Schlagwort Unternehmenssicherheit

Microsoft Edge: Kritische Sicherheitslücke erfordert sofortiges Update
Eine schwerwiegende Zero-Day-Lücke im Microsoft-Browser wird bereits aktiv ausgenutzt. Nutzer müssen ihre Software umgehend aktualisieren, um sich vor Angriffen zu schützen.Microsoft hat ein dringendes Sicherheitsupdate für seinen Edge-Browser veröffentlicht. Die kritische Schwachstelle stammt aus dem zugrundeliegenden Chromium-Projekt und wird bereits…

Dell-Notfallsoftware: Chinesische Hacker nutzten kritische Lücke seit 2024
Eine chinesische Hackergruppe hat über anderthalb Jahre unentdeckt eine kritische Schwachstelle in Dells Notfallwiederherstellungs-Software ausgenutzt. Die Lücke erlaubte die vollständige Übernahme von Unternehmensnetzwerken.Die als UNC6201 bekannte, mit China in Verbindung stehende Gruppe nutzte die Zero-Day-Schwachstelle CVE-2026-22769 in Dells „RecoverPoint for…

BSI warnt vor neuer Welle KI-gestützter Social-Engineering-Angriffe
Cyberkriminelle nutzen künstliche Intelligenz für gezieltere und überzeugendere Betrugsmaschen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Verbraucherzentralen schlagen Alarm. Statt technische Systeme zu knacken, manipulieren die Angreifer zunehmend das Vertrauen ihrer Opfer.KI wird zum Brandbeschleuniger für BetrugDie größte…

Microsoft Zero-Days: Neue Lücken machen Phishing-Angriffe gefährlicher
Aktive Sicherheitslücken in Windows und Office ermöglichen es Angreifern, zentrale Schutzmechanismen zu umgehen. Die US-Cybersicherheitsbehörde CISA warnt vor einer akuten Bedrohung durch neu entdeckte Zero-Day-Schwachstellen. Sie erleichtern Phishing-Attacken erheblich und gefährden Unternehmen weltweit.CISA stuft Bedrohung als kritisch einDie Schwachstellen wurden…

Microsoft schließt kritische Windows-11-Lücken gegen aktive Hackerangriffe
Microsoft reagiert mit Notfall-Updates auf ausgenutzte Zero-Day-Lücken in Windows 11, die Angreifern komplette Systemkontrolle ermöglichten. Die Patches vom Februar 2026 zielen auf aktive Bedrohungen ab, die für Unternehmen und Privatanwender gleichermaßen gefährlich sind.Aktive Angriffe auf Systemrechte gestopptIm Zentrum der Sicherheitsupdates…

Microsoft-Patches schließen kritische Excel-Sicherheitslücken
Microsoft hat mit seinen aktuellen Sicherheitsupdates mehrere Zero-Day-Lücken geschlossen, die Angreifer bereits aktiv ausnutzen. Besonders betroffen sind Unternehmen, die auf Excel-Automatisierung setzen.Die Patch-Tuesday-Updates vom Februar 2026 beheben rund 60 Schwachstellen in Windows, Office und Azure. Sechs davon waren bereits zum…

Operation Chimera: Neue Phishing-Welle umgeht selbst Zwei-Faktor-Authentifizierung
Eine neue, hochgradig ausgefeilte Phishing-Welle namens Operation Chimera durchbricht aktuell die Sicherheitssysteme deutscher Unternehmen. Die Angreifer nutzen eine mehrstufige Taktik mit QR-Codes und harmlos wirkenden Cloud-Links, um auch die Zwei-Faktor-Authentifizierung (MFA) zu umgehen. Sicherheitsforscher warnen eindringlich vor dieser neuen Eskalationsstufe…

Nordkoreas IT-Spione kapern LinkedIn-Profile für Angriffe auf Unternehmen
Nordkoreanische Staatshacker nutzen gestohlene Identitäten und KI-Technologie, um sich in westliche Firmen einzuschleusen. Ihr Ziel: Millionen für das Waffenprogramm in Pjöngjang zu erwirtschaften und sensible Unternehmensnetzwerke auszuspähen. Deutsche Konzerne sind zunehmend gefährdet.Vom Fake-Profil zur IdentitätsübernahmeDie Taktik hat sich radikal weiterentwickelt.…

CrashFix: Neuer Schadcode nutzt Browser-Abstürze als Einfallstor
Eine raffinierte Malware-Kampagne verwandelt den Wunsch nach einer schnellen Lösung in eine gefährliche Falle. Sicherheitsforscher warnen vor der als „CrashFix“ bekannten Angriffsmethode. Sie lässt gezielt Webbrowser abstürzen, um dann einen gefälschten Reparatur-Hinweis zu präsentieren. Für deutsche Unternehmen ist die Bedrohung…

Microsoft SharePoint: Phishing-Kampagne nutzt Vertrauen für großangelegten Zugriff
Eine raffinierte Phishing-Kampagne missbraucht vertrauenswürdige Microsoft-SharePoint-Links, um in Unternehmen einzudringen und sich dort auszubreiten. Besonders betroffen ist die Energiewirtschaft.Die Angreifer setzen auf sogenannte „Living-off-Trusted-Sites“-Techniken (LOTS). Sie nutzen legitime Dienste wie SharePoint und OneDrive als Trojanisches Pferd. So überlisten sie sowohl…
