Schlagwort Unternehmenssicherheit
GitLab schließt kritische Lücke: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Ein neues Sicherheitsupdate für die Entwicklungsplattform GitLab schließt fünf gefährliche Lücken – darunter ein schwerwiegender Fehler, der Angreifern den Zugriff auf Benutzerkonten trotz aktivierter Zwei-Faktor-Authentifizierung (2FA) ermöglicht. Administratoren müssen selbst gehostete Instanzen sofort aktualisieren.Die am heutigen Mittwoch veröffentlichten Patches für…
Bengaluru-Polizei zerschlägt internationalen Cyber-Betrug
Die Polizei in Bengaluru hat ein internationales Netzwerk von Cyber-Kriminellen ausgehoben und dabei 2,16 Millionen Euro für ein Pharmaunternehmen zurückerobert. Der ausgeklügelte Betrug mit Ursprung in Nigeria unterstreicht die wachsende Bedrohung durch professionelle Wirtschaftsspionage.So lief der Millionen-Betrug abAm 2. Dezember…
GhostPoster: Schadsoftware infizierte 840.000 Nutzer über Browser-Add-ons
Eine großangelegte Malware-Kampagne hat Hunderttausende Nutzer über schädliche Browser-Erweiterungen infiltriert. Die als GhostPoster bekannte Schadsoftware nutzte raffinierte Tarnmethoden, um Sicherheitsprüfungen zu umgehen und Browser für finanzielle Zwecke zu kapern.Tarnkappen-Strategie mit verstecktem CodeDas Erfolgsgeheimnis der Kampagne liegt in der Anwendung von…
Chrome-Erweiterungen kapern HR-Software
Eine neue Cyber-Spionagekampagne zielt gezielt auf Personalabteilungen und Finanzsysteme großer Unternehmen ab. Sicherheitsforscher haben bösartige Browser-Erweiterungen entdeckt, die Zugänge zu Systemen wie SAP SuccessFactors kapern.Die Bedrohung, die das Sicherheitsunternehmen Socket am Wochenende aufdeckte, markiert eine gefährliche Entwicklung. Getarnt als nützliche…
Microsoft schließt kritische Zero-Day-Lücke in Windows-Kern
Microsoft hat ein kritisches Sicherheitsupdate veröffentlicht, um eine bereits aktiv ausgenutzte Zero-Day-Schwachstelle im Windows Desktop Window Manager (DWM) zu schließen. Die als CVE-2026-20805 identifizierte Lücke ermöglichte Angreifern den Zugriff auf sensible Systemdaten.Angriff auf die grafische Windows-SchichtDie Schwachstelle sitzt tief im…
Microsoft startet 2026 mit riesigem Sicherheits-Update
Microsoft hat das neue Jahr mit einer umfangreichen Sicherheitsaktion begonnen. Das erste „Patch Tuesday“-Update 2026 schließt rund 114 Schwachstellen – darunter acht kritische Lücken. Besonders brisant: Eine bereits aktiv ausgenutzte Zero-Day-Lücke erfordert sofortiges Handeln.Die schiere Menge der Patches macht diesen…
Adobe schließt kritische Lücken in Creative Cloud und ColdFusion
Adobe hat dringende Sicherheitsupdates für seine Kreativsoftware und Unternehmensplattformen veröffentlicht. Die Patches beheben schwerwiegende Schwachstellen, die Angreifern die vollständige Kontrolle über betroffene Systeme ermöglichen könnten.Die Updates vom zweiten Dienstag im Januar – dem sogenannten Patch Tuesday – adressieren 25 Sicherheitslücken…
Microsoft Defender rüstet gegen neue QR-Code-Phishing-Welle auf
Die Gefahr lauert im schwarzen Quadrat: Cyberkriminelle nutzen immer raffiniertere QR-Codes, um Unternehmensnetze zu infiltrieren. Nach einer Warnung des FBI vor staatlich geförderten Angriffen reagiert die IT-Branche mit Notfall-Updates. Besonders tückisch: sogenannte „bildlose“ Codes, die herkömmliche Filter umgehen.FBI warnt vor…
Microsoft 365 und Teams im Visier neuer Phishing-Wellen
Cyberkriminelle kapern Konten über Microsofts eigene Login-Seite – ein neuer, besonders tückischer Angriff zielt auf Unternehmen weltweit. Die Bedrohung nutzt eine legitime Funktion der Plattform und umgeht so selbst mehrstufige Sicherheitsverfahren.So funktioniert der tückische Geräte-Code-AngriffDie Angreifer setzen auf eine Standardfunktion…
Google Workspace: Neue Detail-Kontrolle für Add-on-Berechtigungen
Google führt ab sofort detaillierte Zustimmungsbildschirme für Drittanbieter-Apps ein – und beendet damit das „Alles-oder-nichts“-Prinzip bei Datenzugriffen. Die Neuerung betrifft Millionen Nutzer von Sheets, Docs und Slides und markiert einen Paradigmenwechsel für die Unternehmenssicherheit.Ende der Pauschal-ZustimmungSeit heute müssen Nutzer von…