Security-Insider | News | RSS-Feed

• Geklonte FIFA-Seiten, Banking-Trojaner und Stealer-Logs bedrohen WM-Fans
  Rund um die Fußball-WM 2026 läuft eine breit aufgestellte Betrugs­infra­struk­tur. Geklonte FIFA-Seiten übernehmen Konten, Banking-Trojaner verstecken sich in illegalen Streaming-Apps, gestohlene Zugangsdaten kursieren bereits in Stealer-Logs. FBI und Sicherheitsforscher sind alar­miert, das Zeitfenster für Angriffe reicht bis zum Schlusspfiff am Finaltag.
• Neues Zentrum zur Abwehr hybrider Bedrohungen in Berlin eröffnet
  Mit dem neuen „Zentrum zur Abwehr hybrider Bedrohungen“ (GAZ Hybrid) in Berlin bündelt Deutschland seine Kräfte. Künftig arbeiten dort Nach­rich­ten­dienste, Polizei und BSI Hand in Hand, um Spionage, Cyberattacken und Desinformation durch fremde Staaten gemeinsam schneller abzuwehren.
• Informationssicherheit im Krankenhaus – mehr als ein IT-Projekt
  Im Gesundheitswesen bedrohen Cyberangriffe direkt Menschenleben. Durch die NIS-2-Richtlinie müssen viele Einrichtungen nun dringend handeln. Warum Informationssicherheit dabei weit mehr als nur ein IT-Projekt ist.
• IT/OT-Konvergenz öffnet Angreifern Türen ins Produktionsnetz
  Die IT/OT-Konvergenz vergrößert die Angriffsfläche in Produktionsnetzen erheblich und schafft Blindspots, da fehlende Segmentierung und mangelndes Monitoring Angreifer unentdeckt agieren lassen. Klassische IT-Sicherheitskonzepte greifen dabei nicht, weil Produktionsanlagen andere Schutzanforderungen als Bürosysteme haben. Wer Produktionsnetze schützen will, muss OT-Security als eigenständige Betriebsdisziplin begreifen.
• Telekom bringt souveräne Cloud in den GovTech-Rahmenvertrag
  Mit der T Cloud Public ist die Deutsche Telekom nun Teil des GovTech-Rahmenvertrags für Cloud- und KI-Leistungen. Behörden auf Bundes-, Landes- und Kommunalebene können damit erstmals souveräne Cloud-Infrastruktur schnell beziehen – ohne langwierige Einzelvergaben.
• KI-generierter Code überfordert klassische AppSec-Audits
  Laut einer aktuellen Studie nutzen 97 Prozent der Unternehmen bereits KI-Coding-Tools, doch KI-generierter Code erhöht gleichzeitig die Angriffsfläche massiv. Klassische AppSec-Audits können die wachsende Komplexität aus Microservices, CI/CD-Pipelines und KI-generierten Abhängigkeiten nicht mehr abbilden. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen sind die Antwort.
• Aktiv ausgenutzte Android-Lücke gefährdet alle aktuellen Versionen
  Eine aktiv ausgenutzte Schwachstelle im Android Framework erlaubt lokale Rechteausweitung ohne Nutzerinteraktion und trifft alle aktuellen Android-Versionen von 14 bis 16. Google stuft die Ausnutzung als begrenzt und ziel­ge­rich­tet ein, was auf kommerzielle Spyware-Anbieter oder staatliche Ak­teu­re hindeutet. Das Juni-Update schließt die Lücke, betroffene Geräte ohne Patch bleiben angreifbar.
• Kernel-Lücke Dirty Frag bedroht Anonymität von Tails-Nutzern
  Mit einem Notfall-Release schließt das Tor-Projekt die Kernel-Lücke Dirty Frag in Tails. Die Schwachstelle erlaubt einer Anwendung die Eskalation auf Root-Rechte und gefährdet im Extremfall die Anonymität des Nutzers. Für alle, die Tails für anonyme oder vertrauliche Kommunikation nutzen, ist das Update dringend.