A financially motivated Russian threat actor tracked as UAT-11795 is using trojanized software to steal credentials and cryptocurrency by deploying a new backdoor called Starland RAT. […]
In der Episode diskutiert Eberhard Wolff mit Dr. Felix Sühlmann-Faul über digitale Souveränität und die Bedeutung des PRIVA SCORE für Architekturentscheidungen.
A new ransomware actor called Spirals completed a corporate intrusion, from initial access to data theft and encryption, in less than 24 hours. […]
Für S/4HANA, Cloud und Hybrid-Infrastrukturen sind umfassende Cybersecurity-, Compliance- und Resilienz-Strategien wichtiger denn je. Die SAP-Sicherheitscheckliste von Onapsis Research Labs stellt konkrete Maßnahmen vor, die SAP-Landschaften schützen sollen.
Webkonferenztool Zoom: Kontoübernahme aus dem Netz möglichAlertheise Security Quelle: Heise Security Ticker
Attackers could exploit the bugs to modify configurations, terminate or restart processes, cross security boundaries, leak memory, and execute code. The post F5 Patches Multiple NGINX, BIG-IP Vulnerabilities appeared first on SecurityWeek.
Die Laufzeit öffentlich vertrauenswürdiger SSL-Zertifikate sank Anfang 2026 auf 200 Tage. Ab 2027 sollen rund 100 Tage folgen, ab 2029 etwa 47. Manuelle Renewal-Prozesse skalieren mit dieser Frequenz nicht mehr. Wer heute nur die nächste Stufe abarbeitet, baut Architekturen, die bald wieder bröckeln.
Chinese cybersecurity firms are facing action from the country’s military, but it’s not due to product or technical failures. The post China’s Top Cybersecurity Firms Hit by Mounting Military Procurement Bans appeared first on SecurityWeek.