Schlagwort Unternehmenssicherheit
IDrive-Backup-Software: Kritische Sicherheitslücke gefährdet Windows-Systeme
Eine schwerwiegende Sicherheitslücke in der Windows-Version des Cloud-Backup-Dienstes IDrive ermöglicht Angreifern die vollständige Übernahme betroffener Systeme. Die als CVE-2026-1995 geführte Schwachstelle wurde am 26. März 2026 öffentlich bekannt und betrifft sowohl Privatanwender als auch Unternehmen. Sicherheitsexperten warnen vor der unmittelbaren…
KI-Phishing-Angriffe erreichen im März 2026 neuen Höhepunkt
Cyberkriminelle attackieren Mitarbeiter mit einer neuen Welle hochprofessioneller Phishing-Angriffe. Aktuelle Vorfälle bei Starbucks und eine Warnung der Bergischen IHK zeigen: KI-gestützte Betrugsversuche überlisten zunehmend technische Sicherheitsvorkehrungen. Der Mensch wird gezielt als Schwachstelle angegriffen.AnzeigeCEO-Fraud und manipulierte E-Mails führen aktuell zu Rekordschäden,…
HELIAUS Guest: KI revolutioniert den Empfang in Unternehmen
Die klassische Papierliste im Foyer hat ausgedient. Unternehmen weltweit ersetzen sie durch intelligente, cloudbasierte Besuchermanagementsysteme. Diese Woche markiert einen Wendepunkt: Der Sicherheitsdienstleister Allied Universal brachte mit HELIAUS Guest eine KI-gesteuerte Plattform auf den Markt, die den gesamten Gastprozess automatisiert. Getrieben…
Billige IP-KVMs: Einfallstor für Angreifer in Rechenzentren
Eine neue Sicherheitsstudie enthüllt schwerwiegende Schwachstellen in günstigen IP-KVM-Geräten – eine massive Bedrohung für Unternehmensnetzwerke und Rechenzentren weltweit. Das IT-Sicherheitsunternehmen Eclypsium veröffentlichte am 17. März 2026 Details zu neun kritischen Sicherheitslücken bei vier Herstellern preiswerter Fernwartungslösungen. Diese Geräte, die oft…
Windows-Nutzer im Visier: Neue Malware-Welle nutzt Social Engineering
Eine massive Malware-Kampagne zielt derzeit weltweit auf Windows-Systeme. Sicherheitsforscher deckten in den letzten Tagen auf, dass Angreifer über 250 legitime WordPress-Websites in mindestens zwölf Ländern kompromittiert haben. Besucher dieser Seiten werden mit raffinierten Tricks dazu gebracht, Schadsoftware selbst zu installieren…
Cyberkriminelle kapern vertrauenswürdige Infrastruktur für Angriffe
Phishing-Angriffe umgehen zunehmend klassische Abwehrmaßnahmen, indem sie legitime Unternehmensdienste missbrauchen. Das zeigen zwei aktuelle Bedrohungsanalysen. Die Angreifer nutzen seriöse Cloud-Plattformen und gefälschte Zertifikate, um an Unternehmenszugänge zu gelangen – mit potenziell verheerenden finanziellen Folgen.AnzeigeDiese fiesen Hacker-Methoden führen aktuell zu Rekord-Schäden…
Aryaka enttarnt BlackSanta: Diese Malware legt Firmen-Sicherheit lahm
Cybersicherheitsforscher deckten eine hochkomplexe Schadsoftware-Kampagne auf, die gezielt Personalabteilungen angreift. Die als „BlackSanta“ bezeichnete Malware deaktiviert Antivirenprogramme und EDR-Systeme vollständig. Mutmaßlich russischsprachige Angreifer nutzen raffinierte Social-Engineering-Taktiken und haben die Kampagne bereits über ein Jahr unbemerkt betrieben.AnzeigeDa Hacker gezielt menschliche Schwachstellen…
Windows 11: Sysmon wird Standard, Angreifer nutzen Terminal
Microsoft stärkt mit einer Doppelstrategie die Sicherheit von Windows 11: Während das bewährte Überwachungstool Sysmon direkt ins Betriebssystem integriert wird, warnt der Konzern vor einer raffinierten Social-Engineering-Kampagne namens „ClickFix“. Diese nutzt das Windows Terminal als Einfallstor für Datendiebe.AnzeigeDer Umstieg auf…
ClickFix: Cyberkriminelle nutzen Windows Terminal für Angriffe
Cybersecurity-Forscher warnen vor einer gefährlichen Weiterentwicklung der Social-Engineering-Kampagne ClickFix. Angreifer manipulieren Opfer nun, das legitime Windows Terminal zu starten, um Schadsoftware zu installieren. Diese Taktik umgeht traditionelle Sicherheitsvorkehrungen und stellt Unternehmen vor massive Herausforderungen.Die Strategie: Vertrauenswürdige Tools als TrojanerDie als…
LKA warnt vor neuer Welle digitaler CEO-Betrüger
Das Landeskriminalamt (LKA) Rheinland-Pfalz warnt Unternehmen eindringlich vor einer neuen Welle von CEO-Fraud. Die Betrüger nutzen gezielt Messenger wie WhatsApp auf Smartphones, um Mitarbeiter zu hohen Überweisungen zu manipulieren. Ihre Angriffe sind professioneller denn je.AnzeigeDie Maschen beim CEO-Fraud werden immer…