Schlagwort Unternehmenssicherheit
Fortinet schließt kritische SSO-Lücke nach Hacker-Angriffen
Fortinet patcht eine kritische Zero-Day-Schwachstelle in seiner Cloud-SSO, die bereits für Angriffe genutzt wurde. Die Lücke ermöglichte Angreifern Administrator-Zugriff auf Firewalls und andere Sicherheitsgeräte.Washington D.C. – Der Netzwerksicherheitsanbieter Fortinet hat mit der Auslieferung eines Notfall-Patches für eine kritische Zero-Day-Schwachstelle begonnen.…
ShinyHunters: Neue Vishing-Welle umgeht Zwei-Faktor-Authentifizierung
Eine neue, hochgefährliche Phishing-Kampagne des Cybercrime-Kollektivs ShinyHunters zielt gezielt auf Unternehmen ab. Die Angreifer nutzen gefälschte Telefonanrufe und täuschend echte Login-Portale, um Mitarbeiter zur Preisgabe ihrer Zugangsdaten zu manipulieren – selbst die Zwei-Faktor-Authentifizierung bietet keinen Schutz mehr.Die Angriffe haben bereits…
Microsoft Edge: Neues Profil-Design soll Arbeit und Privates trennen
Microsoft stattet seinen Browser Edge mit einer neuen Benutzeroberfläche aus, um die Trennung von Beruf und Privatleben zu erleichtern. Die für Mitte Februar 2026 angekündigte Überarbeitung des Profil-Menüs zielt darauf ab, die Verwaltung mehrerer Identitäten im Browser intuitiver und sicherer…
Microsoft schließt kritische Office-Lücke unter Hochdruck
Microsoft hat ein Notfall-Update für eine schwerwiegende Zero-Day-Schwachstelle in Office veröffentlicht, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht Angreifern, Sicherheitsbarrieren zu umgehen.Redmond, 26. Januar 2026 – Der Software-Riese reagiert auf einen akuten Notfall: Eine neu entdeckte Sicherheitslücke in Microsoft…
PDF24 Creator wird zur Einfallspforte für gefährliche Schadsoftware
PDFSIDER-Malware nutzt beliebte PDF-Software aus, um Windows-Systeme zu infiltrieren und bleibt dabei fast unsichtbar. Cybersicherheitsexperten warnen vor einer neuen, hochgefährlichen Bedrohung: Ransomware-Gruppen schleusen über die vertrauenswürdige Anwendung PDF24 Creator eine ausgeklügelte Schadsoftware ein. Diese hat bereits ein Fortune-100-Finanzunternehmen getroffen.Angriff über…
Windows 11: „CrashFix“-Angriff nutzt Browser-Absturz als Köder
Eine raffinierte neue Cyberattacke zielt gezielt auf Windows-11-Systeme in Unternehmen ab. Die als „CrashFix“ bekannte Kampagne nutzt einen gezielten Browser-Absturz, um Mitarbeiter zur Installation von Schadsoftware zu verleiten.Sicherheitsforscher warnen vor einer gefährlichen Entwicklung bei Phishing-Angriffen. Die erst kürzlich identifizierte Kampagne…
DocuSign-Phishing: Wie Cyberkriminelle Vertrauen ausnutzen
Eine raffinierte Phishing-Kampagne missbraucht den guten Namen des E-Signatur-Anbieters DocuSign, um ahnungslose Nutzer in die Identitätsdiebstahl-Falle zu locken. Sicherheitsforscher warnen vor einer mehrstufigen Attacke, die mit gefälschten E-Mails beginnt und mit dem Diebstahl sensibler Daten endet.Vom gefälschten Dokument zum IdentitätsraubDie…
Osiris-Ransomware nutzt gefährliche BYOVD-Methode
Eine neue Ransomware namens „Osiris“ schaltet Sicherheitssoftware auf Windows-Systemen aus – und setzt dabei auf eine besonders hinterhältige Angriffstechnik. Cybersicherheitsforscher haben diese Woche Details zu der Bedrohung veröffentlicht, die im November 2025 erstmals bei einem großen Lebensmitteldienstleister in Südostasien zuschlug.Die…
ShinyHunters attackiert Firmen mit raffinierter Vishing-Offensive
Die berüchtigte Erpresserbande ShinyHunters hat eine neue Woche hochwirksamer Voice-Phishing-Angriffe auf Mitarbeiter gestartet, um sich Zugang zu Single-Sign-On-Systemen zu erschleichen. Das Ziel: sensible Daten stehlen und Unternehmen erpressen.Samstag, 24. Januar 2026 – Eine neue, koordinierte Cyberangriffswelle nutzt gezielt menschliche Schwächen…
Microsoft Teams: Neue Phishing-Welle nutzt vertraute Benachrichtigungen
Sicherheitsexperten warnen vor ausgeklügelten Angriffen auf die Kollaborationsplattform, die Standard-Sicherheitsfilter umgehen.Die zunehmende Abhängigkeit von Tools wie Microsoft Teams für die tägliche Arbeit macht die Plattform zum lukrativen Ziel für Cyberkriminelle. Diese Woche warnen Analysten vor einer neuen Woche raffinierter Phishing-Angriffe,…