-
Malware für 300 Dollar im Monat mieten
TrustConnect, ein neuer Remote Access Trojaner tarnt sich als legitimes Remote-Management-Tool. Für 300 US-Dollar monatlich erhalten Cyberkriminelle Zugriff auf diese moderne Malware-as-a-Service inklusive professionellem C2-Dashboard mit vorkonfigurierten Installern. Die Betreiber investierten in ein EV-Zertifikat zur Verschleierung ihrer Aktivitäten.
-
Zero-Day-Lücke betrifft 235 Qualcomm-Chipsets
Google hat eine gefährliche Sicherheitslücke in einer Open-Source-Komponente von Qualcomm gemeldet, die in Android-Geräten verwendet wird und bereits aktiv ausgenutzt wird.
-
Großer Nachrichtensender in Pakistan gehackt
Zur besten Sendezeit übernahmen mutmaßlich indische und israelische Hacker die Sendefrequenz des pakistanischen Senders Geo News. Der Vorfall wirkt gut vorbereitet und könnte auf Destabilisierung abzielen.
-
Sopra Steria und SAP kooperieren bei souveränen Cloud-Lösungen
Sopra Steria und SAP haben eine strategische Partnerschaft zur Stärkung digitaler Souveränität in Europa vereinbart. Im Zentrum steht der Betrieb geschäftskritischer SAP-Systeme unter europäischen Rechts- und Governance-Rahmenbedingungen.
-
Der blinde Fleck bei industriellen Steuerungssystemen wird größer
2025 markiert einen Höchststand bei OT-Schwachstellen. Die CISA veröffentlichte 508 ICS-Advisories mit 2.155 CVEs, 82 Prozent davon kritisch. Forescout Vedere Labs identifizierte aber zwischen 2023 und 2026 6.737 OT-Schwachstellen, von denen nur 22 Prozent ein CISA-Advisory erhielten. Betreiber kritischer Infrastrukturen müssen ihre Informationsquellen dringend erweitern.
-
Schwachstelle Governance: Wo die NIS2-Umsetzung wirklich scheitert
NIS2 verpflichtet Geschäftsleitungen, Cyberrisiken aktiv zu steuern und Entscheidungen nachweislich zu treffen. Doch viele Führungsteams unterschätzen die Richtlinie und delegieren sie an Rechtsabteilungen. Die Folge ist eine strukturelle Schwachstelle, die schwerer wiegt als ungepatchte Sicherheitslücken.
-
Cohesity integriert Google-Funktionen für die Sicherheit von Backup-Daten
Cohesity hat zwei neue Sicherheitsfunktionen für seine Data Cloud vorgestellt: Die Integration von Google Threat Intelligence und Google Private Scanning soll versteckte Malware in Backup-Daten aufspüren und analysieren, bevor wiederhergestellte Systeme erneut infiziert werden.
-
Wie Unternehmen ihre KI gegen Manipulation absichern
KI-Systeme geraten zunehmend ins Visier von Angreifern und klassische IT-Sicherheit reicht nicht mehr aus. Um sich vor Jailbreaking, Model Stealing und Data Poisoning zu schützen, müssen Unternehmen ihre Architektur absichern und Schutzmechanismen außerhalb des Modells verankern.
