Tag Archives: IT-Sicherheit

Kritische Sicherheitslücke in Commvaults SaaS-Lösung „Metallic“: Was Unternehmen jetzt wissen müssen

Kritische Sicherheitslücke in Commvaults SaaS-Lösung „Metallic“: Was Unternehmen jetzt wissen müssen

Am 22. Mai 2025 veröffentlichte die US-amerikanische Cybersecurity-Behörde CISA eine dringende Sicherheitswarnung: Die SaaS-Backup-Lösung „Metallic“ von Commvault, gehostet in Microsoft Azure, ist Ziel aktiver Cyberangriffe. Angreifer nutzten dabei kompromittierte Anwendungsschlüssel aus, um unautorisierten Zugriff auf Microsoft 365-Umgebungen von Kunden zu erlangen. Diese Schwachstelle ist Teil

wordpress security

Kritische Sicherheitslücke im WordPress Plugin WP Ghost entdeckt: Wie du deine WordPress-Website vor Remote Code Execution schützt

Kritische Sicherheitslücke im WordPress Plugin WP Ghost entdeckt: Wie du deine WordPress-Website vor Remote Code Execution schützt: Im WordPress-Sicherheits-Plugin WP Ghost wurde eine kritische Sicherheitslücke entdeckt, die als CVE-2025-26909 klassifiziert wurde. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auf betroffenen Websites auszuführen und so die

Ransomware

Britischer Wasserversorger Southern Water: Ransomware-Angriff verursachte Kosten in Höhe von 4,5 Millionen Pfund

Southern Water: Ransomware-Angriff kostet Millionen – war das Unternehmen wirklich darauf vorbereitet? Im Februar 2024 wurde der britische Wasserversorger Southern Water Opfer eines Cyberangriffs. Southern Water ist ein privates Versorgungsunternehmen im Süden Englands. Es stellt die Wasserversorgung für 2,7 Millionen Kunden und Abwasserdienstleistungen für über

Cookies, Malware

Wie du Pass-the-Cookie-Angriffe verhindern kannst, die MFA umgehen und Hackern vollen Kontozugriff ermöglichen

Die Multi-Faktor-Authentifizierung (MFA) wird weithin als effektive Sicherheitsmaßnahme angesehen, um unbefugten Zugriff auf Konten zu verhindern. Allerdings haben aktuelle Entwicklungen gezeigt, dass sogenannte Pass-the-Cookie-Angriffe diese Schutzmechanismen umgehen können, insbesondere in Umgebungen wie Office 365 und Azure. Multi-Faktor-Authentifizierung (MFA) – Die Illusion der Sicherheit MFA soll

No Thumbnail

Tipps zum Erkennen von E-Mail-Betrug

E-Mail-Betrug ist eine der häufigsten Methoden, mit denen Cyberkriminelle an persönliche Daten, Passwörter oder Bankinformationen gelangen. Phishing-Angriffe und andere betrügerische Nachrichten werden immer ausgefeilter und sind oft schwer von echten E-Mails zu unterscheiden. Besonders gefährlich sind täuschend echt aussehende E-Mails von Banken, Zahlungsdiensten oder bekannten

Sicherheitssoftware, Sicherheits-Tools, Cybersicherheit

Dangerzone konvertiert potenziell gefährliche PDFs, Office-Dokumente oder Bilder in sichere PDFs

Dangerzone: Open-Source-Software für die sichere Verarbeitung potenziell gefährlicher Dateien. Dokumente wie PDFs, Office-Dateien und Bilder können Viren, Malware oder schadhafte Programme enthalten, die auf einem System viele Schäden anrichten können. Um diese Risiken zu minimieren, bietet die Open-Source-Software Dangerzone eine innovative Lösung, um potenziell gefährliche

teufelswerk - Phishing

Warum Unternehmen Opfer von Phishing-Angriffen werden und was sie dagegen tun können

Unternehmen werden häufig Opfer von Phishing-Angriffen, weil diese eine einfache und effiziente Methode darstellen, um Zugang zu sensiblen Informationen, wie Passwörtern, Bankdaten oder Unternehmensgeheimnissen, zu erhalten. Phishing-Angriffe nutzen die menschliche Schwäche aus, indem sie Täuschungsversuche in Form von vermeintlich legitimen E-Mails, Links oder Nachrichten senden.

Phishing-Warnung: Betrügerische E-Mails im Umlauf, die angeblich von der Volksbank - SecureGo TAN-App - stammen

Phishing-Warnung: Betrügerische E-Mails im Umlauf, die angeblich von der Volksbank – SecureGo TAN-App – stammen

Aktuell sind gefälschte E-Mails im Umlauf, die sich als Nachrichten der Volksbank bzw. Raiffeisenbanken ausgeben. Diese E-Mails zielen darauf ab, vertrauliche Informationen wie Logindaten zum Onlinebanking oder Bank- und Kreditkartendaten von ahnungslosen Empfängern zu stehlen. Nutzer sollten daher besonders aufmerksam sein und keinerlei persönliche Daten

Wie du deine Domain s vor Sitting Ducks Domain Hijacking schützen kannst

Wie du deine Domains vor „Sitting Ducks“ Domain Hijacking schützen kannst

Beim „Sitting Ducks“ Domain Hijacking übernehmen Angreifer ungenutzte oder schlecht gesicherte Domains, um sie für schadhafte Zwecke wie Phishing-Angriffe oder betrügerische Investitionsschemen zu missbrauchen. Der Begriff „Sitting Ducks“ wird dabei metaphorisch verwendet, um Domains zu beschreiben, die aus verschiedenen Gründen „verletzlich“ oder ein „einfaches Ziel“