen, die Angreifern die vollständige Kontrolle über betroffene Systeme ermöglichen könnten.Die Updates vom zweiten Dienstag im Januar – dem sogenannten Patch Tuesday – adressieren 25 Sicherheitslücken…