Der nordkorea-verbundene Bedrohungsakteur UNC1069 hat kürzlich die Kryptowährungsbranche ins Visier genommen, um sensible Daten von Windows- und macOS-Systemen zu stehlen. Die Angriffe basierten auf einer Social-Engineering-Strategie, die eine kompromittierte Telegram-Gruppe einbezog. Ziel ist es, finanzielle Diebstähle zu ermöglichen und die Sicherheit der betroffenen Unternehmen zu gefährden. Angesichts dieser Bedrohung, welche Maßnahmen sollten Sie ergreifen, um Ihre Systeme zu schützen?

Fortinet hat Sicherheitsupdates veröffentlicht, um eine kritische Schwachstelle in FortiClientEMS zu beheben, die zu beliebigem Codeausführung auf betroffenen Systemen führen kann. Diese Schwachstelle, die als CVE-2026-21643 verfolgt wird, hat eine CVSS-Bewertung von 9,1 von 10.0. Angreifer könnten diese Schwachstelle ausnutzen, um unbefugten Zugriff zu erlangen und Systeme zu kompromittieren. Unternehmen sollten umgehend die neuesten Updates anwenden, um sich zu schützen. Was sollten Sie jetzt überwachen?

China zielt höher – buchstäblich. Mit der TPG1000Cs präsentiert Peking eine Mikrowellenwaffe, die nicht nur stärker ballert als alle Vorgänger, sondern auch länger durchhält. 20 Gigawatt Power, kompaktes Design, volle Mobilität – genug, um die Kontrolle über den Orbit neu zu definieren. Während Raketen sichtbar sind, trifft diese Energie Wellen unsichtbar und präzise – perfekt für ein Zeitalter, in dem der Kampf um Daten und Dominanz längst im All tobt. Starlink, halte dich fest – die Frequenz der Zukunft kommt aus Xi’an. ...

Die Zahlungsplattform BridgePay hat einen Ransomware-Angriff bestätigt, der zu einem massiven Ausfall ihrer Systeme geführt hat. Der Vorfall begann am Freitag und hat zahlreiche Dienstleistungen landesweit beeinträchtigt. Solche Angriffe auf Zahlungsinfrastrukturen können erhebliche finanzielle Schäden verursachen und das Vertrauen der Kunden gefährden. Unternehmen sollten ihre Sicherheitsvorkehrungen überprüfen und sicherstellen, dass sie gegen ähnliche Bedrohungen gewappnet sind. Was sollten Sie jetzt überwachen?

Die Zahlungsplattform BridgePay hat bestätigt, dass ein Ransomware-Angriff zu einem massiven Ausfall ihrer Systeme geführt hat. Dieser Vorfall begann am Freitag und beeinträchtigt zahlreiche Dienstleistungen landesweit. Ransomware-Angriffe auf Zahlungsdienstleister können weitreichende Folgen für die Wirtschaft und Verbraucher haben. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und sicherstellen, dass sie gegen solche Bedrohungen gewappnet sind. Was sollten Sie jetzt unternehmen, um Ihre Systeme zu schützen?

Eine bisher unbekannte Cyber-Spionagegruppe hat in den letzten 12 Monaten die Netzwerke von mindestens 70 Regierungs- und kritischen Infrastrukturorganisationen in 37 Ländern infiltriert. Diese Angriffe zeigen das wachsende Risiko staatlich geförderter Cyberaktivitäten und deren potenzielle Auswirkungen auf die nationale Sicherheit. Die Gruppe hat sich als besonders raffiniert erwiesen und könnte weiterhin eine Bedrohung für andere Länder darstellen. Was sollten Sie jetzt tun, um Ihre Systeme zu schützen?

Substack hat einen Sicherheitsvorfall bekannt gegeben, bei dem ein Hacker fast 700.000 Benutzeraufzeichnungen gestohlen hat, darunter E-Mail-Adressen und Telefonnummern. Diese Daten könnten für Phishing-Angriffe und andere böswillige Aktivitäten verwendet werden. Die Plattform hat Maßnahmen ergriffen, um die Sicherheit ihrer Systeme zu verbessern und betroffene Nutzer zu benachrichtigen. Es ist wichtig, dass Nutzer ihre Konten auf verdächtige Aktivitäten überwachen. Was sollten Sie jetzt unternehmen, um Ihre Daten zu schützen?

Die US-Cybersecurity- und Infrastruktur-Sicherheitsbehörde (CISA) hat eine kritische Sicherheitsanfälligkeit in SolarWinds Web Help Desk (WHD) in ihren Katalog der bekannt ausgenutzten Schwachstellen aufgenommen. Diese Schwachstelle, verfolgt unter CVE-2025-40551, wird aktiv in Angriffen ausgenutzt und könnte erhebliche Auswirkungen auf betroffene Unternehmen haben. Die Aufnahme in den KEV-Katalog unterstreicht die Dringlichkeit, Sicherheitsmaßnahmen zu ergreifen. Unternehmen sollten jetzt ihre Systeme überprüfen und sicherstellen, dass sie gegen diese Schwachstelle geschützt sind. Was planen Sie, um Ihre Infrastruktur zu sichern? ...

CISA hat eine kritische Sicherheitsanfälligkeit im SolarWinds Web Help Desk als aktiv ausgenutzt eingestuft. Behörden wurden angewiesen, ihre Systeme innerhalb von drei Tagen zu patchen, um potenzielle Angriffe zu verhindern. Diese Schwachstelle könnte erhebliche Auswirkungen auf Regierungsbehörden und kritische Infrastrukturen haben. Es ist wichtig, die eigenen Systeme schnell zu überprüfen und Sicherheitsupdates durchzuführen. Was sollten Sie jetzt überwachen, um Ihre Systeme zu schützen?

Eine kritische Sicherheitsanfälligkeit, bekannt als CVE-2025-11953, im Metro-Server des React Native CLI npm-Pakets wird aktiv von Hackern ausgenutzt. Diese Schwachstelle ermöglicht es Angreifern, Malware in Entwicklerumgebungen einzuschleusen und Sicherheitsmaßnahmen zu umgehen. Die Bedrohung betrifft sowohl Windows- als auch Linux-Systeme und stellt ein ernsthaftes Risiko für Entwickler dar. Unternehmen sollten dringend ihre Systeme überprüfen und entsprechende Sicherheitsvorkehrungen treffen. Was sollten Sie jetzt überwachen?

Ein kürzlich veröffentlichter Bericht von Polens CERT beschreibt einen destruktiven Angriff auf kritische Infrastrukturen, bei dem Standard-ICS-Anmeldeinformationen ausgenutzt wurden. Diese Sicherheitslücke könnte schwerwiegende Folgen für die nationale Sicherheit und die Energieversorgung haben. Solche Angriffe verdeutlichen die Notwendigkeit, Sicherheitsmaßnahmen für kritische Infrastrukturen zu verstärken. Welche Schritte sollten Sie unternehmen, um Ihre Systeme zu schützen?

Die Update-Infrastruktur von eScan Antivirus wurde heute von unbekannten Angreifern kompromittiert, um einen persistierenden Downloader auf Unternehmens- und Verbrauchersysteme zu verteilen. Diese Malware wurde über bösartige Updates verbreitet, die an eScan-Kunden gesendet wurden. Die Vorfälle unterstreichen die Gefahren von Supply-Chain-Angriffen, die selbst Sicherheitslösungen betreffen können. Wie können Sie sicherstellen, dass Ihre Systeme vor solchen Bedrohungen geschützt sind?