Eine neue Cyberkampagne mit dem Codenamen RedKitten, die von einem Farsi-sprechenden Bedrohungsakteur mit Verbindungen zu iranischen Staatsinteressen ausgeht, zielt auf Menschenrechts-NGOs und Aktivisten ab. Diese Angriffe dokumentieren die zunehmende Bedrohung von Organisationen, die sich für Menschenrechte einsetzen, und könnten schwerwiegende Auswirkungen auf die Sicherheit und Integrität dieser Gruppen haben. Die Aktivitäten wurden im Januar 2026 von HarfangLab beobachtet. Wie können sich NGOs besser gegen solche gezielten Angriffe schützen?

Forscher haben bösartige Google Chrome-Erweiterungen entdeckt, die Affiliate-Links hijacken und Daten stehlen, einschließlich Authentifizierungstoken von OpenAI ChatGPT. Eine der betroffenen Erweiterungen ist der Amazon Ads Blocker, der als sicher gilt, aber tatsächlich gefährliche Funktionen enthält. Diese Vorfälle zeigen, wie wichtig es ist, die verwendeten Browsererweiterungen zu überprüfen und nur vertrauenswürdige Quellen zu nutzen. Welche Maßnahmen ergreifen Sie, um Ihre Online-Sicherheit zu gewährleisten?

Ivanti hat heute Sicherheitsupdates veröffentlicht, um zwei kritische Zero-Day-Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM) zu beheben. Diese Schwachstellen, identifiziert als CVE-2026-1281 und CVE-2026-1340, wurden bereits in aktiven Angriffen ausgenutzt und von der US-Cybersecurity and Infrastructure Security Agency (CISA) als bekanntes Sicherheitsrisiko eingestuft. Angreifer könnten durch diese Schwachstellen potenziell auf sensible Daten zugreifen. Unternehmen sollten umgehend ihre Systeme aktualisieren, um sich vor möglichen Exploits zu schützen. Was sollten Sie jetzt überwachen? ...

Google hat heute bekannt gegeben, dass es zusammen mit Partnern das IPIDEA-Netzwerk, eines der größten Wohnproxy-Netzwerke der Welt, gestört hat. Durch rechtliche Maßnahmen wurden Dutzende von Domains, die zur Kontrolle von Geräten und zum Proxy-Verkehr verwendet wurden, stillgelegt. Diese Aktion zielt darauf ab, Cyberkriminalität zu bekämpfen und die Sicherheit im Internet zu erhöhen. Wie schützen Sie Ihre Systeme vor solchen Bedrohungen?

Fortinet hat Sicherheitsupdates veröffentlicht, um eine kritische Schwachstelle in FortiOS zu beheben, die aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2026-24858, hat einen CVSS-Score von 9,4 und betrifft die Authentifizierung von Single Sign-On (SSO). Angreifer können durch diese Sicherheitslücke unbefugten Zugriff auf Systeme erlangen. Unternehmen sollten dringend ihre Systeme aktualisieren, um sich vor möglichen Angriffen zu schützen. Welche Maßnahmen ergreifen Sie, um Ihre Sicherheitsinfrastruktur zu stärken?

Microsoft hat dringende Sicherheitsupdates veröffentlicht, um eine hochriskante Zero-Day-Sicherheitsanfälligkeit in Office zu beheben, die bereits aktiv ausgenutzt wird. Diese Schwachstelle könnte es Angreifern ermöglichen, schadhafter Code auszuführen und sensible Daten zu stehlen. Die schnelle Reaktion von Microsoft ist entscheidend, um weitere Angriffe zu verhindern. Unternehmen sollten sicherstellen, dass ihre Systeme umgehend aktualisiert werden. Was sollten Sie jetzt überwachen, um Ihre Systeme zu schützen?

Die Cybercrime-Gruppe WorldLeaks behauptet, Daten von Nike gestohlen zu haben und droht mit deren Veröffentlichung. Nike hat bereits eine Untersuchung eingeleitet, um den Vorfall zu analysieren und weitere Schäden zu verhindern. Solche Sicherheitsvorfälle können das Vertrauen der Kunden erheblich beeinträchtigen und rechtliche Konsequenzen nach sich ziehen. Wie gut ist Ihr Unternehmen auf solche Bedrohungen vorbereitet?

Eine Cyberattacke, die Ende Dezember 2025 auf Polens Stromnetz abzielte, wurde mit der russischen Hackergruppe Sandworm in Verbindung gebracht. Diese versuchte, die neue destruktive Malware DynoWiper einzusetzen, um kritische Infrastrukturen zu destabilisieren. Obwohl der Angriff nicht erfolgreich war, zeigt er die anhaltende Bedrohung durch staatlich geförderte Cyberangriffe auf wichtige Infrastrukturen. Wie können Unternehmen und Regierungen sich besser gegen solche Bedrohungen wappnen?

Eine neue mehrstufige Phishing-Kampagne zielt auf russische Nutzer ab und nutzt die Amnesia RAT sowie Ransomware. Die Angriffe beginnen mit sozialer Manipulation durch geschäftlich aussehende Dokumente, die harmlos erscheinen. Sicherheitsanalysen zeigen, dass diese Angriffe potenziell große Datenverluste verursachen können. Unternehmen in Russland sollten ihre Sicherheitsvorkehrungen dringend überprüfen. Was sollten Sie jetzt tun, um Ihre Systeme zu schützen?

Die Cybersecurity and Infrastructure Security Agency (CISA) hat vier kritische Sicherheitsanfälligkeiten in ihrem Katalog für bekannt ausgenutzte Schwachstellen aktualisiert. Diese Schwachstellen betreffen wichtige Unternehmenssoftware und werden aktiv ausgenutzt, was ein erhebliches Risiko für die betroffenen Systeme darstellt. Unternehmen sollten dringend ihre Sicherheitsmaßnahmen überprüfen und sicherstellen, dass alle relevanten Patches angewendet werden. Wie gut sind Ihre Systeme gegen solche Bedrohungen geschützt?

Eine kritische Sicherheitsanfälligkeit im GNU InetUtils telnetd wurde entdeckt, die es Angreifern ermöglicht, sich unbefugt Zugang zu verschaffen und Root-Rechte zu erlangen. Diese Schwachstelle, die fast 11 Jahre unentdeckt blieb, hat eine CVSS-Bewertung von 9,8 und betrifft alle Versionen von GNU InetUtils. Unternehmen und Organisationen sollten dringend ihre Systeme überprüfen und sicherstellen, dass sie nicht betroffen sind. Welche Maßnahmen ergreifen Sie, um Ihre Systeme vor solchen kritischen Schwachstellen zu schützen? ...

Eine schwerwiegende Sicherheitsanfälligkeit im telnetd-Daemon von GNU InetUtils wurde entdeckt, die es Angreifern ermöglicht, sich unbefugt Zugang zu verschaffen und Root-Rechte zu erlangen. Diese Schwachstelle, die seit fast 11 Jahren unentdeckt war, hat eine CVSS-Bewertung von 9,8 und betrifft alle Versionen von GNU InetUtils. Organisationen sollten dringend ihre Systeme überprüfen und sicherstellen, dass sie auf die neueste Version aktualisiert werden. Welche Maßnahmen ergreifen Sie, um Ihre Systeme vor solchen kritischen Schwachstellen zu schützen? ...