Das US-Justizministerium (DoJ) hat eine groß angelegte Operation zur Zerschlagung gleich mehrerer IoT-Botnets bekanntgegeben. Die Netze mit den Namen AISURU, Kimwolf, JackSkid und Mossad missbrauchten weltweit Millionen vernetzter Geräte für hyper-volumetrische DDoS-Attacken im zweistelligen Terabit-Bereich. Der Fall zeigt eindrücklich, wie verwundbar das Internet der Dinge ist – und welche Folgen mangelnde Sicherheitsstandards für Unternehmen wie … Weiterlesen

AWS Bedrock hat sich als zentrale Plattform für Unternehmens‑KI etabliert: Foundation‑Modelle lassen sich direkt mit internen Datenquellen und Business‑Systemen verbinden. Genau diese tiefe Integration macht Bedrock zu einem attraktiven Ziel – nicht primär auf Modellebene, sondern über die umgebende Cloud‑Infrastruktur, Rechteverwaltung und Integrationen. AWS Bedrock als neuer Knoten in der Angriffsoberfläche Bedrock-Agents greifen auf Salesforce, … Weiterlesen

In den Netzwerken zahlreicher Unternehmenskunden wird derzeit eine aktive Ausnutzung der kritischen Schwachstelle CVE-2025-32975 in der Quest KACE Systems Management Appliance (SMA) beobachtet. Diese Lösung wird zur Verwaltung von IT-Assets, für Software-Rollouts und Patch-Management eingesetzt. Nach Angaben des Sicherheitsanbieters Arctic Wolf ist die verdächtige Aktivität seit der Woche ab dem 9. März 2026 deutlich angestiegen, … Weiterlesen

Künstliche Intelligenz verändert die Ökonomie der Cyberkriminalität grundlegend. Nach dem aktuellen Bericht von Interpol zu Finanzbetrug erzielen KI-gestützte Betrugsoperationen im Durchschnitt den 4,5‑fachen Gewinn herkömmlicher Methoden. Die geschätzten globalen Verluste durch Finanzbetrug lagen 2025 bei rund 442 Milliarden US‑Dollar – mit deutlicher Aufwärtstendenz, vor allem durch skalierbare KI-gestützte Angriffe. Künstliche Intelligenz als Wachstumsmotor des Finanzbetrugs … Weiterlesen

Eine groß angelegte, international koordinierte Cybercrime-Operation hat vier der derzeit leistungsstärksten IoT-Botnetze – Aisuru, Kimwolf, JackSkid und Mossad – erheblich geschwächt. Ermittler aus den USA, Deutschland und Kanada nahmen zentrale Teile der Command-and-Control-Infrastruktur (C2) vom Netz, die für massenhafte DDoS-Angriffe weltweit genutzt wurde, darunter auch gegen kritische Segmente des US-Verteidigungsintranets (DoDIN). Kooperation von Strafverfolgern und … Weiterlesen

In den Desktop-Versionen von Ubuntu 24.04 und neuer ist eine kritische Schwachstelle mit der Kennung CVE-2026-3888 entdeckt worden. Die Lücke erhält einen CVSS-Score von 7,8 und erlaubt es lokalen Angreifern, ihre Rechte bis auf root-Niveau zu erhöhen – und zwar auf Systemen mit Standardkonfiguration, ohne Interaktion des angemeldeten Nutzers. Hintergrund zur Sicherheitslücke CVE-2026-3888 in Ubuntu … Weiterlesen

Ein schwerwiegender Cyberangriff auf den Medizintechnik-Hersteller Stryker zeigt, wie gefaehrlich die Kompromittierung eines einzelnen Cloud-Admin-Kontos sein kann. Angreifer nutzten die Unternehmensinstanz von Microsoft Intune, um per Remote Wipe die Daten von rund 80.000 Endgeraeten zu loeschen – ohne klassische Malware, ohne Ransomware und allein ueber legitime Verwaltungsfunktionen. Cyberangriff auf Stryker: Remote Wipe ueber Microsoft Intune … Weiterlesen

Ein neu entdeckter Android-Banking-Trojaner namens Perseus verschiebt den Fokus klassischer Kontodaten-Diebstähle: Neben dem Angriff auf Banking- und Krypto-Apps durchsucht die Malware gezielt Notizen-Anwendungen auf dem Smartphone und extrahiert dort gespeicherte Passwoerter, Seed-Phrasen und Finanzinformationen. Dieser Ansatz trifft ein weit verbreitetes Fehlverhalten vieler Nutzer, die sensible Daten in einfachen Notizen statt in Passwortmanagern ablegen. Verbreitung ueber … Weiterlesen

Ein neu entdecktes iOS-Exploit-Kit namens DarkSword zeigt, wie weit der Markt für kommerzielle Spyware inzwischen gereift ist. Forscher von Lookout, iVerify und der Google Threat Intelligence Group (GTIG) haben eine komplexe Angriffskette dokumentiert, die iPhones mit iOS 18.4 bis 18.7 mit minimaler Nutzerinteraktion vollständig kompromittieren kann – primär über den Browser Safari. DarkSword im Überblick: … Weiterlesen