Schlagwort Unternehmenssicherheit
Microsoft Edge: Neues Profil-Design soll Arbeit und Privates trennen
Microsoft stattet seinen Browser Edge mit einer neuen Benutzeroberfläche aus, um die Trennung von Beruf und Privatleben zu erleichtern. Die für Mitte Februar 2026 angekündigte Überarbeitung des Profil-Menüs zielt darauf ab, die Verwaltung mehrerer Identitäten im Browser intuitiver und sicherer…
Microsoft schließt kritische Office-Lücke unter Hochdruck
Microsoft hat ein Notfall-Update für eine schwerwiegende Zero-Day-Schwachstelle in Office veröffentlicht, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht Angreifern, Sicherheitsbarrieren zu umgehen.Redmond, 26. Januar 2026 – Der Software-Riese reagiert auf einen akuten Notfall: Eine neu entdeckte Sicherheitslücke in Microsoft…
PDF24 Creator wird zur Einfallspforte für gefährliche Schadsoftware
PDFSIDER-Malware nutzt beliebte PDF-Software aus, um Windows-Systeme zu infiltrieren und bleibt dabei fast unsichtbar. Cybersicherheitsexperten warnen vor einer neuen, hochgefährlichen Bedrohung: Ransomware-Gruppen schleusen über die vertrauenswürdige Anwendung PDF24 Creator eine ausgeklügelte Schadsoftware ein. Diese hat bereits ein Fortune-100-Finanzunternehmen getroffen.Angriff über…
Windows 11: „CrashFix“-Angriff nutzt Browser-Absturz als Köder
Eine raffinierte neue Cyberattacke zielt gezielt auf Windows-11-Systeme in Unternehmen ab. Die als „CrashFix“ bekannte Kampagne nutzt einen gezielten Browser-Absturz, um Mitarbeiter zur Installation von Schadsoftware zu verleiten.Sicherheitsforscher warnen vor einer gefährlichen Entwicklung bei Phishing-Angriffen. Die erst kürzlich identifizierte Kampagne…
DocuSign-Phishing: Wie Cyberkriminelle Vertrauen ausnutzen
Eine raffinierte Phishing-Kampagne missbraucht den guten Namen des E-Signatur-Anbieters DocuSign, um ahnungslose Nutzer in die Identitätsdiebstahl-Falle zu locken. Sicherheitsforscher warnen vor einer mehrstufigen Attacke, die mit gefälschten E-Mails beginnt und mit dem Diebstahl sensibler Daten endet.Vom gefälschten Dokument zum IdentitätsraubDie…
Osiris-Ransomware nutzt gefährliche BYOVD-Methode
Eine neue Ransomware namens „Osiris“ schaltet Sicherheitssoftware auf Windows-Systemen aus – und setzt dabei auf eine besonders hinterhältige Angriffstechnik. Cybersicherheitsforscher haben diese Woche Details zu der Bedrohung veröffentlicht, die im November 2025 erstmals bei einem großen Lebensmitteldienstleister in Südostasien zuschlug.Die…
ShinyHunters attackiert Firmen mit raffinierter Vishing-Offensive
Die berüchtigte Erpresserbande ShinyHunters hat eine neue Woche hochwirksamer Voice-Phishing-Angriffe auf Mitarbeiter gestartet, um sich Zugang zu Single-Sign-On-Systemen zu erschleichen. Das Ziel: sensible Daten stehlen und Unternehmen erpressen.Samstag, 24. Januar 2026 – Eine neue, koordinierte Cyberangriffswelle nutzt gezielt menschliche Schwächen…
Microsoft Teams: Neue Phishing-Welle nutzt vertraute Benachrichtigungen
Sicherheitsexperten warnen vor ausgeklügelten Angriffen auf die Kollaborationsplattform, die Standard-Sicherheitsfilter umgehen.Die zunehmende Abhängigkeit von Tools wie Microsoft Teams für die tägliche Arbeit macht die Plattform zum lukrativen Ziel für Cyberkriminelle. Diese Woche warnen Analysten vor einer neuen Woche raffinierter Phishing-Angriffe,…
GitLab schließt kritische Lücke: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Ein neues Sicherheitsupdate für die Entwicklungsplattform GitLab schließt fünf gefährliche Lücken – darunter ein schwerwiegender Fehler, der Angreifern den Zugriff auf Benutzerkonten trotz aktivierter Zwei-Faktor-Authentifizierung (2FA) ermöglicht. Administratoren müssen selbst gehostete Instanzen sofort aktualisieren.Die am heutigen Mittwoch veröffentlichten Patches für…
Bengaluru-Polizei zerschlägt internationalen Cyber-Betrug
Die Polizei in Bengaluru hat ein internationales Netzwerk von Cyber-Kriminellen ausgehoben und dabei 2,16 Millionen Euro für ein Pharmaunternehmen zurückerobert. Der ausgeklügelte Betrug mit Ursprung in Nigeria unterstreicht die wachsende Bedrohung durch professionelle Wirtschaftsspionage.So lief der Millionen-Betrug abAm 2. Dezember…