Microsoft hat mit seinen aktuellen Sicherheitsupdates mehrere Zero-Day-Lücken geschlossen, die Angreifer bereits aktiv ausnutzen. Besonders betroffen sind Unternehmen, die auf Excel-Automatisierung setzen.Die Patch-Tuesday-Updates vom Februar 2026 beheben rund 60 Schwachstellen in Windows, Office und Azure. Sechs davon waren bereits zum…
Eine neue, hochgradig ausgefeilte Phishing-Welle namens Operation Chimera durchbricht aktuell die Sicherheitssysteme deutscher Unternehmen. Die Angreifer nutzen eine mehrstufige Taktik mit QR-Codes und harmlos wirkenden Cloud-Links, um auch die Zwei-Faktor-Authentifizierung (MFA) zu umgehen. Sicherheitsforscher warnen eindringlich vor dieser neuen Eskalationsstufe…
Nordkoreanische Staatshacker nutzen gestohlene Identitäten und KI-Technologie, um sich in westliche Firmen einzuschleusen. Ihr Ziel: Millionen für das Waffenprogramm in Pjöngjang zu erwirtschaften und sensible Unternehmensnetzwerke auszuspähen. Deutsche Konzerne sind zunehmend gefährdet.Vom Fake-Profil zur IdentitätsübernahmeDie Taktik hat sich radikal weiterentwickelt.…
Eine raffinierte Malware-Kampagne verwandelt den Wunsch nach einer schnellen Lösung in eine gefährliche Falle. Sicherheitsforscher warnen vor der als „CrashFix“ bekannten Angriffsmethode. Sie lässt gezielt Webbrowser abstürzen, um dann einen gefälschten Reparatur-Hinweis zu präsentieren. Für deutsche Unternehmen ist die Bedrohung…
Eine raffinierte Phishing-Kampagne missbraucht vertrauenswürdige Microsoft-SharePoint-Links, um in Unternehmen einzudringen und sich dort auszubreiten. Besonders betroffen ist die Energiewirtschaft.Die Angreifer setzen auf sogenannte „Living-off-Trusted-Sites“-Techniken (LOTS). Sie nutzen legitime Dienste wie SharePoint und OneDrive als Trojanisches Pferd. So überlisten sie sowohl…
Eine neue Woche, eine neue Warnung: Kriminelle nutzen zunehmend die Angst vor Behörden aus, um an Geld und Daten zu kommen. US-Bundesbehörden melden einen deutlichen Anstieg von Betrugsmaschen, bei denen sich Täter als Staatsanwälte oder FBI-Agenten ausgeben.Die Betrüger kontaktieren ihre…
Betrüger geben sich weltweit als Finanzaufsichtsbehörden aus, um mit perfiden Methoden Geld und Daten zu erbeuten. In den letzten 72 Stunden haben Verbraucherschützer und Finanzwächter eine alarmierende Serie von Warnungen veröffentlicht. Die Täter nutzen den guten Namen offizieller Regulierungsbehörden, um…
Fortinet patcht eine kritische Zero-Day-Schwachstelle in seiner Cloud-SSO, die bereits für Angriffe genutzt wurde. Die Lücke ermöglichte Angreifern Administrator-Zugriff auf Firewalls und andere Sicherheitsgeräte.Washington D.C. – Der Netzwerksicherheitsanbieter Fortinet hat mit der Auslieferung eines Notfall-Patches für eine kritische Zero-Day-Schwachstelle begonnen.…
Eine neue, hochgefährliche Phishing-Kampagne des Cybercrime-Kollektivs ShinyHunters zielt gezielt auf Unternehmen ab. Die Angreifer nutzen gefälschte Telefonanrufe und täuschend echte Login-Portale, um Mitarbeiter zur Preisgabe ihrer Zugangsdaten zu manipulieren – selbst die Zwei-Faktor-Authentifizierung bietet keinen Schutz mehr.Die Angriffe haben bereits…
Microsoft stattet seinen Browser Edge mit einer neuen Benutzeroberfläche aus, um die Trennung von Beruf und Privatleben zu erleichtern. Die für Mitte Februar 2026 angekündigte Überarbeitung des Profil-Menüs zielt darauf ab, die Verwaltung mehrerer Identitäten im Browser intuitiver und sicherer…