NEOSEC

Sicherheitslücken

Citrix NetScaler CVE-2025-7775: Patching-Fortschritt im Fokus

Am 26. August 2025 wurde eine kritische Zero-Day-Sicherheitslücke in Citrix® NetScaler ADC und NetScaler Gateway bekannt (CVE-2025-7775). Es handelt sich um einen Memory Overflow, der…

zum Artikel

Wenn Pflegebetrieb zur Zielscheibe wird — Ransomware bei der Sozial-Holding Mönchengladbach

Am 17. März 2025 wurde die Sozial-Holding der Stadt Mönchengladbach GmbH Opfer eines großangelegten Cyberangriffs. Die IT-Systeme der städtischen Tochtergesellschaft, die unter anderem sieben Seniorenheime betreibt und…

zum Artikel

Hacks

Komprimierte Katastrophe – WinRAR-Schwachstelle als Einfallstor

WinRAR ist eines der bekanntesten Windows-Programme zum Komprimieren und Entpacken von Dateien. Doch im Sommer 2023 wurde eine gravierende Sicherheitslücke entdeckt: CVE-2023-38831 ermöglichte es Angreifern,…

zum Artikel

Doppeltes Ungemach: Henry Schein gleich zweimal von Ransomware-Angriffen betroffen

Managed Detection und Response gegen Cyberangriffe, die den Betrieb Ihres Unternehmens stören können.

zum Artikel

Hacks

Cyberangriff auf Rheinische Post

Ein massiver Hackerangriff hat die Zeitungen in NRW getroffen. Betroffen waren die Rheinische Post, der General-Anzeiger in Bonn, die Aachener Nachrichten, die Saarbrücker Zeitung und…

zum Artikel

Passende Angebote dazu

Attack Surface Management

Hacks

Konkurs wegen eines Cyberangriffs?

Der Fahrrad- und E-Bike-Hersteller Prophete aus Rheda-Wiedenbrück mit den weiteren Marken Kreidler, VSF Fahrradmanufaktur, Cycle Union und E-Bikemanufaktur hat Konkurs angemeldet. Dieser Enthüllung war ein…

zum Artikel

wie eine rechtmäßige Aktualisierungsseite aussehen

Passende Angebote dazu

Attack Surface Management
Web Audits
Security Assesments

Phishing wird immer heimtückischer

Ein neuer Phishing-Angriff namens SocGholish wurde entdeckt. SocGholish zielt auf viele Länder ab, darunter auch Deutschland. Es werden infizierte Websites verwendet, die keinen Verdacht erregen,…

zum Artikel

Die Gefahren von OneNote-Dokumenten

Eine neue bösartige OneNote-Datei wurde entdeckt. OneNote-Dokumente sind Microsoft-Produkte und haben die Erweiterung “.one”. Trustwave fand die bösartige “.one”-Datei erstmals Anfang Dezember. Die Experten erhielten…

zum Artikel

Passende Angebote dazu

Security Assesments

Tips

Ist der erste Februar ein guter Tag für die Cybersicherheit?

Kürzlich ist ein interessanter Tag in Bezug auf die IT-Sicherheit verstrichen, auf dessen Symbolkraft ich näher eingehen möchte. Im Jahr 2012 wurde der 1. Februar…

zum Artikel

Passende Angebote dazu

Attack Surface Management

Verwaltung der Zugänge der Mitarbeiter?

Kürzlich veröffentlichte der Twitter-Account der New York Post mehrere feindselige Tweets. Sie wurden noch am selben Tag gelöscht und das Unternehmen behauptete, das Konto sei…

zum Artikel

Keine weiteren News.

Sicherheitslücken schließen. Risiken senken. Jetzt handeln!

Unsere Experten zeigen Ihnen live, wie wir Angriffe erkennen, stoppen und Ihr Unternehmen schützen.

Blog

Aktuelle Sicherheitsereignisse

In eigener Sache Research

Moin Dr. Anatolii Nazarko – Security Analyst & Head of Research bei Neosec

J. Benjamin Espagné 22. Oktober 202527. Oktober 2025

Seit dem 1. September 2025 verstärkt Dr. rer. nat. Anatolii Nazarko das Team von Neosec als Security Analyst & Head of Research bei Neosec. Mit…

lesen Moin Dr. Anatolii Nazarko – Security Analyst & Head of Research bei Neosec
Hacks KEV Sicherheitslücken

Neue “Erfahrungen”: Adobe Experience Manager schafft es in die Hall of Shame

J. Benjamin Espagné 21. Oktober 202521. Oktober 2025

Die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat am 15. Oktober 2025 eine kritische Sicherheitslücke in Adobe Experience Manager (AEM) in ihren Known Exploited Vulnerabilities (KEV)-Katalog…

lesen Neue “Erfahrungen”: Adobe Experience Manager schafft es in die Hall of Shame
Datenklau Sicherheitslücken Tips

Wenn Berechtigung zur Schwachstelle wird – Das Zeitalter des Authorization Sprawl

Dr. Anatolii Nazarko 21. Oktober 202522. Oktober 2025

Die Ergebnisse des aktuellen SANS Whitepapers von Joshua Wright „Authorization Sprawl – The Vulnerability Reshaping Modern Attacks“ (Oktober 2025) zeigen eindrucksvoll, wie sich eine…

lesen Wenn Berechtigung zur Schwachstelle wird – Das Zeitalter des Authorization Sprawl
Sicherheitslücken

Zwei neue Windows-Zero-Days erschüttern das Vertrauen in Microsofts Update-Kultur

J. Benjamin Espagné 20. Oktober 202521. Oktober 2025

Am 15. Oktober 2025 veröffentlichte Microsoft Patches für 183 Sicherheitslücken – darunter zwei aktiv ausgenutzte Zero-Days: Beide erlauben Privilegienerweiterungen bis hin zu Systemrechten. Besonders kritisch: Der…

lesen Zwei neue Windows-Zero-Days erschüttern das Vertrauen in Microsofts Update-Kultur
MDR PhaaS SOCaaS

Cybercrime auf Industrieniveau – Europol et al. zerschlagen kriminellen Dienstleister

J. Benjamin Espagné 17. Oktober 202517. Oktober 2025

Im Rahmen einer internationalen Operation haben Europol, Eurojust und das FBI ein weitreichendes Cybercrime-as-a-Service-Netzwerk zerschlagen. Sieben Personen wurden festgenommen, zahlreiche Server beschlagnahmt.Das…

lesen Cybercrime auf Industrieniveau – Europol et al. zerschlagen kriminellen Dienstleister
MDR

MDR für KMU – kein Luxus mehr

Benedikt M. Ostwald 10. Oktober 202517. Oktober 2025

Laut einem aktuellen Beitrag von Security Insider unterschätzen viele kleine und mittlere Unternehmen (KMU) weiterhin das Risiko gezielter Cyberangriffe. Die Realität ist:…

lesen MDR für KMU – kein Luxus mehr