Bleiben Sie mit dem Newsletter von Security-Insider auf dem Laufenden.

Im Browser öffnen Ihre täglichen Security-News! Die Leserwahl zu den IT-Awards läuft! Stimmen Sie jetzt ab! Plugins verteilen Schadcode über manipuliertes CDN-Skript Supply-Chain-Angriff trifft 1,2 Millionen WordPress-Seiten Sicherheitsforscher haben einen aktiven Supply-Chain-Angriff auf die WordPress-Plugins OptinMonster, TrustPulse und PushEngage von Awesome Motive aufgedeckt. Manipulierter JavaScript-Code aus dem CDN nutzte die Sitzung eingeloggter Administratoren, um heimlich Konten anzulegen und ein getarntes Backdoor-Plugin nachzuladen. Die Kampagne traf rund 1,2 Millionen WordPress-Seiten und war zum Zeitpunkt der Analyse noch aktiv. Weiterlesen Anzeige KI-Security auf der GITEX AI Europe TrendAI: Ihr Termin in Berlin Nutzen Sie die GITEX AI Europe (30. Juni – 1. Juli) für ungestörte Gespräche auf Entscheiderebene. KI-Strategie, Security by Design, Architektur-Fragen: Wir erwarten Sie in der CISO Lounge, Halle 2.2 D136 oder 1.2 C80. Kostenloses Ticket? Formular ausfüllen Inhaltsverzeichnis Plugins verteilen Schadcode über manipuliertes CDN-Skript Supply-Chain-Angriff trifft 1,2 Millionen WordPress-Seiten F5 patcht NGINX-Speicherfehler mit CVSS 9.2 außerplanmäßig Kritische NGINX-Lücken in HTTP/3- und HTTP/2-Modulen Digitale Sicherheit Weniger als die Hälfte der Deutschen weiß, was Phishing ist SAFENet-Verband gegründet Routerhersteller fordern Kontrolle importierter Geräte Cybersicherheitsvorfälle Aktuelle Cyberangriffe auf deutsche Unternehmen 2026 Weniger Tools, weniger Risiko, mehr Kontrolle Konsolidierung statt Chaos: IT‑Sicherheit ohne Flickenteppich Anzeige KI-gestützte Netzwerksicherheit Cyberbedrohungen aktiv stoppen Die Zyxel USG FLEX H Serie schützt Ihr Netzwerk mit KI-gestützter Cloud-Security: Echtzeit-Erkennung, automatisierte Updates, Schutz vor Malware, Ransomware & Zero-Day-Angriffen – für sichere, performante IT. Zyxel Security jetzt entdecken Weitere Meldungen F5 patcht NGINX-Speicherfehler mit CVSS 9.2 außerplanmäßig Kritische NGINX-Lücken in HTTP/3- und HTTP/2-Modulen F5 schließt zwei kritische Speicherfehler im NGINX-Webserver, die Angreifern ohne Anmeldung Denial of Service und Codeausführung ermöglichen. Betroffen sind HTTP/3-Verarbeitung und HTTP/2-Proxying, bewertet mit CVSS von 9.2. Die außerplanmäßigen Patches kommen kurz nach NGINX Rift, dessen Rewrite-Lücke binnen Tagen nach Offenlegung ausgenutzt wurde. Weiterlesen Digitale Sicherheit Weniger als die Hälfte der Deutschen weiß, was Phishing ist Die Begriffe „Cyberangriff“ und „Zwei-Faktor-Authentifizierung“ sind vielen Deutschen geläufig. Doch bei konkreten Bedrohungen wie „Phishing“ und „Malware“ oder neuen Schutzmaßnahmen wie Passkeys stößt das Wissen schnell an seine Grenzen. Das zeigt eine aktuelle Bitkom-Studie. Weiterlesen Anzeige 1000 Alarme und 1 Aktion die zählt SOC Teams zwischen Alarmflut und Effizienz Wenn täglich Hunderte oder Tausende Meldungen eingehen, wird Priorisierung zur Herausforderung. Das Whitepaper beleuchtet verschiedene SOC-Ansätze und zeigt, wie Unternehmen ihre Sicherheitsprozesse gezielt optimieren können. Zum Whitepaper SAFENet-Verband gegründet Routerhersteller fordern Kontrolle importierter Geräte Strenge Sicherheitsvorschriften wie beim 5G-Mobilfunk sollen künftig auch für Router und Heimnetz-Geräte gelten: Das fordern vier deutsche und ein litauischer Routerhersteller. Im Visier stehen insbesondere chinesische Produkte. Weiterlesen Cyberangriffe auf deutsche Unternehmen Monat für Monat neue Cyberangriffe: vom Mittelständler bis zum Konzern, von Ransomware bis Datendiebstahl. Deutschlands Unternehmen stehen massiv unter Beschuss. Unsere Timeline bündelt bestätigte Cybervorfälle aus 2026. Prüfen Sie Ihr Risiko, schließen Sie Lücken, bevor es teuer wird. Cybersicherheitsvorfälle Aktuelle Cyberangriffe auf deutsche Unternehmen 2026 Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden. Weiterlesen Die beliebtesten Artikel Cybersicherheitsvorfälle Aktuelle Cyberangriffe auf deutsche Unternehmen 2026 Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden. Microsoft Authenticator leitet Token an Angreifer weiter Kritische Authenticator-Lücke er­mög­licht Kontoübernahme ohne Exploit CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzer­klick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token über­neh­men Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit. CVE-2026-45585 knackt BitLocker über Windows-Wiederherstellungsmodul YellowKey-Exploit liest BitLocker-Volumes im Klartext aus Der YellowKey-Exploit hebelt BitLocker über die Windows-Wiederherstel­lungs­umgebung aus und ermöglicht Klartext-Zugriff auf verschlüsselte Laufwerke mit USB-Stick und Neustart. Microsoft führt die Lücke unter CVE-2026-45585, ein Patch steht noch aus. Als sofortige Schutzmaßnahme empfiehlt Microsoft TPM+PIN sowie ein PowerShell-Skript zur Bereinigung des WinRE-Images. Microsoft Patchday Juni 2026 Aktive Exploits und ein Zero-Day dominieren Juni-Patchday Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server. Anzeige Jetzt nominieren Gesucht: IT-Innovation des Jahres 2026 Neu bei den IT-AWARDS 2026: Der Innovation Award. Nominieren Sie bis zum 31.8. ein Konzept, Produkt, Unternehmen oder eine Technologie, die es verdient hat, 2026 als besondere IT-Innovation ausgezeichnet zu werden. Mehr dazu >> Die neueste Folge des Security-Insider Podcast Security-Insider Podcast – Folge 118 Cool kommunizieren in der Krise Communication is key – auch während eines Cybersicherheitsvorfalls. Denn nicht nur müssen die Opfer ihre wichtigsten Assets sichern und Schäden mi­nimieren, sie müssen auch Mitarbeitende, Kunden und Partner infor­mier­en. Wie das gelingt, ohne an Reputation zu verlieren, erläutert Janka Kreißl. Weiterlesen Lesenswert – Ihr Whitepaper-Update Gesponsert Zero Trust Integration von Identity Management mit Cybersicherheit Identity Management rückt ins Zentrum moderner Sicherheitsstrategien. Angriffe beginnen heute häufig bei kompromittierten Benutzerkonten oder gestohlenen Zugriffsdaten. Weiterlesen Exklusiv – Webinar für IT-Profis Gesponsert Weniger Tools, weniger Risiko, mehr Kontrolle Konsolidierung statt Chaos: IT‑Sicherheit ohne Flickenteppich Wer heute noch mit vielen Einzellösungen arbeitet, zahlt bald den Preis in Form von Sicherheitsvorfällen und hohen Kosten. Doch wie sieht eine konsolidierte IT-Infrastruktur in der Praxis aus, was bringt sie wirklich - und wie gelingt der Einstieg? Weiterlesen Security-Insider ist eine Marke der Vogel Communications Group GmbH & Co. KG Dieser Newsletter wurde verschickt an die E-Mail-Adresse unknown@unknown.invalid   Impressum    Datenschutz    Kontakt    Mediadaten     Abmelden