Der Mistic-Backdoor nutzt DLL-Sideloading über eine signierten Microsoft-Defender-Datei für speicherbasierten Code-Ausführung und kombiniert In-Memory-Persistenz mit Credential-Stealing-Fähigkeiten.
Angreifer nutzen Native-Messaging-Schnittstellen in Browser-Erweiterungen, um Sandbox-Beschränkungen zu überwinden und auf Systemebene Malware zu installieren.
Huntington Bank verkürzte die Datenredaktionierung von über 400 Millionen Dokumenten von Jahren auf Monate, indem AWS-Services wie Textract und Step Functions für automatisierte, skalierbare Verarbeitung mit über 95% Genauigkeit eingesetzt wurden.
Zwei britische Cyberkriminelle aus der Scattered-Spider-Gruppe bekannten sich schuldig, TfL kompromittiert zu haben – dies ist Teil einer wachsenden Serie von Festnahmen und Verurteilungen in der Gruppe.
Gemini 3.5 Flash kann nun Bildschirminhalte erfassen und computergesteuerte Arbeitsabläufe selbstständig durchführen, was neue Integrationsmöglichkeiten für Unternehmensanwendungen eröffnet.
In Deutschland werden 25.000 bis 40.000 Unternehmen unter die NIS2-Richtlinie fallen, eine drastische Ausweitung gegenüber den bisherigen NIS1-Regelungen.
Darktrace kombiniert seine bestehende Verhaltensanalyse mit OpenAI-Modellen, um Sicherheitsvorfälle in einen geschäftlichen Kontext einzuordnen und bei der Priorisierung von Incident-Reaktionen zu unterstützen.
Der ST54M integriert Hardware-beschleunigte PQC-Algorithmen (ML-KEM nach FIPS-203, ML-DSA nach FIPS-204) in einem Chip für sichere NFC- und eSIM-Funktionalität.
Service Desks sind beliebte Angriffsvektoren für Social-Engineering, weil Kontrollen schwach sind und der operative Druck auf den Mitarbeitern hoch — eine Kombination, die Schulung, Prozesse und technische Kontrollen verlangt.
Chinesische Nachrichtendienste nutzen Cyberangriffe und eingeschleuste Personen, um Forschungsergebnisse und Technologie-Know-how aus deutschen Hochschulen abzuziehen — Hochschulen benötigen bessere Schutzmaßnahmen und Regelungen.