Zero-Day in Windows bedroht Europas Diplomaten Eine mit China in Verbindung gebrachte APT-Gruppe nutzt seit Wochen eine ungepatchte Windows-Schwachstelle, um gezielt EU-Diplomaten auszuspähen. Obwohl Microsoft die Lücke als unkritisch einstuft, zeigen aktuelle Angriffe, wie real die Gefahr für Behörden und Ministerien ist. Artikel lesen
Ist integrierte E-Mail-Sicherheit noch ausreichend? Integrierte Plattformfunktionen bieten heute oft keine ausreichende Absicherung gegen aktuelle Angriffsmethoden mehr. Besonders Business E-Mail Compromise verlangt nach kontextsensitiver Erkennung jenseits statischer Signaturen. Artikel lesen
On-Premises-Server über Azure-Cloud mit Updates versorgen Microsoft hat mit Windows Server 2025 den Serverdienst Windows Server Update Services (WSUS) als veraltet markiert. Der Dienst wird daher nicht weiterentwickelt und über kurz oder lang aus Windows Server verschwinden. Azure Update Manager ist die empfohlene Alternative. Artikel lesen
Deutschland bleibt leichtes Ziel für Cyberangriffe Die Zahl der neuen Schwachstellen pro Tag nimmt laut BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zu. Auch die Angriffsflächen in Wirtschaft und Regierung werden größer, was Deutschland verwundbarer macht. Zwar ist eine Verbesserung der Resilienz sichtbar, diese schreitet jedoch langsamer voran als die Bedrohungslage. Artikel lesen
Maschine für Massen-SMS entdeckt Mit Tausenden gefälschten SMS versucht eine Bande, an Kontodaten zu kommen. Die Polizei findet dafür eine spezielle Maschine und zahlreiche Geräte. Artikel lesen
Windows 10 ESU, kritische Lücken in Office, KI-Lücken, DoS auf Hyper-V Microsoft schließt im November 2025 insgesamt 63 Sicherheitslücken in Windows, Office, Azure und weiteren Produkten. Vier Schwachstellen sind kritisch, eine wird aktiv ausgenutzt. Erstmals erhalten auch Windows-10-Systeme im ESU-Programm vollständige Sicherheitsupdates. Artikel lesen
Wie Hacktivisten ihre Angriffe über Hashtags koordinieren Hacktivisten organisieren sich zunehmend über Hashtags und nutzen Plattformen wie Telegram zur Koordination und Selbstdarstellung. Eine aktuelle Kaspersky-Analyse zeigt, wie sichtbar ihre Angriffe sind und warum DDoS-Attacken dabei dominieren. Für Unternehmen liefert das neue Einblicke in Muster, Vorwarnzeiten und Schutzstrategien gegen politisch motivierte Cyberkampagnen. Artikel lesen
Deutschland sucht mehr Spezialisten für IT-Sicherheit Während der Gesamtstellenmarkt schrumpft, wächst der Bedarf an Cybersecurity-Fachkräften. Und zwar insbesondere für Profile mit BSI-Grundschutz-Know-how. Artikel lesen
Wer ist Salt Typhoon? Salt Typhoon ist eine staatlich unterstützte Hackergruppe aus China, die Router großer Telekommunikationsanbieter und Behörden kompromittiert. Ziel ist kein kurzfristiger Angriff, sondern der Aufbau eines globalen Spionagenetzes über kritische Infrastrukturen. Artikel lesen
Die beliebtesten Anbieter von Security-Awareness-Trainings 2025 KI-generierte Phishing-Mails, hybride Angriffe und neue Gesetze fordern Unternehmen stärker heraus denn je. Technik allein schützt nicht mehr – entscheidend ist der Mensch. Security Awareness wird hier zum Erfolgsfaktor: Gezielte Trainings und Aufklärung schärfen das Bewusstsein für Gefahren und etablieren eine gelebte Sicherheitskultur. Artikel lesen