Bedrohungsakteure betten Malware in macOS-Flutter-Anwendungen ein
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für einen Testlauf für eine kommende Kampagne. weiter
Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für wahrscheinlich. Zu den Herausforderungen zählen Ressourcenbedarf, Expertise-Lücken und unklare Vorgaben. weiter
Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft. weiter
Chrome 131 schließt zwölf Sicherheitslücken
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und Linux. weiter
November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und Exchange Server. weiter
Featured Whitepaper
BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender Wahlen im Blick. weiter
Trojaner tarnt sich als AutoCAD
SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind auch Nutzer in Deutschland und Österreich. weiter
Google schließt zwei Zero-Day-Lücken in Android
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden Schwachstellen bekannt. weiter
Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter
Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den Bezug der Extended Security Updates für Verbraucher auf ein Jahr. weiter
97 Prozent der Großunternehmen melden Cyber-Vorfälle
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von Cyberangriffen. weiter
Firefox 132 schließt elf Sicherheitslücken
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für Microsoft PlayReady. weiter
1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server
Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für Bugs in der Authentifizierung und den internen Schnittstellen. weiter
Apple stopft 28 Sicherheitslöcher in iOS und iPadOS 18
Betroffen sind alle aktuell unterstützten Apple-Smartphones und -Tablets. Schwachstellen in iOS und iPadOS erlauben unter anderem Denial-of-Service und das Einschleusen von Schadcode. weiter
Mandiant warnt vor Angriffen auf Zero-Day-Lücke in FortiManager-Appliances
Sie erlaubt Diebstahl von Daten. Bedrohungsakteure könnten FortiManager-Appliances kompromittieren, um Unternehmensumgebungen anzugreifen. weiter
Deutlicher Anstieg der Cyberangriffe auf deutsche Unternehmen
Hierzulande liegt das Wachstum im dritten Quartal gegenüber dem Vorjahreszeitraum bei 78 Prozent. In Österreich und der Schweiz steigt die Zahl noch stärker an. weiter
14,6 Millionen geleakte Konten in Deutschland im dritten Quartal
Mehr Datenverstöße registriert Surfshark in den USA, Frankreich und Russland. Hierzulande werden im dritten Quartal jede Sekunden zwei Konten offengelegt. weiter
Google schließt drei schwerwiegende Sicherheitslücken in Chrome 130
Browsererweiterungen können die Sicherheitsfunktion Site Isolation aushebeln. Betroffen sind Chrome für Windows, macOS und Linux. weiter
Infostealer Formbook nimmt Nutzer in Deutschland ins Visier
Die Malware landet mit einem Anteil von 21 Prozent an allen Infektionen im September auf dem ersten Platz. Bei den Ransomware-Gruppen dominiert RansomHub mit einem Anteil von 17 Prozent. weiter
Ausgenutzte Schwachstellen: Anteil der Zero-Day-Lücken steigt
Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch. Auch steigt die Zahl der betroffenen Hersteller auf einen neuen Rekordwert. weiter
Trotz wachsender Angriffszahlen: Deutsche unterschätzen Cyberrisiko
Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz im Umgang mit Cybergefahren rückläufig. weiter
Windows Server: Microsoft kündigt Support-Ende für VPN-Protokolle PPTP und L2TP an
Beide Protokolle gelten ab sofort als veraltet und werden nicht mehr weiterentwickelt. Der Support für PPTP und L2TP endet aber erst zu einem späteren Zeitpunkt mit der Entfernung aus Windows Server. weiter
Chrome 130 schließt 17 Sicherheitslücken
Betroffen sind Chrome für Windows, macOS und Linux. Der schwerwiegendste Fehler steckt in der Komponente Chrome AI. weiter
Cyberbedrohungen: Deutschland ist digital nur „bedingt abwehrbereit“
Ein Viertel der Entscheidungsträger in Politik und Verwaltung spricht sogar vom Fehlen jeglicher Abwehrbereitschaft. Die Bedrohungslage schätzen sie indes überwiegend als hoch ein. weiter
Ransomware-Angriffe führen häufig auch zu Datenverlusten
Der Anteil steigt der Vorfälle mit Datenverlusten steigt 2024 deutlich an. Einige Unternehmen melden nach Ransomware-Angriffen sogar den vollständigen Verlust von Daten. weiter
Studie: Cyberattacken haben auch psychische Auswirkungen auf Opfer
Eine Studie von Akamai deckt Folgen wie emotionaler Stress und Rückgang des Selbstwertgefühls auf. Ein neuer Leitfaden soll ein Bewusstsein für die Problematik schaffen. weiter