FBI und CISA warnen vor neuartigen Angriffen auf Cloud-Dienste und KI-beschleunigten Betrugsmaschen.Die Bedrohungslage für Unternehmen verschärft sich dramatisch. Ermittlungsbehörden und Cybersicherheitsforscher melden eine deutliche Eskalation bei sogenannten Business Email Compromise (BEC) -Angriffen. Kriminelle setzen zunehmend auf automatisierte Exploits und künstliche Intelligenz, um selbst…

Gleich mehrere neuartige Angriffsmethoden zielen nicht mehr auf Passwörter ab, sondern auf die Umgehung von Authentifizierungsmechanismen auf Protokollebene. Das FBI warnt vor einer Plattform, die seit April aktiv Unternehmen in aller Welt attackiert.FBI warnt vor „Kali365″ – Phishing als DienstleistungDie als Kali365 bekannte Phishing-as-a-Service-Plattform hat sich auf Microsoft-365-Konten…

Eine aktuelle Analyse zeigt: 97 Prozent aller Organisationen erlebten im vergangenen Jahr mindestens einen Sicherheitsvorfall in ihrer Cloud-Umgebung. Besonders alarmierend: Die unkontrollierte Nutzung künstlicher Intelligenz durch Mitarbeiter entwickelt sich zum blinden Fleck der IT-Abteilungen.Zwischen Selbstbild und Realität klafft eine LückeDer Red Hat-Report für 2026 offenbart ein…

Abgelegene SaaS-Konten, vergessene Drittanbieter-Zugänge und nicht gelöschte Berechtigungen – sogenannte „Shadow Digital Footprints“ – werden zunehmend zum Sicherheitsrisiko. Neue Tools und verschärfte Compliance-Vorgaben zwingen Unternehmen jetzt zum Handeln.Automatisierte Löschung von Schatten-ITErst am Freitag brachte PrivacyHawk einen neuen Enterprise-Dienst auf den Markt, der die…

Strengere Sicherheitsstandards für Cloud-NutzerDie überarbeiteten Anforderungen für Cyber Essentials Plus setzen 2026 neue Maßstäbe. Die Multi-Faktor-Authentifizierung (MFA) ist jetzt für alle Nutzer auf sämtlichen Cloud-Plattformen verpflichtend. Auch die Passwortregeln wurden angepasst: Mindestens acht Zeichen sind bei aktiver MFA erforderlich, ohne MFA steigt die Mindestlänge auf zwölf…

Sicherheitsforscher warnen vor einer Reihe hochentwickelter Angriffsmethoden – von getarnten Schadprogrammen bis zu gezielten Social-Engineering-Kampagnen. Die Angreifer nutzen dabei die Vertrauenswürdigkeit der beliebten Kommunikationsplattform aus, um herkömmliche Sicherheitsvorkehrungen zu umgehen.AnzeigeRekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen…

Der Softwarekonzern weitet die Durchsetzung seiner Sicherheitskennzeichnungen aus, um KI-gestützte Inhaltsanalysen in Word, Excel und PowerPoint zu unterbinden. Mit der Einstellung „Bestimmte verbundene Dienste blockieren, die Inhalte analysieren“ können Unternehmen künftig verhindern, dass sensible Dokumente an Microsoft-Server zur Analyse übermittelt werden.AnzeigeDie zunehmende Integration von…

Phishing-Dienst und Copilot-Schwachstelle setzen Unternehmen unter Druck. Die Angriffe umgehen selbst mehrstufige Authentifizierung. Die Sicherheitslage für Microsoft-365-Nutzer hat sich dramatisch zugespitzt. Gleich zwei Vorfälle sorgen für Alarmstimmung: Das FBI warnt vor einem professionellen Phishing-Dienst, während Sicherheitsforscher eine kritische Lücke im KI-Assistenten Copilot…

Die Hacker missbrauchen legitime Microsoft-Teams-Infrastruktur, um ihre Kommandos zu verstecken – und blieben so monatelang unentdeckt.Der Angriff richtete sich ab Dezember 2025 gegen ein großes US-Dienstleistungsunternehmen. Wie die Sicherheitsfirmen Symantec und Carbon Black in einem heute veröffentlichten Bericht enthüllen, nutzten die Angreifer erstmals Microsofts TURN-Server (Traversal Using…

Die Bedrohungslandschaft verändert sich fundamental. Angreifer setzen immer seltener auf klassische Schadsoftware. Stattdessen nutzen sie dateilose Techniken, Identitätsdiebstahl und legitime Verwaltungswerkzeuge für ihre Attacken. Diese Entwicklung zwingt Unternehmen weltweit zum Umdenken – hin zu Zero-Trust-Architekturen und verhaltensbasierter Überwachung. Besonders organisierte…

Auf der Pax8 Beyond-Konferenz in Salt Lake City (7. bis 9. Juni 2026) haben mehrere Technologiepartner neue Lösungen für Mandantenverwaltung, Identitätssicherheit und KI-Integration vorgestellt. Für deutsche Unternehmen und Managed Service Provider (MSPs) ergeben sich daraus konkrete Handlungsoptionen. Effizientere Verwaltung mehrerer Mandanten Die Administration mehrerer Microsoft-365-Umgebungen…

Cyberkriminelle setzen zunehmend auf perfide Methoden – von gefälschten IT-Anrufen bis zu Einbrüchen in Büros.Sicherheitsforscher von Google Mandiant und Palo Alto Networks schlagen Alarm: Gleich zwei neue Erpressergruppen, bekannt als UNC3753 und Pink, treiben ihr Unwesen. Statt auf klassische Ransomware setzen die Banden auf schnellen Datendiebstahl, Telefon-Tricks und sogar physische Einbrüche…

Sicherheitsforscher und Behörden schlagen Alarm: Die Angriffsmethoden auf hybride IT-Umgebungen werden immer raffinierter. Am heutigen Samstag veröffentlichte die Sicherheitsfirma Hard2bit ein technisches Handbuch, das detailliert zeigt, wie Angreifer von kompromittierten lokalen Netzwerken in die Microsoft-Cloud vordringen.Der mehrstufige Angriffspfad: Vom Bürorechner in die CloudDas neu…

Das zeigt der aktuelle Sicherheitsreport für das erste Quartal 2026. Die Zahl der sogenannten Loader-Angriffe ist im Vergleich zum Vorquartal um fast 100 Prozent gestiegen. Gleichzeitig missbrauchen Hacker vermehrt Kommunikationsplattformen wie Microsoft Teams und Google-Dienste, um Schadsoftware zu verbreiten. Die Angreifer setzen dabei auf eine perfide Taktik: Sie nutzen vertrauenswürdige…

Nationale Cybersicherheitsbehörden und Experten warnen: Fehlerhafte Cloud-Konfigurationen sind der Haupttreiber für Datenlecks. Angreifer setzen zunehmend automatisierte Tools ein, um technische Lücken in Cloud-Umgebungen aufzuspüren und auszunutzen. IIT Roorkee: Datenpanne bei JEE-Prüfung schnell behoben Das renommierte Indian Institute of Technology (IIT) in Roorkee musste sich am Freitag gegen…

Seit April 2026 ist die Phishing-as-a-Service (PhaaS)-Plattform Kali365 aktiv – und sie wird immer gefährlicher. Ursprünglich auf Microsoft 365 ausgerichtet, greift die Bande nun eine ganze Reihe von Unternehmens- und Verbraucherdiensten an. Das geht aus aktuellen Sicherheitsanalysen hervor, die am Donnerstag veröffentlicht wurden.AnzeigeRekord-Schäden durch Phishing zeigen, wie professionell…

Statt simpler Fake-Login-Seiten setzen Angreifer auf hochspezialisierte Infostealer und Remote Access Trojans (RAT). Sie greifen direkt auf Identitäten, Cloud-Umgebungen und Krypto-Wallets zu.Anzeige4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos.…

Hacker umgehen Zwei-Faktor-Authentifizierung mit immer raffinierteren Methoden. Besonders betroffen: Microsoft-365-Nutzer.Die Bedrohungslage in der IT-Sicherheit hat sich dramatisch verschärft. Bundesbehörden und Cybersicherheitsexperten schlagen Alarm: Eine neue Generation von Phishing-Angriffen macht selbst die Zwei-Faktor-Authentifizierung (2FA) zunehmend wirkungslos. Im Fokus stehen vor allem…

Hunderte Tausend Studentendaten durch Sicherheitslücken öffentlich – Indien, Mexiko und Singapur betroffen.Eine beispiellose Welle von Cyberangriffen und Datenlecks hat in den vergangenen Tagen den Bildungssektor getroffen. Besonders brisant: Am renommierten Indian Institute of Technology (IIT) Roorkee waren die Daten von fast 370.000 Bewerbern ungeschützt im Netz einsehbar.AnzeigeDer massive…

Das FBI hat eine dringende Warnung vor der Phishing-as-a-Service-Plattform Kali365 herausgegeben, die seit April 2026 täglich hunderte Microsoft-365-Konten kompromittiert. Die über Telegram vertriebene Dienstleistung umgeht gezielt mehrstufige Authentifizierungsverfahren (MFA) und richtet sich gegen Unternehmen und Organisationen weltweit.AnzeigeRekord-Schäden durch Phishing zeigen, wie…

Das FBI warnte am 26. Mai vor der „Phishing-as-a-Service“-Plattform, die gezielt Microsoft-365-Konten angreift – darunter Teams, Outlook und OneDrive. Besonders tückisch: Die Angreifer umgehen selbst die mehrstufige Authentifizierung (MFA).AnzeigeAngriffe auf Microsoft-Dienste wie Outlook nehmen rasant zu und nutzen oft raffinierte psychologische Tricks. Dieses kostenlose Anti-Phishing-Paket…

Die Sicherheitslage in deutschen und globalen Unternehmen verschärft sich dramatisch. Das zeigt der aktuelle Check Point Cloud Security Report 2026, für den über 1.000 Sicherheitsexperten befragt wurden. Die am 27. Mai veröffentlichte Studie offenbart ein erschreckendes Bild: Zwar haben 77 Prozent der Firmen ihre Sicherheitsstrategien an die KI-Ära angepasst – aber nur 26 Prozent können […]

The…

Betroffen sind persönliche Informationen von rund 185.300 Menschen – vor allem Franchise-Bewerber, nicht Kunden.Die Attacke wurde am 8. April 2026 entdeckt. Dahinter steckt die berüchtigte Hackergruppe ShinyHunters. Nachdem 7-Eleven sich geweigert hatte, ein Lösegeld zu zahlen, veröffentlichte die Gruppe ein 9,4 Gigabyte großes Archiv mit gestohlenen Daten. Der Vorfall zeigt einmal mehr, wie…

Das FBI schlägt Alarm.Das Federal Bureau of Investigation hat eine dringende Warnung zu einer hochentwickelten Phishing-as-a-Service-Plattform namens Kali365 herausgegeben. In einer Mitteilung vom 21. Mai 2026 beschreiben die Ermittler, wie der Dienst legitime Microsoft-Authentifizierungsprozesse missbraucht, um die Mehrfaktor-Authentifizierung (MFA) zu umgehen. Parallel dazu wurde bekannt, dass…

Staatlich gesteuerte Hackergruppen setzen zunehmend auf flexible Schadsoftware, die sich kaum noch erkennen lässt. Im Zentrum steht eine Weiterentwicklung des russischen Backdoors Kazuar.Sicherheitsforscher von PolySwarm entdeckten am 25. Mai 2026, dass Kazuar nicht länger ein simples Hintertürchen ist. Die Malware hat sich zu einem komplexen Spionage-Framework entwickelt. Genutzt wird sie von…

Microsoft meldet eine Zunahme gezielter Angriffe auf Azure-Umgebungen und Microsoft-365-Konten – und setzt nun auf künstliche Intelligenz, um die Angreifer auszubremsen.Phishing-Kit Kali365: Wenn der Angreifer das MFA umgehtDas FBI warnt vor einer neuen Gefahr: Seit April 2026 ist ein Phishing-as-a-Service-Kit namens Kali365 im Umlauf. Verteilt wird es vor allem über Telegram. Die Masche ist…

Die Angreifer nutzten eine perfide Kombination aus Social Engineering und dem Missbrauch der Self-Service-Passwortzurücksetzung (SSPR). Das Besondere: Sie machten sich eine Funktion zunutze, die eigentlich die IT-Arbeit erleichtern soll. Die Kampagne zeigt eine wachsende „Identitätskrise“ in der Cloud-Sicherheit – legitime Plattformfunktionen werden gegen ihre Betreiber gewendet.Vom E-Mail-Zugang…

Eine Welle gezielter Hackerangriffe erschüttert die globale IT-Sicherheit. Innerhalb weniger Tage wurden Grafana Labs attackiert, Cloud-Identitäten gekapert und Entwickler-Tools mit Schadsoftware verseucht. Die Angriffe zeigen: Der Kampf um digitale Schlüssel ist zur neuen Frontlinie geworden.Grafana Labs: Code-Diebstahl per GitHub-TokenAm 18. Mai 2026 schlug die Sicherheitswarnung von Grafana…

**Die neuen Funktionen schließen eine hartnäckige Sicherheitslücke in hybriden Cloud-Umgebungen. Bislang konnten Sicherheitsteams Windows-Workloads auf Amazon Web Services, Google Cloud und Microsoft Azure nur eingeschränkt in Echtzeit überwachen. Das ändert sich jetzt: Der neue Windows-Sensor liefert tiefe Einblicke in Prozesse, Netzwerkverbindungen und DNS-Anfragen – und das live.AnzeigeWährend…

**Die digitale Infrastruktur wird globaler, doch die Anforderungen an Datenschutz und Cybersicherheit wachsen rasant. Eine aktuelle Studie zeigt: IT-Abteilungen verbringen fast 40 Prozent ihrer Arbeitszeit mit Compliance-Aufgaben – und viele befürchten dennoch, die Vorgaben nicht zu erfüllen.AnzeigeAngesichts der wachsenden regulatorischen Anforderungen ist eine lückenlose Dokumentation aller…