Cybercrime - Onlineportal von IT Management

Verdeckte Manöver

Verborgene Angriffe nehmen zu: Verschlüsselte Malware auf dem Vormarsch

23. Oktober, 2025 - 13:14

Cyberkriminelle werden immer raffinierter – und verschleiern ihre Aktivitäten zunehmend hinter sicheren Verbindungen.

Unsichtbare Bedrohung in der Cloud

Cyberkriminelle erlangen permanenten Zugriff auf IT-Umgebungen

23. Oktober, 2025 - 07:23

Die Sicherheitsforscher von Proofpoint schlagen Alarm: Angriffe auf Cloud-Konten nehmen deutlich zu – und die Täter gehen dabei raffinierter vor als je zuvor.

Neue Sicherheitslücke in KI-Workflows entdeckt

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp

23. Oktober, 2025 - 05:39

Die Sicherheitsforscher von JFrog haben in der Oat++-Implementierung des Model Context Protocol (MCP) eine Schwachstelle (CVE-2025-6515) identifiziert, die Angreifer für sogenannte Prompt-Hijacking-Angriffe nutzen können.

Malware-Angriffe

Nordkorea setzt auf Blockchain: Staatshacker nutzen “EtherHiding”

19. Oktober, 2025 - 05:57

Die Google Threat Intelligence Group hat eine neuartige Angriffsmethode nordkoreanischer Hacker dokumentiert. Erstmals nutzt eine staatlich geförderte Gruppe dezentrale Blockchains, um Malware-Befehle zu verschleiern – eine Technik, die sich kaum unterbinden lässt.

Das sind die Top 10

Phishing: Microsoft ist Spitzenreiter bei Markenmissbrauch

18. Oktober, 2025 - 05:56

Der Security-Spezialist Check Point Software Technologies hat seinen Brand Phishing Report für das dritte Quartal 2025 vorgelegt. Die Zahlen belegen: Cyber-Kriminelle setzen verstärkt auf die Nachahmung bekannter Technologiemarken, allen voran Microsoft.

Kritische Sicherheitslücke in WordPress-Theme „Service Finder”

18. Oktober, 2025 - 05:17

Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.

SixTRAK und VersaTRAK

Schwerwiegende Schwachstellen in Remote Terminal Units (RTUs) von Red Lion entdeckt

17. Oktober, 2025 - 13:22

Sicherheitslücken wurden mit einem CVSS v3-Score von 10,0 bewertet. Angreifer können Geräte übernehmen und Prozesse stören.

Verwaltungen im Visier

Jeder zweite Behörden-Beschäftigte von Cyberangriffen betroffen

17. Oktober, 2025 - 05:04

Cyberangriffe auf öffentliche Verwaltungen sind in Deutschland zur Normalität geworden. Fast 45 Prozent der Beschäftigten im öffentlichen Dienst haben bereits direkt oder indirekt über Kollegen von Attacken auf ihre Einrichtung erfahren.

Koordination von Angriffen

Über 2.000 Hacktivismus-Hashtags identifiziert

16. Oktober, 2025 - 08:05

Neue Kaspersky-Analysen[1] zeigen, dass sich Hacktivistengruppen über Hashtags im Internet organisieren – sowohl im allgemein zugänglichen Internet als auch im Darknet.

Finanzkriminalität explodiert

Banking-Betrug weltweit um 65 Prozent gestiegen

16. Oktober, 2025 - 05:00

Die Bedrohung durch digitalen Finanzbetrug erreicht neue Dimensionen. Laut dem aktuellen 2025 Global Scams Report des Sicherheitsanbieters BioCatch ist die Zahl der Betrugsversuche im vergangenen Jahr um 65 Prozent gestiegen. Voice-Phishing-Angriffe (Vishing) haben sich dabei verdoppelt, SMS-basierte Phishing-Attacken nahmen sogar um das Zehnfache zu.