CVSS-10.0-Schwachstelle in SAP Netweaver wird erneut gepatcht SAP muss erneut nachbessern: Beim Patchday im Oktober 2025 liefert der Konzern abermals ein Update für die kritische Netweaver-Sicherheitslücke CVE-2025-42944. Ungepatchte Systeme erlauben Angreifern die Ausführung beliebiger OS-Befehle. Artikel lesen
Schlag gegen Cybercrime – 1.406 Betrugs-Websites gesperrt Mit vermeintlich lukrativen Geldanlagen versprechen Kriminelle im Netz große Gewinne – doch für die arglosen Opfer ist es ein Verlustgeschäft. Ermittler vermelden nun Erfolge der „Operation Herakles“. Artikel lesen
Hacktivismus wird zur Gefahr für Europas Infrastruktur Hacktivisten greifen zunehmend europäische Verwaltungen und kritische Infrastrukturen an. Laut ENISA-Bericht „Threat Landscape 2025“ entfallen fast 80 Prozent aller Cybervorfälle auf politisch motivierte Gruppen. Ransomware bleibt dennoch die größte Gefahr. Artikel lesen
Der letzte Patchday mit Windows 10 Updates Thomas Joos, dedizierter Microsoft-Experten erläutert im vierten Teil unserer Podcast-Reihe zum Support-Ende von Windows 10 die gefundenen und gepatchten Schwachstellen des Patch Tuesdays im Oktober. Darunter sind die letzten Sicherheitsupdates für Windows 10. Artikel lesen
Iranische Gruppe greift Verteidigungs- und Luftfahrtindustrie in Europa an Die iranische Hackergruppe Nimbus Manticore erweitert ihre Angriffe nach Europa. Über gefälschte Karriereportale europäischer Verteidigungs- und Luftfahrtunternehmen verschaffen sich die Hacker Zugang zu Systemen und sensiblen Daten. Artikel lesen
Agentenbasierte KI und Human Risk Management Neben sicherheitsrelevanten Fehlern von uns Menschen können auch die Aktionen von KI-Agenten zu Cyberrisiken beitragen. Wie lassen sich diese Risiken managen? Das Interview von Insider Research mit Dr. Martin Krämer von KnowBe4 liefert Antworten. Artikel lesen
Hacker attackieren Vergabeportal für öffentliche Aufträge Das BSI bestätigte, dass prorussische Hacker die Webseite des Deutschen Vergabeportals des Bundes in die Knie gezwungen haben. Dahinter steckt vermutlich die Hackergruppe „NoName057(16)“. Artikel lesen
Was sichere Netzwerke für KI wirklich brauchen KI stellt IT-Infrastrukturen vor völlig neue Anforderungen. Kay Wintrich, Enterprise Networking Lead bei Cisco Deutschland, erklärt im Gespräch, welche Rolle Agentic AI und Zero Trust dabei spielen und wie Systemhäuser jetzt profitieren können. Artikel lesen
Warum Fileless Malware klassische Abwehrmechanismen aushebelt Fileless Malware agiert ausschließlich im RAM und hinterlässt kaum Spuren – ein Albtraum für IT-Security. Der Artikel zeigt, wie Angreifer Windows-Schutzmechanismen umgehen, welche Techniken im Einsatz sind und wie Unternehmen sich wirksam schützen können. Artikel lesen
Lieferketten: Zwischen Anpassung, Preisanstiegen und leisem Optimismus Unternehmen kommen besser mit volatilen Lieferketten zurecht, doch der Preisdruck ist enorm. Auch Cybersicherheit ist ein Thema. Das zeigt der aktuelle Lieferkettenreport von OnePoll im Auftrag von Reichelt Elektronik. Artikel lesen