All About Security
LightNews LightNews
banner
allaboutsecurity.bsky.social
All About Security
@allaboutsecurity.bsky.social
84 followers 100 following 990 posts
IT Security / Cyber Security: Aktuelle Infos, Fachbeiträge, Studien, Video-Podcasts, News weltweit etc.
Posts Replies Media Videos
allaboutsecurity.bsky.social
Solaranlagen im Visier von Hackern: Wie veraltete Protokolle die Energiewende gefährden
www.all-about-security.de/solaranlagen...
#scada #hacker
Cyberangriff auf Solaranlagen: KI-Agenten als wachsendes Risiko
Eine neue Dimension erreicht die Bedrohung durch KI-basierte Angriffsframeworks wie HexStrike AI.
www.all-about-security.de
December 20, 2025 at 3:45 PM
allaboutsecurity.bsky.social
Wie Cyberkriminelle Microsoft-Nutzer mit gefälschten Gerätecodes täuschen
Der Angriff beginnt typischerweise mit einer täuschend echt wirkenden E-Mail.
www.all-about-security.de/wie-cyberkri...
#microsoft #phishing
Wie Cyberkriminelle Microsoft-Nutzer mit gefälschten Gerätecodes täuschen
Sicherheitsforscher warnen vor zunehmenden Phishing-Angriffen über OAuth-Gerätecodes. Russische Hackergruppen und Cyberkriminelle nutzen die Methode für Kontoübernahmen bei Microsoft 365.
www.all-about-security.de
December 20, 2025 at 10:21 AM
allaboutsecurity.bsky.social
Österreichs OGH zwingt Meta zur vollständigen Datenoffenlegung
Die Entscheidung könnte weitreichende Folgen für die gesamte Tech-Branche haben.
www.all-about-security.de/oesterreichs...
#meta
Österreichs OGH zwingt Meta zur vollständigen Datenoffenlegung
Österreichs höchstes Gericht verpflichtet Meta zur umfassenden Herausgabe aller Nutzerdaten binnen 14 Tagen. Das wegweisende Urteil nach 11 Jahren Rechtsstreit setzt neue Standards für Datenschutzrech...
www.all-about-security.de
December 20, 2025 at 9:08 AM
allaboutsecurity.bsky.social
US-Handelsbeauftragter kündigt Vergeltungsmaßnahmen gegen EU-Technologieregulierung an - Sollten die EU und ihre Mitgliedstaaten an der derzeitigen Regulierungspraxis festhalten, sieht sich Washington gezwungen, mit Vergeltungsmaßnahmen zu reagieren
www.all-about-security.de/us-handelsbe...
#usa #eu
US-Handelsbeauftragter kündigt Vergeltungsmaßnahmen gegen EU-Technologieregulierung an
Der US-Handelsbeauftragte droht europäischen Tech-Unternehmen mit Zöllen und Marktzugangsbeschränkungen als Reaktion auf EU-Regulierungen amerikanischer Digitalkonzerne. Analyse der Eskalation im tran...
www.all-about-security.de
December 19, 2025 at 11:57 AM
allaboutsecurity.bsky.social
OpenAI präsentiert GPT-5.2-Codex: KI-Revolution für autonome Softwareentwicklung und IT-Sicherheit - OpenAI hat mit GPT-5.2-Codex ein spezialisiertes KI-Modell vorgestellt, das die Entwicklung komplexer Software-Projekte eigenständig übernehmen..
www.all-about-security.de/openai-praes...
#openai #ki
OpenAI präsentiert GPT-5.2-Codex: KI-Revolution für autonome Softwareentwicklung und IT-Sicherheit
OpenAI stellt GPT-5.2-Codex vor – ein KI-Modell für agentische Programmierung mit erweiterten Cybersecurity-Funktionen. Neue Maßstäbe bei Code-Entwicklung und Schwachstellenerkennung.
www.all-about-security.de
December 19, 2025 at 10:11 AM
allaboutsecurity.bsky.social
Zero-Day-Schwachstelle in WatchGuard Firebox ermöglicht Fernzugriff - Auch nach Entfernung entsprechender Konfigurationen bleibt die Anfälligkeit unter Umständen bestehen
www.all-about-security.de/zero-day-sch...
#vpn #firewall #zeroday #itsecurity
Zero-Day-Schwachstelle in WatchGuard Firebox ermöglicht Fernzugriff
WatchGuard schließt aktiv ausgenutzten Zero-Day in Firebox-Firewalls. CVE-2025-14733 erlaubt unauthentifizierte Code-Ausführung über VPN-Komponente. Sofortiges Update erforderlich.
www.all-about-security.de
December 19, 2025 at 9:35 AM
allaboutsecurity.bsky.social
Speicherfehler in Live-Systemen aufspüren: GWP-ASan macht es möglich
www.all-about-security.de/speicherfehl...
Speicherfehler in Live-Systemen aufspüren: GWP-ASan macht es möglich
Entdecken Sie, wie GWP-ASan kritische Speicherfehler in Produktionssoftware erkennt – mit minimalem Performance-Overhead. Praxisnahe Anleitung für Entwickler.
www.all-about-security.de
December 18, 2025 at 10:44 AM
allaboutsecurity.bsky.social
Die unter CVE-2025-64669 registrierte Sicherheitslücke betrifft zahlreiche Unternehmensinstallationen und wurde im Dezember 2025 durch einen offiziellen Patch geschlossen. Administratoren sollten umgehend handeln.
www.all-about-security.de/schwachstell...
#windows #patch #itsecurity
Schwachstelle in Windows Admin Center ermöglicht Systemzugriff
Experten entdecken schwerwiegende Sicherheitslücke CVE-2025-64669 in Windows Admin Center. Die Schwachstelle erlaubt lokalen Angreifern Privilegieneskalation auf SYSTEM-Ebene. Alle Details zum Patch.
www.all-about-security.de
December 18, 2025 at 9:48 AM
allaboutsecurity.bsky.social
China erteilt erstmals L3-Zulassungen für autonomes Fahren in Serienfahrzeugen
www.all-about-security.de/china-erteil...
China erteilt erstmals L3-Zulassungen für autonomes Fahren in Serienfahrzeugen
China genehmigt erstmals Level-3-autonomes Fahren für Serienfahrzeuge. Changan und Arcfox erhalten Pilotlizenzen für begrenzte Streckenabschnitte – ein Meilenstein in der Mobilitätspolitik.
www.all-about-security.de
December 18, 2025 at 9:22 AM
allaboutsecurity.bsky.social
Zero-Day-Angriff auf Cisco-E-Mail-Gateways: Chinesische Hackergruppe setzt Python-Backdoor ein
www.all-about-security.de/zero-day-ang...
#hacker #cisco #backdoor
Zero-Day-Angriff auf Cisco-E-Mail-Gateways: Chinesische Hackergruppe setzt Python-Backdoor ein
Cisco-Sicherheitslücke in AsyncOS wird aktiv durch APT-Gruppe UAT-9686 ausgenutzt. AquaShell-Backdoor ermöglicht unbefugten Systemzugriff auf E-Mail-Gateways.
www.all-about-security.de
December 18, 2025 at 5:52 AM
allaboutsecurity.bsky.social
Krypto-Mining-Attacke auf AWS-Plattform aufgedeckt - Massive Mining-Operation belastet Cloud-Infrastruktur
www.all-about-security.de/krypto-minin...
#AWS #cloud
Aktive Cryptomining-Kampagne auf gehackten AWS-Konten
Sicherheitsspezialisten von Amazon Web Services haben eine umfangreiche Angriffswelle identifiziert, bei der Cyberkriminelle die Cloud-Plattform für illegales Kryptowährungs-Mining missbrauchen.
www.all-about-security.de
December 18, 2025 at 5:23 AM
allaboutsecurity.bsky.social
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI - 99 Prozent der Unternehmen von KI-Angriffen betroffen – Sicherheitsteams können mit unsicherem Code nicht Schritt halten
www.all-about-security.de/state-of-clo...
#ki #cloud #cloudsecurity #security
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
Die Verwendung von KI im Unternehmensalltag nimmt immer rasanter zu und führt zu einem beispiellosen Anstieg der Cloud-Sicherheitsrisiken. Um Unternehmen beim Kampf gegen diese eskalierenden Bedrohung...
www.all-about-security.de
December 17, 2025 at 12:03 PM
allaboutsecurity.bsky.social
Kritische Schwachstelle in HPE OneView: Angreifer können ohne Authentifizierung Schadcode ausführen
www.all-about-security.de/kritische-sc...
#itsecurity #patch #HPE #schadcode
Kritische Schwachstelle in HPE OneView: Angreifer können ohne Authentifizierung Schadcode ausführen
HPE OneView weist eine kritische Sicherheitslücke auf, die unauthentifizierte Remote-Code-Ausführung ermöglicht. Patches und Hotfixes sind verfügbar – sofortiges Handeln erforderlich.
www.all-about-security.de
December 17, 2025 at 11:47 AM
allaboutsecurity.bsky.social
Geparkte Domains als Einfallstor für Cyberkriminalität: Über 90 Prozent leiten zu Schadsoftware weiter
www.all-about-security.de/geparkte-dom...
#DNS #domain #cloudflare #security
Geparkte Domains als Einfallstor für Cyberkriminalität: Über 90 Prozent leiten zu Schadsoftware weiter Die unsichtbare Cyber-Falle: Geparkte Domains
Ein unterschätztes Risiko wird zur realen Gefahr: Geparkte Domains rücken zunehmend in den Fokus professioneller Cyber-Akteure. Infoblox warnt vor den Sicherheitsrisiken und liefert neue Einblicke in ...
www.all-about-security.de
December 17, 2025 at 10:49 AM
allaboutsecurity.bsky.social
Microsoft sperrt Exchange Online für veraltete Mobile-Geräte ab März 2026
www.all-about-security.de/microsoft-sp...
#microsoft
Microsoft sperrt Exchange Online für veraltete Mobile-Geräte ab März 2026
Microsoft blockiert ab 1. März 2026 den Exchange Online-Zugriff für Mobilgeräte mit Exchange ActiveSync unter Version 16.1. Admins sollten jetzt handeln und betroffene Geräte identifizieren.
www.all-about-security.de
December 16, 2025 at 1:07 PM
allaboutsecurity.bsky.social
Umfassender Schutz für geschäftskritische SAP-Systeme: Strategien und Best Practices - Angesichts raffinierter Angriffe, die neue Schwachstellen binnen 72 Stunden ausnutzen, während Unternehmen durchschnittlich drei Monate für das Patching benötigen...
www.all-about-security.de/umfassender-...
#sap
SAP-Security: Strategien für einen sicheren Schutz
Überblick über SAP-Security: Strategien, um geschäftskritische SAP-Systeme vor raffinierten Bedrohungen zu bewahren.
www.all-about-security.de
December 16, 2025 at 11:36 AM
allaboutsecurity.bsky.social
Perfide Masche: Wie Cyberkriminelle über WhatsApp-Pairing ganze Konten übernehmen - GhostPairing-Attacken ermöglichen Kriminellen vollständigen WhatsApp-Zugriff ohne gestohlene Passwörter.
www.all-about-security.de/perfide-masc...
#whatsapp #cyber
Von der Telefonnummer zum kompletten WhatsApp-Zugriff
Achtung vor der neuen GhostPairing-Attacke: Sie ermöglicht unbefugten WhatsApp-Zugriff ohne Passwörter.
www.all-about-security.de
December 16, 2025 at 10:27 AM
allaboutsecurity.bsky.social
KI-Agenten erreichen Profi-Niveau bei Penetrationstests: Studie zeigt überraschende Ergebnisse - „VERGLEICH VON KI-AGENTEN MIT CYBERSICHERHEITSEXPERTEN BEI REALEN PENETRATIONSTESTS“
www.all-about-security.de/ki-agenten-e...
#ki #kiagent #security #cyber
Penetrationstests im Vergleich: KI-Agenten und Experten
Entdecken Sie die Ergebnisse von Penetrationstests im Vergleich: KI-Agenten versus Cybersicherheitsexperten. Wer gewinnt?
www.all-about-security.de
December 16, 2025 at 9:06 AM
allaboutsecurity.bsky.social
React-Server-Komponenten: Neue Sicherheitslücken trotz React2Shell-Patch - Nachbesserungen bei React-Servern unvermeidbar
www.all-about-security.de/react-server...
#react2shell
Trotz React2Shell-Fix: Sicherheitslücken in React
Sicherheitsexperten warnen vor neuen Schwachstellen in React Server Components trotz React2Shell-Fix. Jetzt handeln!
www.all-about-security.de
December 15, 2025 at 11:41 AM
allaboutsecurity.bsky.social
KI-gestützte Cyberangriffe: Zwischen Medienhype und tatsächlicher Bedrohungslage
www.all-about-security.de/ki-gestuetzt...
#malware #cyber
KI-gestützte Cyberangriffe: Zwischen Medienhype und tatsächlicher Bedrohungslage
Analyse aktueller KI-Malware zeigt: Die meisten Bedrohungen befinden sich im Experimentierstadium. Experten warnen vor Übertreibungen und empfehlen Fokus auf reale Risiken statt Science-Fiction-Szenar...
www.all-about-security.de
December 15, 2025 at 9:56 AM
allaboutsecurity.bsky.social
Zwei Drittel aller Betrugsseiten nutzen Cloudflare-Infrastruktur
Das kostenlose Cloudflare-Angebot bietet Angreifern strategische Vorteile: keine initialen Kosten, professioneller DDoS-Schutz und Proxy-Funktionen, die Origin-Server vollständig verschleiern.
www.all-about-security.de/zwei-drittel...
Zwei Drittel aller Betrugsseiten nutzen Cloudflare-Infrastruktur
Eine Untersuchung des CTI-Teams von SicuraNext offenbart beunruhigende Entwicklungen: Bei der Analyse von über 42.000 validierten URLs und Domains, die aktiv Phishing-Kits, Command-and-Control-Server ...
www.all-about-security.de
December 15, 2025 at 8:27 AM
allaboutsecurity.bsky.social
So wird NIS-2 zu Nichts-2 - Die meisten Firmen haben wenig bis nichts in der Hand, um bei einem plötzlichen Angriff angemessen reagieren zu können. Es scheint der Glaube vorzuherrschen, dass mir nichts passieren wird – es ging ja bisher immer gut.
www.all-about-security.de/so-wird-nis-...

#nis2
NIS-2-Implementierung: Warum ist die Umsetzung lahm?
Kritik an der NIS-2-Implementierung: Warum Unternehmen in Deutschland beim Schutz vor Cyberangriffen hinterherhinken.
www.all-about-security.de
December 15, 2025 at 7:44 AM
allaboutsecurity.bsky.social
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
www.all-about-security.de/bitmi-gutach...
Gutachten zum US-Datenzugriff belegt: Konsequenzen für Unternehmen
Ein neues Gutachten zeigt: EU-Hosting garantiert keinen Schutz vor amerikanischen Behörden. Was bedeutet das für Unternehmen?
www.all-about-security.de
December 13, 2025 at 11:08 AM
allaboutsecurity.bsky.social
Apple schließt kritische Zero-Day-Sicherheitslücken nach gezielten iPhone-Angriffen
www.all-about-security.de/apple-schlie...
#iPhone #apple #zeroday #security
Apple schließt kritische Zero-Day-Sicherheitslücken nach gezielten iPhone-Angriffen
Apple veröffentlicht Sicherheitsupdates für iOS 26.2 und iPadOS 26.2, um zwei aktiv ausgenutzte WebKit-Zero-Days und über 30 weitere Schwachstellen zu beheben. Gezielte Spyware-Kampagnen im Fokus.
www.all-about-security.de
December 13, 2025 at 9:02 AM
allaboutsecurity.bsky.social
Gartner identifiziert die wichtigsten Trends, die sich bis 2026 auf Infrastruktur und Betrieb auswirken werden
www.all-about-security.de/gartner-iden...
#cloud #itsicherheit
Gartner identifiziert die wichtigsten Trends, die sich bis 2026 auf Infrastruktur und Betrieb auswirken werden
Analysten untersuchen die wichtigsten Branchentrends auf der Gartner IT Infrastructure, Operations & Cloud Strategies Conference vom 9. bis 11. Dezember in Las Vegas + Gartner, Inc., ein Unternehmen f...
www.all-about-security.de
December 12, 2025 at 10:18 AM