Lightnews — Scholar-powered news

All About Security

@allaboutsecurity.bsky.social

APT24 erweitert Arsenal: Von Watering-Hole zu Multi-Vektor-Angriffen auf Taiwan
www.all-about-security.de/apt24-erweit...
#hacker #cyber #cybersecurity

Analyse: Wie APT24 komplexe Multi-Vektor-Angriffe plant

Die Analyse zeigt, wie APT24 seine Taktiken verändert. Entdecken Sie die Verwendung von BADAUDIO in modernen Angriffen.

www.all-about-security.de

November 23, 2025 at 11:49 AM

All About Security

@allaboutsecurity.bsky.social

Windows 11 24H2: Microsoft bestätigt Shell-Ausfälle nach Update KB5062553
www.all-about-security.de/windows-11-2...
#microsoft #windows #windows11 #shell #update

Windows 11 24H2: Microsoft bestätigt schwerwiegende Shell-Ausfälle nach Update KB5062553

Microsoft bestätigt eine gravierende Störung in Windows 11 24H2 nach dem Juli-Update KB5062553. Startmenü, Taskleiste und Explorer können ausfallen – besonders in VDI-Umgebungen. Ursachen, Symptome un...

www.all-about-security.de

November 23, 2025 at 10:15 AM

All About Security

@allaboutsecurity.bsky.social

CrowdStrike entlässt Mitarbeiter nach mutmaßlicher Datenweitergabe an Hackergruppe
www.all-about-security.de/crowdstrike-...
#CrowdStrike #hacker

CrowdStrike entlässt Mitarbeiter nach mutmaßlicher Datenweitergabe an Hackergruppe

CrowdStrike hat einen Insider entlassen, der Screenshots interner Systeme an die Hackergruppe Scattered Lapsus$ weitergegeben haben soll. Das Unternehmen dementiert eine Kompromittierung seiner Infras...

www.all-about-security.de

November 22, 2025 at 8:08 AM

All About Security

@allaboutsecurity.bsky.social

Kritische Oracle-Lücke: CISA warnt vor aktiv ausgenutzter Schwachstelle in Fusion Middleware
www.all-about-security.de/kritische-or...
#oracle

Kritische Oracle-Lücke: CISA warnt vor aktiv ausgenutzter Schwachstelle in Fusion Middleware

CISA nimmt kritische Oracle Identity Manager-Schwachstelle (CVE-2025-61757) in Known Exploited Vulnerabilities Catalog auf. Angreifer können Systeme ohne Authentifizierung kompromittieren.

www.all-about-security.de

November 22, 2025 at 7:21 AM

All About Security

@allaboutsecurity.bsky.social

ClamAV: Cisco Talos streicht veraltete Signaturen und halbiert Datenbankgröße - Aufräumaktion bei Open-Source-Virenscanner
www.all-about-security.de/clamav-cisco...
#opensource #virenscanner

Cisco Talos optimiert ClamAV – Signaturen effizient reduziert

Cisco Talos optimiert ClamAV, entfernt veraltete Signaturen und reduziert die Datenbank um 50 Prozent. Erfahren Sie mehr.

www.all-about-security.de

November 21, 2025 at 2:15 PM

All About Security

@allaboutsecurity.bsky.social

Aktive Angriffe auf Post-SMTP-Plugin: Kritische WordPress-Lücke ermöglicht Kontoübernahmen
www.all-about-security.de/aktive-angri...
#wordpress

Angriffe auf Post-SMTP: Betroffene WordPress-Installationen

Angriffe auf Post-SMTP aufgedeckt: Lern Sie, wie Angreifer Zugang zu E-Mail-Protokollen erhalten.

www.all-about-security.de

November 21, 2025 at 12:59 PM

All About Security

@allaboutsecurity.bsky.social

Post-Quanten-Kryptografie: Wie Oracle sich gegen die Quantenbedrohung wappnet - Komplexe Anforderungen an PQC-Migration -Die Einführung quantenresistenter Kryptografie konfrontiert Unternehmen mit mehrschichtigen Herausforderungen
www.all-about-security.de/post-quanten...
#oracle #PQC #kryptografie

Oracle und Post-Quanten-Kryptografie: Strategien fürs Heute

Erfahren Sie, wie Oracle und Post-Quanten-Kryptografie Unternehmen vor neuen Cyberbedrohungen schützen können.

www.all-about-security.de

November 21, 2025 at 12:26 PM

All About Security

@allaboutsecurity.bsky.social

OpenAI launcht GPT-5.1-Codex-Max: Autonomer KI-Agent übernimmt komplexe Entwicklungsaufgaben - OpenAI empfiehlt, Codex eingeschränkt zu halten, da die Aktivierung der Internetverbindung Prompt-Injection-Schwachstellen mit sich bringt.
www.all-about-security.de/openai-launc...
#KIAgent #openai

OpenAI startet GPT-5.1 Codex Max: KI optimiert Softwareentwicklung

OpenAI startet GPT-5.1 Codex Max: Ein KI-Agent, der Entwicklungsaufgaben weitgehend automatisiert und effizient löst.

www.all-about-security.de

November 21, 2025 at 7:33 AM

All About Security

@allaboutsecurity.bsky.social

Gefährliches Update: RCE-Schwachstelle in Windows Update Health Tools durch verwaiste Azure-Blobs - Vergessene oder aufgegebene Cloud-Ressourcen können selbst Jahre später noch sicherheitsrelevant sein – insbesondere in Update-Infrastrukturen
www.all-about-security.de/gefaehrliche...
#azure #windows

Windows Update Health Tools: Sicherheitsrisiken im Detail

Entdecken Sie, wie Windows Update Health Tools zur RCE-Schwachstelle führen können, die Angreifern Zugriff ermöglicht.

www.all-about-security.de

November 21, 2025 at 6:14 AM

All About Security

@allaboutsecurity.bsky.social

Massive Sicherheitslücke in WhatsApp: 3,5 Milliarden Konten abfragbar
www.all-about-security.de/massive-sich...
#whatsapp #itsecurity #itsicherheit

Warnung: Wie der WhatsApp-Bug 3.5 Milliarden Konten gefährdet

WhatsApp-Bug identifiziert! Learn mehr über die Warnung zu 3.5 Milliarden abfragbaren Nutzerkonten und die Sicherheitsrisiken.

www.all-about-security.de

November 20, 2025 at 2:11 PM

All About Security

@allaboutsecurity.bsky.social

Banking-Trojaner Eternidade: WhatsApp-Wurm stiehlt Kontakte und Zugangsdaten - WhatsApp als Einfallstor für Schadsoftware
www.all-about-security.de/banking-troj...
#trojaner #malware #whatsapp

Eternidade-Trojaner im Umlauf: Warnung für WhatsApp-Nutzer

Erfahren Sie alles über den Eternidade-Trojaner und wie er WhatsApp-Nutzer mit Daten- und Konto-Diebstahl bedroht.

www.all-about-security.de

November 20, 2025 at 1:46 PM

All About Security

@allaboutsecurity.bsky.social

Cyber-gestützte kinetische Angriffe: Wie Nationalstaaten digitale Spionage und physische Kriegsführung verschmelzen
Nationalstaatliche Bedrohungsgruppen haben ein neuartiges Operationsmodell etabliert
shorturl.at/CZNYl
#cybersecurity #amazon #cyber

Cyber trifft Kinetik: Die Zukunft der hybriden Kriegsführung

Cyber trifft Kinetik: Erfahren Sie, wie nationale Akteure Cyberoperationen zur Unterstützung kinetischer Angriffe nutzen.

shorturl.at

November 20, 2025 at 12:02 PM

All About Security

@allaboutsecurity.bsky.social

Ausnutzung von Microsoft Teams: Wie Schwachstellen Identitäten, Nachrichten und Anrufe kompromittierten
www.all-about-security.de/ausnutzung-v...
#microsoft #microsoftteams #checkpoint

Microsoft Teams im Fadenkreuz: Angriffsmöglichkeiten entschlüsselt

Schwachstellen in Microsoft Teams gefährden Unternehmenskommunikation: Spoofing und Identitätsdiebstahl effektiv erkennen und vermeiden.

www.all-about-security.de

November 20, 2025 at 10:25 AM

All About Security

@allaboutsecurity.bsky.social

ATT&CK-Updates im Blick behalten: Neue Funktionen für Sync & Mappings Editor - Damit Sicherheitsverantwortliche, Threat Hunter und Incident Responder nicht den Anschluss verlieren, hat MITRE zwei zentrale Werkzeuge überarbeitet
www.all-about-security.de/attck-update...
#mitre #threat

ATT&CK Sync & Mappings Editor: Unterstützung für Threat Hunter

Entdecken Sie die neuen Funktionen der ATT&CK Sync & Mappings Editor Werkzeuge für Version 18 des ATT&CK-Frameworks von MITRE.

www.all-about-security.de

November 20, 2025 at 7:38 AM

All About Security

@allaboutsecurity.bsky.social

CISA warnt vor aktiv ausgenutzter V8-Schwachstelle in Google Chrome
www.all-about-security.de/cisa-warnt-v...
#patch #google #schwachstellen

CISA warnt vor aktiv ausgenutzter V8-Schwachstelle in Google Chrome

Die US-Behörde CISA ergänzt eine aktiv ausgenutzte Typverwechslungs-Lücke in Googles V8-Engine (CVE-2025-13223) in Chrome vor Version 142.0.7444.175 in ihren Katalog. Google liefert Sicherheitsupdates...

www.all-about-security.de

November 20, 2025 at 7:11 AM

All About Security

@allaboutsecurity.bsky.social

CISA gibt Handlungsempfehlungen gegen Bulletproof-Hosting heraus: So schützen sich ISPs vor Cyberkriminellen
www.all-about-security.de/cisa-gibt-ha...
#isp #provider #cybersecurity #cybersicherheit

Bulletproof-Hosting stoppen: Leitfaden für mehr Sicherheit

Erfahren Sie, wie die CISA ISPs dabei unterstützt, Bulletproof-Hosting zu stoppen und Cyberkriminelle zu bekämpfen.

www.all-about-security.de

November 19, 2025 at 3:53 PM

All About Security

@allaboutsecurity.bsky.social

Azure Red Hat OpenShift startet vertrauliche Container für maximale Workloadsicherheit - Mit vertraulichen Containern bietet Azure Red Hat OpenShift ab Version 4.15 eine neue Sicherheitsschicht für hochsensible Anwendungen.
www.all-about-security.de/azure-red-ha...
#redhat #datenschutz #compliance

Azure Red Hat OpenShift startet vertrauliche Container für maximale Workloadsicherheit

Erfahren Sie, wie Azure Red Hat OpenShift vertrauliche Container startet, um höchste Standards in der Datensicherheit zu gewährleisten.

www.all-about-security.de

November 19, 2025 at 3:23 PM

All About Security

@allaboutsecurity.bsky.social

Internationale Cyber-Patrouille nimmt illegale Dienste ins Visier
Krypto-Zahlungen bieten keine Anonymität mehr
Im Mittelpunkt der Operation stand die Bekämpfung eines wachsenden Trends: Kriminelle weichen zunehmend von traditione...
www.all-about-security.de/internationa...
#europol #krypto #cyber

Europol verfolgt 47 Millionen Euro in Kryptowährung

Europol verfolgt 47 Millionen Euro in Kryptowährung. Erfahren Sie mehr über die Aktion gegen digitale Piraterie.

www.all-about-security.de

November 19, 2025 at 1:05 PM

All About Security

@allaboutsecurity.bsky.social

Cloudflare-Ausfall November 2025: Wie eine Datenbankänderung das Internet lahmlegte - Massenausfall durch interne Konfigurationspanne
www.all-about-security.de/cloudflare-a...
#cloudflare #datenbanken

November 2025: Cloudflare-Ausfall durch interne Fehler

Massive Ausfälle bei Cloudflare am 18. November 2025: Eine interne Datenbankänderung führte zu unerwarteten Systemabstürzen.

www.all-about-security.de

November 19, 2025 at 12:07 PM

All About Security

@allaboutsecurity.bsky.social

Koregulierung im DSA: Ein flexibles Instrument für systemische Risikominderung - Die EU verfolgt mit dem Gesetz über digitale Dienste (DSA) einen neuen Ansatz
www.all-about-security.de/koregulierun...
#eu #dsa #desinformation

Koregulation im DSA: Ein dynamischer Regulierungsansatz

Wie funktioniert Koregulation im DSA? Informieren Sie sich über die Wirksamkeit gegen Desinformation und systemische Risiken.

www.all-about-security.de

November 19, 2025 at 10:22 AM

All About Security

@allaboutsecurity.bsky.social

Gartner identifiziert gefährliche GenAI-Blindspots: Warum CIOs sofort gegensteuern müssen - Bis 2030 werden über 40% der Unternehmen Sicherheits- oder Compliance-Vorfälle im Zusammenhang mit nicht autorisierter Schatten-KI erleben
www.all-about-security.de/gartner-iden...
#cio #schattenki #blindspot

Gartner warnt: Versteckte GenAI-Risiken erkennen

CIOs sollten die versteckten Risiken der GenAI ernst nehmen. Gartner gibt Warnhinweise zu Gefahren, die Unternehmen betreffen.

www.all-about-security.de

November 19, 2025 at 9:11 AM

All About Security

@allaboutsecurity.bsky.social

Microsoft integriert KI-Bedrohungsanalyse vollständig in Defender-Portal - KI-Agent automatisiert tägliche Bedrohungsanalyse
www.all-about-security.de/microsoft-in...
#microsoft #xdr #kiagent #secops #malware

Microsoft Defender: KI-Threat-Intelligence optimiert SecOps

Mit Microsoft Defender: KI-Threat-Intelligence erhalten Sicherheitsanalysten tägliche automatisierte Bedrohungsanalysen für bessere Entscheidungen.

www.all-about-security.de

November 19, 2025 at 8:38 AM

All About Security

@allaboutsecurity.bsky.social

Sicherer Remote-Zugriff für OT und industrielle Steuerungs- und Produktionssysteme (ICS) - Wie werden Zugriffsrechte gehandhabt? Wie funktioniert Protokollisolierung? Wie gut integrieren sich die Systeme in bestehende...
www.youtube.com/watch?v=7dZb...
#remoteaccess #pam #ot #ics #itsecurity

Sicherer Remote-Zugriff für OT und industrielle Steuerungs- und Produktionssysteme (ICS)

YouTube video by Hamsterrad Rebell - Cyber Talk

www.youtube.com

November 18, 2025 at 11:25 AM

All About Security

@allaboutsecurity.bsky.social

Deutschland im Glasfaserausbau international abgehängt
Ende 2024 lag die Glasfaserverfügbarkeit in Deutschland bei rund 43 Prozent, die Take-Up-Rate nur bei 26 Prozent.
www.all-about-security.de/deutschland-...
#openaccess