Nordkoreanische Cyberkriminelle sollen Ethereum in Wert von 1,5 Milliarden Dollar von der Krypto-Börse Bybit gestohlen haben. Der Diebstahl gilt als der größte Krypto-Coup aller Zeiten. Bybit entlohnt Hinweisgeber, die helfen, das Geld zurückzuverfolgen, mit bis zu 140 Millionen Dollar.

Eine gefährliche Schwachstelle in der Webentwicklungsplattform Coldfusion von Adobe wird laut CISA bereits aktiv ausgenutzt. Deshalb sollten Nutzer schnellstmöglich die bereitgestellten Hotfixes anwenden.

Generative KI ermöglicht Cyberkriminellen, gefälschte Webseiten und automatisierte Bedrohungen mit wenig Aufwand einzusetzen. Im Dark Web gibt es bislang Zweifel an der Reife manipulierter KI-Tools. Hingegen können sich Unternehmen bereits Klarheit über den KI-Einsatz für mehr Cybersicherheit verschaffen.

Im „Find My“-Netzwerk von Apple haben Forscher eine dramatische Sicherheitslücke entdeckt. Bei erfolgreicher Ausnutzung können Cyberkriminelle den Standort von nahezu jedem Gerät auf bis zu drei Meter genau bestimmen. Einen Patch von Apple gibt es allerdings nicht.

Auf seiner Hausmesse, der CPX 2025, stellte Check Point neue Funktionen und Produkte vor. Vor allem die Sicherheitsplattform Infinity erhielt einen technischen Neuanstrich und wird nun als „Infinity AI Bundle“ angeboten.

Gemeinsam mit Jan C. Wendenburg tauchen wir im aktuellen Podcast in die Tiefen binärer Programmcodes. Dort suchen nach jenen Sicherheitslücken, die Hersteller womöglich übersehen haben. Dabei klären wir, was die Technik aktuell bereits für Entwickler und Anwender leistet und wie sich heute gängige Verfahren künftig per KI weiterentwickeln könnten.

Die KI-Funktionen der neuen Entwicklungssuite von Gitlab, Duo Self-Hosted, ermöglichen es DevSecOps-Teams, Datenschutz- und Compliance umzusetzen, während Sprachmodelle bei der Entwicklung helfen.

FrostyGoop, eine neue Malware, die OT-Systeme angreift, wurde im Januar 2024 bei einem Angriff auf ein zentrales Heizungssystem in der Ukraine eingesetzt. Die Malware wurde von Dragos entdeckt, die diesen Vorfall im April desselben Jahres feststellte. Die gravierenden Folgen zeigen, wie notwendig robuste Cybersicherheitsmaßnahmen sind.

Die Weihnachtszeit ist für viele Menschen die schönste Zeit des Jahres – auch für Cyberkriminelle. Wir haben CISOs und Security-Experten gefragt, wie Sie mit ruhigem Gewissen in den Urlaub starten können. Die Antwort lautet: Schalten Sie ab!

Cyberangreifer nutzen mehrere Schwachstellen der Ivanti Cloud Services Appliance aus. Auch in anderen Ivanti-Lösungen finden sich kritische Sicherheitslücken.