Ohne vertrauenswürdige Betriebsdaten, die Abhängigkeiten zwischen Assets und Services abbilden, können CISOs geschäftsrelevante Risiken nicht angemessen einschätzen.
Der Mistic-Backdoor nutzt DLL-Sideloading über eine signierten Microsoft-Defender-Datei für speicherbasierten Code-Ausführung und kombiniert In-Memory-Persistenz mit Credential-Stealing-Fähigkeiten.
Angreifer nutzen Native-Messaging-Schnittstellen in Browser-Erweiterungen, um Sandbox-Beschränkungen zu überwinden und auf Systemebene Malware zu installieren.
Huntington Bank verkürzte die Datenredaktionierung von über 400 Millionen Dokumenten von Jahren auf Monate, indem AWS-Services wie Textract und Step Functions für automatisierte, skalierbare Verarbeitung mit über 95% Genauigkeit eingesetzt wurden.
Zwei britische Cyberkriminelle aus der Scattered-Spider-Gruppe bekannten sich schuldig, TfL kompromittiert zu haben – dies ist Teil einer wachsenden Serie von Festnahmen und Verurteilungen in der Gruppe.
Darktrace kombiniert seine bestehende Verhaltensanalyse mit OpenAI-Modellen, um Sicherheitsvorfälle in einen geschäftlichen Kontext einzuordnen und bei der Priorisierung von Incident-Reaktionen zu unterstützen.
Der ST54M integriert Hardware-beschleunigte PQC-Algorithmen (ML-KEM nach FIPS-203, ML-DSA nach FIPS-204) in einem Chip für sichere NFC- und eSIM-Funktionalität.
Service Desks sind beliebte Angriffsvektoren für Social-Engineering, weil Kontrollen schwach sind und der operative Druck auf den Mitarbeitern hoch — eine Kombination, die Schulung, Prozesse und technische Kontrollen verlangt.
Chinesische Nachrichtendienste nutzen Cyberangriffe und eingeschleuste Personen, um Forschungsergebnisse und Technologie-Know-how aus deutschen Hochschulen abzuziehen — Hochschulen benötigen bessere Schutzmaßnahmen und Regelungen.
Eine als Cordyceps bezeichnete kritische CI/CD-Schwachstelle ermöglicht Angreifern die volle Kontrolle über Repositories und Supply-Chain-Kompromittierung bei Hunderten Open-Source-Projekten.