Gefälschte Googlebots-Anfragen aus verteilten IP-Adressen umgehen Sicherheitsmechanismen und verursachen höhere Bandbreitenlast, während der echte Googlebot durch veränderte Google-Suche seinen Mehrwert fragwürdig macht.
Citrix veröffentlichte Patches für kritische Schwachstellen in Gateway und NetScaler ADC – Einspielen der Updates sollte prioritär erfolgen, da beide Produkte typischerweise in Perimeterschutz-Architekturen eingesetzt werden.
NPM v12 blockiert zwar automatische Installationsskripte, schützt aber nicht vor Kontenübernahmen, über die Angreifer Schadcode direkt als vertrauenswürdige Releases einschleusen können.
Durch Browser-Berechtigungen lassen sich sensible Daten auf Geräten ohne technische Vorkenntnisse oder Malware-Installation verschlüsseln und erpressen.
Ein strukturiertes ISMS schafft die organisatorischen Voraussetzungen, um Sicherheitsbewusstsein messbar und verbindlich in der Unternehmenskultur zu verankern.
Cyberkriminelle betreiben über 90 gefälschte Domains für beliebte Windows-Software und nutzen DLL-Sideloading mit ScreenConnect als Brücke zum AsyncRAT-Trojaner, um Fernzugriff und Zugangsdaten zu stehlen.
NIS2 macht ISMS für Unternehmen ab 50 Mitarbeitern in zusätzlichen Branchen ab 2026 zur Pflicht und verlagert die Verantwortung auf die Geschäftsleitung.
Der NATO-Zulieferer Indra wurde von der RaaS-Gruppe Gentlemen kompromittiert; das Unternehmen behauptet Eindämmung, während die Erpresser mit Datenlecks drohen.