Lightnews — Scholar-powered news

All About Security

@allaboutsecurity.bsky.social

149 Millionen Datensätze in ungeschützter Datenbank entdeckt
Die Sammlung enthält Zugänge zu Gmail, Facebook, Kryptobörsen und Behördenportalen.
www.all-about-security.de/149-millione...

149 Millionen Datensätze in ungeschützter Datenbank entdeckt

Sicherheitsforscher findet offene Datenbank mit 149 Millionen Zugangsdaten. Gmail, Facebook und Bankkonten betroffen. Infostealer-Malware als Quelle identifiziert.

www.all-about-security.de

January 23, 2026 at 12:00 PM

All About Security

@allaboutsecurity.bsky.social

GitLab schließt kritische Sicherheitslücken mit neuen Patch-Versionen - Neue Patch-Releases beheben mehrere Schwachstellen in Community und Enterprise Edition
www.all-about-security.de/gitlab-schli...
#gitlab #patch

GitLab schließt kritische Sicherheitslücken mit neuen Patch-Versionen

GitLab veröffentlicht Sicherheitsupdates 18.8.2, 18.7.2 und 18.6.4 zur Behebung von fünf Schwachstellen. Administratoren sollten selbstverwaltete Instanzen zeitnah aktualisieren.

www.all-about-security.de

January 23, 2026 at 11:12 AM

All About Security

@allaboutsecurity.bsky.social

Ransomware-Attacke auf Ingram Micro: Daten von über 42.000 Personen kompromittiert - Die zeitliche Verzögerung zwischen Angriff und Entdeckung wirft Fragen zur Erkennungsfähigkeit auf.
www.all-about-security.de/ransomware-a...
#ransomware

Ransomware-Attacke auf Ingram Micro: Daten von über 42.000 Personen kompromittiert

Nach einem Ransomware-Angriff im Juli 2025 wurden bei Ingram Micro persönliche Informationen von mehr als 42.000 Mitarbeitern und Bewerbern gestohlen. Die Entdeckung erfolgte erst Monate später.

www.all-about-security.de

January 23, 2026 at 10:24 AM

All About Security

@allaboutsecurity.bsky.social

Bekannte Sicherheitslücken als größtes Cyber-Risiko: Warum N-Day-Schwachstellen Unternehmen gefährden
www.all-about-security.de/bekannte-sic...
#cybersecurity #zeroday

Warum bekannte Sicherheitslücken nicht ignoriert werden dürfen

Entdecken Sie die Auswirkungen bekannter Sicherheitslücken auf Unternehmen. Warum diese Schwachstellen ein hohes Risiko darstellen.

www.all-about-security.de

January 23, 2026 at 9:29 AM

All About Security

@allaboutsecurity.bsky.social

HPE Alletra und Nimble Storage: Sicherheitslücke ermöglicht Rechteausweitung über Fernzugriff
www.all-about-security.de/hpe-alletra-...
#storage #patch

HPE Alletra und Nimble Storage: Sicherheitslücke ermöglicht Rechteausweitung über Fernzugriff

HPE schließt kritische Schwachstelle in Alletra 6000, Alletra 5000 und Nimble Storage Arrays. Remote-Angreifer können Administratorrechte erlangen. Updates verfügbar.

www.all-about-security.de

January 23, 2026 at 8:50 AM

All About Security

@allaboutsecurity.bsky.social

KI-gestützte Erkennung von Lookalike-Domains: Wie Infoblox mit LLMs gegen Täuschungsversuche vorgeht - Die Methode zeigt jedoch auch, wo künstliche Intelligenz an ihre Grenzen stößt und traditionelle Verfahren weiterhin unver....
www.all-about-security.de/ki-gestuetzt...
#LLMs #domainsecurity #dns

LLMs gegen Lookalike-Domains: Bedrohungen erkennen

Erfahren Sie, wie Infoblox LLMs gegen Lookalike-Domains einsetzt, um gezielte Täuschungsangriffe zu bekämpfen.

www.all-about-security.de

January 23, 2026 at 8:37 AM

All About Security

@allaboutsecurity.bsky.social

Remote-Codeausführung in Cisco Unified Communications: Kritische Schwachstelle erfordert sofortiges Handeln
www.all-about-security.de/remote-codea...
#cisco #patch #update #security

Remote-Codeausführung in Cisco Unified Communications: Kritische Schwachstelle erfordert sofortiges Handeln

Kritische Schwachstelle in Cisco Unified Communications Manager ermöglicht unauthentifizierte Remote-Codeausführung. Betroffene Produkte, technische Details und verfügbare Patches im Überblick.

www.all-about-security.de

January 22, 2026 at 11:54 AM

All About Security

@allaboutsecurity.bsky.social

SMS-Links gefährden Nutzerdaten: Großangelegte Untersuchung deckt Schwachstellen auf - Forscher analysierten mehr als 322.000 URLs aus über 33 Millionen Textnachrichten und identifizierten dabei systematische Schwachstellen bei zahlreichen Online-Diensten.
www.all-about-security.de/sms-links-ge...

Nutzerdaten in Gefahr: Großangelegte Analyse der SMS-Sicherheit

Nutzerdaten sind in Gefahr! Eine neue Untersuchung zur Sicherheit von SMS-Links zeigt erhebliche Schwachstellen auf.

www.all-about-security.de

January 22, 2026 at 11:35 AM

All About Security

@allaboutsecurity.bsky.social

ITK-Branche wächst auf 245 Milliarden Euro – Software und Cloud als Wachstumstreiber
www.all-about-security.de/itk-branche-...

ITK-Branche wächst auf 245 Milliarden Euro – Software und Cloud als Wachstumstreiber

Der deutsche ITK-Markt erreicht 2026 voraussichtlich 245 Milliarden Euro Umsatz. Software wächst um 10 Prozent, KI-Plattformen legen 61 Prozent zu. Analyse der Bitkom-Prognose.

www.all-about-security.de

January 22, 2026 at 10:04 AM

All About Security

@allaboutsecurity.bsky.social

Januar-Patch sorgt für Outlook-Blockaden bei Cloud-Speichern - Das jüngste Windows-Update von Microsoft hat zahlreiche Anwender in Schwierigkeiten gebracht
www.all-about-security.de/januar-patch...
#windows #microsoft #outlook

Microsoft räumt Fehler ein: Patch für Outlook und OneDrive

Microsoft bestätigt das Problem mit Outlook und OneDrive. Hier finden Sie aktuelle Informationen und Lösungen zum Update Januar 2026.

www.all-about-security.de

January 22, 2026 at 9:34 AM

All About Security

@allaboutsecurity.bsky.social

Zehn Entscheidungskriterien für die Wahl eines SAP-Sicherheitspartners
www.all-about-security.de/zehn-entsche...
#sap

SAP-Sicherheitsanbieter auswählen: 10 zentrale Fragen zur Anbieterbewertung

Schützen Sie Ihre SAP-Landschaft besser mit den 10 Fragen an Ihren Sicherheitsanbieter. Spezifische Lösungen sind gefragt.

www.all-about-security.de

January 22, 2026 at 9:08 AM

All About Security

@allaboutsecurity.bsky.social

Deutschland und Israel intensivieren Zusammenarbeit bei Cybersicherheit und KI-Technologie - „Wir haben ein großes Interesse daran zu lernen, wie Israel den Cyber-Dome aufgebaut hat“, erklärte Dobrindt während seines Aufenthalts in Israel.
www.all-about-security.de/deutschland-...
#cyber #ki

Deutschland und Israel intensivieren Zusammenarbeit bei Cybersicherheit und KI zur Bekämpfung von Bedrohungen

Die neue Partnerschaft zwischen Deutschland und Israel vertieft die Zusammenarbeit bei Cybersicherheit und KI für mehr Sicherheit.

www.all-about-security.de

January 22, 2026 at 8:42 AM

All About Security

@allaboutsecurity.bsky.social

EU verschärft Regeln für digitale Lieferketten und Cybersicherheit - Im Fokus stehen dabei Mobilfunknetze und kritische Infrastrukturen.
www.all-about-security.de/eu-verschaer...
#cybersecurity #lieferketten

Mehr Cybersicherheit: EU reformiert Mobilfunknetze

Brüssel reagiert auf Cyberangriffe: Die EU will riskante Mobilfunk-Technik durch neue Sicherheitsvorgaben ersetzen.

www.all-about-security.de

January 22, 2026 at 8:16 AM

All About Security

@allaboutsecurity.bsky.social

PNB MetLife: Betrüger missbrauchen Versicherungsmarke für UPI-Zahlungsbetrug
www.all-about-security.de/pnb-metlife-...
#phishing #qrcode #upi

Phishing-Betrug: Gefälschte „PNB MetLife Payment Gateway“-Seite im Internet

Lesen Sie, wie Phishing-Betrug durch gefälschte PNB MetLife-Seiten sensible Daten stehlen und UPI-Zahlungen gefährden kann.

www.all-about-security.de

January 22, 2026 at 7:39 AM

All About Security

@allaboutsecurity.bsky.social

Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten
www.all-about-security.de/wenn-angreif...
#malware #maas #security #cyber

Wenn Angreifer selbst zum Ziel werden: StealC im Fokus

Erfahren Sie, wie CyberArk Labs Angreifer mit ihrer eigenen Infrastruktur ausspionieren. Die UNO-Reverse-Karte in Aktion.

www.all-about-security.de

January 20, 2026 at 1:42 PM

All About Security

@allaboutsecurity.bsky.social

CRIF-Analyse zeigt: Staatliche Register werden für Datenhandel zweckentfremdet - Die Analyse von über 2.400 Datenauskünften zeigt: Adresshändler greifen systematisch auf staatliche Register zu
www.all-about-security.de/crif-analyse...
#datenschutz #datenhandel

CRIF-Analyse zeigt: Staatliche Register werden für Datenhandel zweckentfremdet

Analyse zeigt: Adresshändler nutzen Firmenbuch, Grundbuch und Vereinsregister zur Datengewinnung für Kreditauskunftei CRIF. Datenschutzorganisation fordert technische Schranken.

www.all-about-security.de

January 20, 2026 at 12:06 PM

All About Security

@allaboutsecurity.bsky.social

Sicherheitslücke in WordPress-Plugin ACF Extended ermöglicht Admin-Zugriff
www.all-about-security.de/sicherheitsl...
#wordpress

WordPress-Sicherheitslücke: ACF-Extended-Plugin entdeckt

Die Sicherheitslücke im ACF-Extended-Plugin betrifft mehr als 100.000 WordPress-Websites - erfahren Sie mehr über die Risiken.

www.all-about-security.de

January 20, 2026 at 11:41 AM

All About Security

@allaboutsecurity.bsky.social

AWS European Sovereign Cloud: Chancen und Grenzen der neuen EU-Infrastruktur - Die ausschließlich in der EU betriebene Partition soll Anforderungen an Datenhoheit erfüllen – kommt jedoch zunächst mit funktionalen Einschränkungen.
www.all-about-security.de/aws-european...
#aws #esc #cloud

AWS European Sovereign Cloud: Das Wichtigste für Sie

Die AWS European Sovereign Cloud bietet Unternehmen eine neue Lösung für Datenhoheit in der EU. Entdecken Sie die Details.

www.all-about-security.de

January 20, 2026 at 9:01 AM

All About Security

@allaboutsecurity.bsky.social

Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland - Der Gründungsstandort USA verliert deutlich an Anziehungskraft für deutsche Tech-Unternehmer.
www.all-about-security.de/deutsche-uni...
#usa #deutschland

Unicorn-Gründer wenden sich von USA ab: Deutschland im Fokus

Unicorn-Gründer wenden sich von den USA ab. Deutschland wird zunehmend als Standort für Unternehmensgründungen attraktiv.

www.all-about-security.de

January 19, 2026 at 9:14 AM

All About Security

@allaboutsecurity.bsky.social

Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen - Die Mehrzahl der Unternehmen kann jedoch weder die erforderliche Datenqualität noch die notwendige Granularität bereitste..
www.youtube.com/watch?v=lTrm...
#cyberversicherung #cio #ciso

Datenbasierte Cyberversicherung: Der Weg zu quantifizierbaren Risikomodellen

YouTube video by Hamsterrad Rebell - Cyber Talk

www.youtube.com

January 19, 2026 at 8:46 AM

All About Security

@allaboutsecurity.bsky.social

WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen
Ein seit Jahren bestehendes Phänomen beim Windows-Debugger WinDbg konnte nun aufgeklärt werden
www.all-about-security.de/windbg-ui-bl...
#linux #windows

WinDbg UI-Freeze bei Strg+C: Workaround für VM-Umgebungen

Erfahren Sie, wie Sie den WinDbg UI-Freeze bei Strg+C beheben können. Deadlock-Analyse für VM-Umgebungen wichtig für Entwickler.

www.all-about-security.de

January 19, 2026 at 8:41 AM

All About Security

@allaboutsecurity.bsky.social

GCVE startet öffentliche Schwachstellen-Datenbank
Die Global Cybersecurity Vulnerability Enumeration Initiative hat mit db.gcve.eu eine neue zentrale Anlaufstelle für Schwachstelleninformationen geschaffen.
www.all-about-security.de/gcve-startet...
#cybersecurity #cve #schwachstellen

GCVE startet öffentliche Schwachstellen-Datenbank db.gcve.eu

Die GCVE-Initiative launcht mit db.gcve.eu eine offene Schwachstellen-Datenbank. Die Plattform aggregiert Daten aus über 25 Quellen und bietet kostenfreien API-Zugang für Sicherheitsforscher.

www.all-about-security.de

January 18, 2026 at 10:41 AM

All About Security

@allaboutsecurity.bsky.social

750.000 kanadische Anleger von Phishing-Angriff auf CIRO betroffen - Nach mehr als 9.000 Stunden Untersuchungsarbeit hat die Canadian Investment Regulatory Organization (CIRO) nun Klarheit über die Reichweite des Phishing-Angriffs vom August 2025.
www.all-about-security.de/750-000-kana...
#phishing

750.000 kanadische Anleger von Phishing-Angriff auf CIRO betroffen

Die kanadische Investitionsaufsicht CIRO meldet Datenzugriff durch Phishing-Attacke im August 2025. Rund 750.000 Anleger betroffen. Zweijährige Kreditüberwachung wird angeboten.

www.all-about-security.de

January 17, 2026 at 1:17 PM

Reposted by All About Security

KI Känguru

@ki-kaenguru.bsky.social

Wie können Freelancer und kleine & mittelständische Unternehmen verhindern, dass sie in Sachen "Künstliche Intelligenz" abgehängt werden? Welche KI-Trends sollten sie unbedingt im Blick behalten?

Essentielle Ratschläge gibt es hier 👉 youtu.be/fCSZ_FBmdAs?...