Kategorie: Cybersicherheit


  • Adobe schließt kritische Schwachstellen in ColdFusion und Campaign

    Adobe hat Sicherheitsupdates veröffentlicht, die mehrere Adobe ColdFusion-Schwachstellen sowie eine kritische Schwachstelle in Adobe Campaign Classic beheben. Die Sicherheitslücken könnten Angreifern ermöglichen, beliebigen Code auf anfälligen Systemen auszuführen. Obwohl Adobe bislang keine aktive Ausnutzung beobachtet hat, warnt das Unternehmen vor einem hohen Angriffsrisiko und empfiehlt Administratoren, die Updates so schnell wie möglich zu installieren. Das…

  • Microsofts Quantum-Safe-Fahrplan zielt bis 2029 auf Post-Quanten-Sicherheit ab

    Microsoft hat Microsofts Quantum-Safe-Fahrplan beschleunigt und warnt davor, dass die rasanten Fortschritte im Bereich der Quantencomputer den Übergang zur Post-Quanten-Kryptografie früher erforderlich machen als bisher erwartet. Das Unternehmen plant nun, kritische Produkte und Dienste bis 2029 auf quantensichere Verschlüsselung umzustellen. Gleichzeitig fordert Microsoft Unternehmen auf, sofort mit den Vorbereitungen zu beginnen. Die aktualisierte Strategie spiegelt…

  • Schädliche PyPI-Pakete installieren Hintertüren auf Telegram-Bot-Servern

    Python-Entwickler sind zum Ziel einer neuen Supply-Chain-Kampagne geworden. Sicherheitsforscher entdeckten schädliche PyPI-Pakete, die heimlich Hintertüren auf Telegram-Bot-Servern installieren. Die Pakete geben sich als legitime Pyrogram-Forks aus und verschaffen Angreifern Fernzugriff auf kompromittierte Systeme. Dadurch können sie Befehle ausführen, sensible Daten stehlen und langfristig die Kontrolle über infizierte Server behalten. Die Forscher von Checkmarx haben die…

  • Gefälschte Perplexity-Erweiterung für Chrome verfolgte die Suchaktivitäten der Nutzer

    Cybersicherheitsforscher haben eine gefälschte Perplexity-Erweiterung für Chrome entdeckt, die sich als der beliebte KI-Suchassistent ausgab. Im Hintergrund fing sie Suchanfragen der Nutzer ab und sammelte Browserdaten. Die schädliche Erweiterung erschien im Chrome Web Store und leitete Suchanfragen zunächst über eine von Angreifern kontrollierte Infrastruktur weiter, bevor die Nutzer zu legitimen Suchmaschinen gelangten. Microsoft fand keine…

  • Microsoft Teams-Botschutz blockiert nicht autorisierte Meeting-Bots

    Microsoft hat den Microsoft Teams-Botschutz eingeführt. Die neue Funktion verhindert, dass nicht autorisierte Bots von Drittanbietern ohne Zustimmung des Organisators an Meetings teilnehmen. Die Richtlinie verschafft Unternehmen mehr Kontrolle über KI-Assistenten und automatisierte Anwendungen und reduziert gleichzeitig das Risiko, dass schädliche Bots unbemerkt auf vertrauliche Gespräche zugreifen. Die Funktion ist Teil von Microsofts umfassender Strategie,…

  • Belohnung für UNC5792 ausgesetzt, nachdem russische Hacker Signal-Konten ins Visier genommen haben

    Die Belohnung für UNC5792 bietet Informanten die Möglichkeit, bis zu 10 Millionen US-Dollar für Hinweise auf eine russlandnahe Hackergruppe zu erhalten. Die Gruppe soll gezielt sichere Messenger-Konten von NATO-Vertretern, Diplomaten und Organisationen angegriffen haben, die die Ukraine unterstützen. Nach Angaben der US-Behörden versuchten die Angreifer vor allem, Signal- und WhatsApp-Konten durch Phishing sowie verschiedene Methoden…

  • WhatsApp-Benutzernamen ermöglichen Chats ohne Weitergabe der Telefonnummer

    WhatsApp bereitet eines der größten Datenschutz-Updates der vergangenen Jahre vor und führt WhatsApp-Benutzernamen ein. Die neue Funktion ermöglicht es Nutzern, mit neuen Personen in Kontakt zu treten, ohne ihre Telefonnummer preiszugeben. Künftig können Nutzer neue Unterhaltungen mit einem eindeutigen Benutzernamen beginnen, anstatt ihre Mobilnummer weiterzugeben. Dadurch lassen sich persönliche Kontaktdaten besser schützen und gleichzeitig sicher…

  • Schwachstelle in Oracle E-Business Suite wird nun aktiv bei Angriffen ausgenutzt

    Angreifer nutzen eine kritische Oracle-EBS-Schwachstelle inzwischen aktiv aus. Dadurch steigt der Druck auf Unternehmen, die ihre Systeme noch nicht mit den neuesten Sicherheitsupdates abgesichert haben. Sicherheitsforscher haben Angriffe in realen Umgebungen nachgewiesen. Damit ist klar, dass Cyberkriminelle die Schwachstelle nicht mehr nur analysieren, sondern gezielt verwundbare Server angreifen. Die Oracle-EBS-Schwachstelle, die unter der Kennung CVE-2026-46817…

  • Dänemark will die Abhängigkeit von US-Cloud-Anbietern verringern

    Dänemark verstärkt seine Bemühungen, die Abhängigkeit von US-Cloud-Anbietern zu verringern. Die Initiative ist Teil eines umfassenderen europäischen Bestrebens nach mehr digitaler Souveränität. Sowohl die Regierung als auch kommunale Behörden stellen zunehmend infrage, ob sensible Daten des öffentlichen Sektors bei amerikanischen Technologieunternehmen gespeichert werden sollten. Die Debatte gewinnt angesichts ausländischer Gesetzgebung, geopolitischer Spannungen und der langfristigen…

  • Großbritannien verhängt 300.000 Pfund Geldstrafe gegen Schuldenfirma wegen Millionen illegaler Spam-SMS

    Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) stellte fest, dass das Unternehmen seine Werbekampagne gezielt auf Menschen mit finanziellen Schwierigkeiten ausrichtete. Viele Empfänger hatten dem Erhalt von Werbenachrichten nie zugestimmt. Die Ermittler entdeckten außerdem SMS mit falschen Warnungen über einen bevorstehenden Besuch eines Gerichtsvollziehers, um die Empfänger unter Druck zu setzen. Nach Angaben des ICO…