Schlagwort Unternehmenssicherheit
Microsoft schließt kritische Windows-11-Lücken gegen aktive Hackerangriffe
Microsoft reagiert mit Notfall-Updates auf ausgenutzte Zero-Day-Lücken in Windows 11, die Angreifern komplette Systemkontrolle ermöglichten. Die Patches vom Februar 2026 zielen auf aktive Bedrohungen ab, die für Unternehmen und Privatanwender gleichermaßen gefährlich sind.Aktive Angriffe auf Systemrechte gestopptIm Zentrum der Sicherheitsupdates…
Microsoft-Patches schließen kritische Excel-Sicherheitslücken
Microsoft hat mit seinen aktuellen Sicherheitsupdates mehrere Zero-Day-Lücken geschlossen, die Angreifer bereits aktiv ausnutzen. Besonders betroffen sind Unternehmen, die auf Excel-Automatisierung setzen.Die Patch-Tuesday-Updates vom Februar 2026 beheben rund 60 Schwachstellen in Windows, Office und Azure. Sechs davon waren bereits zum…
Operation Chimera: Neue Phishing-Welle umgeht selbst Zwei-Faktor-Authentifizierung
Eine neue, hochgradig ausgefeilte Phishing-Welle namens Operation Chimera durchbricht aktuell die Sicherheitssysteme deutscher Unternehmen. Die Angreifer nutzen eine mehrstufige Taktik mit QR-Codes und harmlos wirkenden Cloud-Links, um auch die Zwei-Faktor-Authentifizierung (MFA) zu umgehen. Sicherheitsforscher warnen eindringlich vor dieser neuen Eskalationsstufe…
Nordkoreas IT-Spione kapern LinkedIn-Profile für Angriffe auf Unternehmen
Nordkoreanische Staatshacker nutzen gestohlene Identitäten und KI-Technologie, um sich in westliche Firmen einzuschleusen. Ihr Ziel: Millionen für das Waffenprogramm in Pjöngjang zu erwirtschaften und sensible Unternehmensnetzwerke auszuspähen. Deutsche Konzerne sind zunehmend gefährdet.Vom Fake-Profil zur IdentitätsübernahmeDie Taktik hat sich radikal weiterentwickelt.…
CrashFix: Neuer Schadcode nutzt Browser-Abstürze als Einfallstor
Eine raffinierte Malware-Kampagne verwandelt den Wunsch nach einer schnellen Lösung in eine gefährliche Falle. Sicherheitsforscher warnen vor der als „CrashFix“ bekannten Angriffsmethode. Sie lässt gezielt Webbrowser abstürzen, um dann einen gefälschten Reparatur-Hinweis zu präsentieren. Für deutsche Unternehmen ist die Bedrohung…
Microsoft SharePoint: Phishing-Kampagne nutzt Vertrauen für großangelegten Zugriff
Eine raffinierte Phishing-Kampagne missbraucht vertrauenswürdige Microsoft-SharePoint-Links, um in Unternehmen einzudringen und sich dort auszubreiten. Besonders betroffen ist die Energiewirtschaft.Die Angreifer setzen auf sogenannte „Living-off-Trusted-Sites“-Techniken (LOTS). Sie nutzen legitime Dienste wie SharePoint und OneDrive als Trojanisches Pferd. So überlisten sie sowohl…
Betrüger geben sich als Staatsanwälte aus – Behörden warnen vor neuer Betrugswelle
Eine neue Woche, eine neue Warnung: Kriminelle nutzen zunehmend die Angst vor Behörden aus, um an Geld und Daten zu kommen. US-Bundesbehörden melden einen deutlichen Anstieg von Betrugsmaschen, bei denen sich Täter als Staatsanwälte oder FBI-Agenten ausgeben.Die Betrüger kontaktieren ihre…
Finanzaufsicht als Köder: Neue Betrugswelle trifft Unternehmen
Betrüger geben sich weltweit als Finanzaufsichtsbehörden aus, um mit perfiden Methoden Geld und Daten zu erbeuten. In den letzten 72 Stunden haben Verbraucherschützer und Finanzwächter eine alarmierende Serie von Warnungen veröffentlicht. Die Täter nutzen den guten Namen offizieller Regulierungsbehörden, um…
Fortinet schließt kritische SSO-Lücke nach Hacker-Angriffen
Fortinet patcht eine kritische Zero-Day-Schwachstelle in seiner Cloud-SSO, die bereits für Angriffe genutzt wurde. Die Lücke ermöglichte Angreifern Administrator-Zugriff auf Firewalls und andere Sicherheitsgeräte.Washington D.C. – Der Netzwerksicherheitsanbieter Fortinet hat mit der Auslieferung eines Notfall-Patches für eine kritische Zero-Day-Schwachstelle begonnen.…
ShinyHunters: Neue Vishing-Welle umgeht Zwei-Faktor-Authentifizierung
Eine neue, hochgefährliche Phishing-Kampagne des Cybercrime-Kollektivs ShinyHunters zielt gezielt auf Unternehmen ab. Die Angreifer nutzen gefälschte Telefonanrufe und täuschend echte Login-Portale, um Mitarbeiter zur Preisgabe ihrer Zugangsdaten zu manipulieren – selbst die Zwei-Faktor-Authentifizierung bietet keinen Schutz mehr.Die Angriffe haben bereits…