| Cyberkriminelle nutzen heute raffinierte Techniken wie Typosquatting, Fast-Flux und saisonale Angriffsmuster, am Anfang vieler ihrer Aktivitäten stehen aber oft Internet-Domains die für illegale oder schädliche Aktivitäten missbraucht werden. Domain-Takedowns sind deshalb unverzichtbar im Kampf gegen Cybercrime, aber Prozess ist komplex. |
| Sonicwall warnt vor Sicherheitslücken in SMA100-Firewalls. IT-Forscher zeigen Verkettung von Lücken und übernehmen Geräte. |
| Protokolle, Hardware, Monitoring - dieser fünftägige Online-Workshop vermittelt IT-Admins kompakt das essenzielle Praxiswissen, um Netzwerke effizient aufzubauen, zu betreiben und sicher zu gestalten. (Golem Karrierewelt, Security) |
| OpenAIs neueste KI-Modelle werden zwar immer besser, halluzinieren aber deutlich häufiger als ihre Vorgänger. Bei bestimmten Tests erreichten die "Reasoning"-Systeme GPT o3 und o4-mini Fehlerraten von bis zu 79% - ein Trend, der selbst die Entwickler rätseln lässt. (Weiter lesen) |
| Drei Schwachstellen in der Open-Source-Lernplattform Moodle wurden mit einem hohen Bedrohungsgrad bewertet. Die Sicherheitslücken erlauben unter anderem Remote Code Execution und Denial of Service – betroffen sind mehrere Versionen bis einschließlich 4.5.3. |
| Schaffen neue Regelungen die Ablöse einer reinen „Check Box Compliance“? Thomas Snor, Security Director bei A1 Digital, sieht eine große Chance für betroffene wie nicht betroffene Unternehmen. |
| Microsoft hat einen Fehler bestätigt, der nach den Sicherheitsupdates von April zu Authentifizierungsproblemen auf einigen Windows Server-Domänencontrollern führt. Eine dauerhafte Lösung ist in Arbeit. (Weiter lesen) |
| Die IT-Sicherheitsbranche steht vor einer Transformation: Microsoft, weltweit bekannt für Windows und Office, erobert den Markt für Cybersicherheit. Mit Milliardeninvestitionen und einem integrierten Portfolio schafft der Tech-Gigant massive Vorteile für Unternehmen – und neue Herausforderungen für Wettbewerb und Innovation. Doch wie verände |
| Zwischen 2018 und 2020 hat die Überwachungsfirma NSO unzählige Whatsapp-Nutzende mit der Spyware Pegasus attackiert. Der daraus entstandene Rechtsstreit wurde nun zu Metas Gunsten entschieden. Der Tech-Gigant kündigt zudem an, weitere rechtliche Schritte gegen NSO ergreifen zu wollen. |
| Nach Everest hat es nun auch Lockbit getroffen. Die Darknet-Portale beider Hackergruppen wurden entstellt. Der Angreifer warnt: Kriminalität sei "böse". (Cybercrime, Cyberwar) |
| Tausende Bitcoin-Adressen, Chatnachrichten und weitere brisante Details des Ransomware-Anbieters kursieren nun im Web. Der LockBit-Support relativiert. |
| Tausende Bitcoin-Adressen, Chatnachrichten und weitere brisante Details des Ransomware-Anbieters kursieren nun im Web. Der LockBit-Support relativiert. |
| Hybride Arbeitswelten und die zunehmende Nutzung von Cloud-Umgebungen erweitern die Angriffsfläche von Unternehmen massiv. Der Zero Trust Network Access (ZTNA) löst klassische VPNs ab und bietet granulare Zugriffskontrolle auf Ressourcen und Anwendungen – minimiert Cyberrisiken und stoppt Angreifer effektiv, selbst wenn Anmeldedaten kompromitti |
| Mehrere Schwachstellen in Nvidia-Treibern für Linux-basierte Systeme gefährden derzeit die IT-Sicherheit zahlreicher Installationen. Besonders kritisch fällt die Sicherheitslücke mit der Kennung CVE‑2025‑23244 ins Gewicht. Sie betrifft den Nvidia GPU Display Driver und ermöglicht es Angreifern mit eingeschränkten Rechten, privilegierte Be |
| Microsoft verabschiedet sich von den Geräte-Metadaten sowie den Windows-Metadaten- und Internetdiensten (WMIS), da diese Funktion als veraltet eingestuft werden. Im gleichen Atemzug kündigt Microsoft jetzt ein Update für die Treibertests an. (Weiter lesen) |
