Ein neues Zentrum bündelt Einsatzkräfte aus Polizei, Geheimdiensten und Behörden, um hybrid angreifende Akteure – derzeit primär Russland – durch koordinierte Abwehrmaßnahmen zu bekämpfen.
Angreifer infiltrierten die Update-Mechanismen von drei WordPress-Plugins und verteilten Malware an über eine Million Nutzer über eine Lieferkettenanfälligkeit.
Rootzugriff auf Cisco Catalyst SD-WAN Manager durch unvalidierte Datei-Uploads ermöglicht netzwerkweite Kontrollplanenanfälligkeit mit Auswirkungen auf Branch-Verfügbarkeit, Segmentierung und Geschäftskontinuität.
Schleswig-Holstein und das BSI bauen ihre Cybersecurity-Partnerschaft zur Abwehr von DDoS- und Ransomware-Angriffen aus, die seit 2022 in 123 registrierten Vorfällen überwiegend von politisch motivierten und Russland-nahen Gruppierungen stammen.
Gesundheitseinrichtungen unterschätzen ihre IT-Sicherheitsrisiken, während NIS2-Compliance und veraltete Medizintechnik die Herausforderung für CISOs verschärfen.
Zero-Trust-Misserfolge entstehen durch fehlendes strategisches Plan, Marketing-Überversprechen von Herstellern und das Missverständnis, dass Zero Trust ein Produkt statt eine organisatorische Denkweise und Strategie ist.
Ein Klick auf einen manipulierten Microsoft-Link genügte, um über Parameter-to-Prompt-Injektion sensible Daten wie Einmal-Passwörter und Unternehmensdateien abzugreifen.
IronWorm nutzt ein Rust-basiertes eBPF-Rootkit, um Entwickler-Zugangsdaten (OpenAI-, Anthropic-APIs, AWS-Zertifikate, npm-Tokens, SSH-Schlüssel) zu stehlen und sich eigenständig über npm-Konten weiter zu verbreiten.