Cyber-Kriminelle missbrauchen den OAuth-Device-Code-Flow für Phishing ohne Passwortdiebstahl. Kommerzielle Angriffswerkzeuge machen aus einer legitimen Komfortfunktion eine breit a...
Cloud-Security 2026: KI zwingt Unternehmen zur Automatisierung
Ein neuer Cloud-Security-Report zeigt einen Wendepunkt: Menschlich gesteuerte Cloud-Sicherheit stößt an ihre Grenzen. KI-basierte Angriffe erzwingen automatisierte Abwehr in Echtze...
Angriff auf das Vertrauen in SaaS
Eine neue Kampagne zeigt, wie Cyberkriminelle legitime Cloud-Benachrichtigungen großer Anbieter missbrauchen. Tausende Unternehmen weltweit geraten so in sprachbasierte Betrugsvers...
Cyberkriminelle kapern tausende virtuelle Server
Forensische Analysen zeigen, wie Angreifer legitime Hosting-Infrastrukturen nutzen, um Ransomware zu verbreiten, Schadsoftware zu betreiben und ihre Aktivitäten hinter unverdächtig...
BSI begleitet Start der AWS European Sovereign Cloud
Das Bundesamt für Sicherheit in der Informationstechnik unterstützt Amazon Web Services bei der Ausgestaltung einer eigenständigen Cloud-Infrastruktur für Europa. Das Projekt soll ...
Warum 2026 zum KI-Modernisierungsjahr wird
Ab 2026 verschärft die Europäische Union die Regeln für Zahlungsverkehr und Datentransparenz. Gleichzeitig hält künstliche Intelligenz im Rechnungswesen Einzug. Unternehmen, die ih...
E-Mail bleibt das Rückgrat der digitalen Identität – doch viele Webmail-Dienste schützen ihre Nutzerinnen und Nutzer nur unzureichend. Ein neues Whitepaper des Bundesamtes für Sich...
Gravierende Sicherheitslücken in Microsoft Teams
Schwachstellen in Microsoft Teams erschüttern das Vertrauen in digitale Kommunikation. Angreifer können Nachrichten unbemerkt verändern, Anruferidentitäten fälschen und Benachricht...
