Publikationen & Analysen
Argus Flow-Releases, Plattform-Ankündigungen, Pressemitteilungen und Cybersicherheitsanalysen.
Seiko USA Website Defaced: Kundendaten-Diebstahl Behauptet
Die Website von Seiko USA wurde von Cyberangreifern verunstaltet. Die Angreifer behaupten, die Shopify-Kundendatenbank gestohlen zu haben und drohen mit der Veröffentlichung, falls kein Lösegeld gezahlt wird, was potenzielle Kundendaten offenlegen könnte.
Frankreich: Rückgang der Ransomware-Angriffe 2025, KMU Bleiben Hauptziel
Die französische Nationale Agentur für Cybersicherheit (ANSSI) meldete für 2025 einen Rückgang der Ransomware-Angriffe in Frankreich. Dennoch blieben französische kleine und mittlere Unternehmen (KMU) die am häufigsten von diesen bösartigen Kampagnen betroffenen Organisationen. Solche Angriffe führen typischerweise zur Datenverschlüsselung und potenziellen Datenexfiltration.
Europäische Kommission Bestätigt Cloud-Datenleck in AWS Infrastruktur
Die Europäische Kommission hat ein Datenleck in ihrer AWS-Cloud-Infrastruktur bestätigt. Obwohl die genaue Anzahl der betroffenen Datensätze und Art der gestohlenen Daten noch nicht bekannt sind, unterstreicht der Vorfall die Herausforderungen der Cloud-Sicherheit für große Organisationen.
Bösartige Chrome Erweiterungen Legen Nutzerdaten Offen
Eine Kampagne mit 108 bösartigen Chrome-Erweiterungen hat Benutzersitzungen und Google-Daten gestohlen. Über eine einzige C2-Infrastruktur injizierten diese Erweiterungen auch unerwünschte Werbung. Millionen von Benutzerdaten könnten durch diesen weitreichenden Angriff gefährdet sein.
Booking.com Nutzerdaten durch Hacker Zugriff betroffen
Booking.com hat bestätigt, dass einige Nutzerdaten, darunter Namen, E-Mail-Adressen, Telefonnummern und Buchungsdetails, von Hackern abgegriffen wurden. Das Problem wurde behoben und die Systeme des Unternehmens gesichert.
Basic-Fit Datenpanne: 1 Million Fitnessstudio-Mitglieder Betroffen
Basic-Fit, Europas größte Fitnessstudiokette, hat eine Datenpanne bestätigt, die etwa 1 Million Mitglieder betrifft. Unbefugter Zugriff auf die Unternehmenssysteme führte zum Diebstahl persönlicher Informationen, darunter Namen, Geburtsdaten und Bankverbindungen. Der Vorfall wurde kürzlich vom Unternehmen entdeckt.
Grafana Behebt KI-Fehler, Der Benutzerdaten Hätte Preisgeben Können
Grafana hat eine KI-Schwachstelle behoben, die es Angreifern ermöglicht hätte, sensible Benutzerdaten zu exfiltrieren. Der Fehler bestand darin, dass die KI versteckte bösartige Anweisungen von Angreifer-kontrollierten Webseiten aufnehmen und potenziell vertrauliche Informationen zurückgeben konnte. Dieser kritische Fehler wurde nun von Grafana gepatcht.
Microsoft und Salesforce Beheben Datenleck-Schwachstellen in KI-Agenten
Zwei kürzlich behobene Prompt-Injection-Schwachstellen in Microsoft Copilot und Salesforce Agentforce hätten externen Angreifern ermöglicht, sensible Daten abzugreifen. Beide Unternehmen haben umgehend Patches zur Behebung dieser Sicherheitslücken veröffentlicht.
Vercel Meldet Sicherheitsvorfall und Datenleck
Vercel, der Entwickler von Next.js, hat einen Sicherheitsvorfall bekannt gegeben, der zu unbefugtem Zugriff auf seine Systeme führte. Der Vorfall könnte zur Offenlegung von Benutzernamen, E-Mail-Adressen und anderen grundlegenden kontobezogenen Informationen für einige Kundenkonten geführt haben. Das Unternehmen forderte Benutzer auf, Passwörter zurückzusetzen und die Multi-Faktor-Authentifizierung zu aktivieren.
Mitarbeiterdatenlecks auf Siebenjahreshoch durch Nicht-Cyber-Vorfälle
Mitarbeiterdatenlecks haben einen Siebenjahreshöchststand erreicht, wobei nicht-cyberbedingte Vorfälle als Hauptursache genannt werden. Dieser Trend unterstreicht die wachsenden Risiken, die eher mit menschlichem Versagen und internen Prozessen als mit direkten Cyberangriffen verbunden sind. Die Analyse erfolgte durch die Anwaltskanzlei Nockolds.
Akira Ransomware-Angriffe Nun Unter Einer Stunde
Cybersecurity-Forscher haben beobachtet, dass die Akira Ransomware-Gruppe nun in der Lage ist, vollständige Angriffe in weniger als einer Stunde durchzuführen. Diese schnelle Angriffsgeschwindigkeit reduziert das Zeitfenster für Unternehmen, Bedrohungen zu erkennen und darauf zu reagieren, erheblich und erhöht das Potenzial für Datenkompromittierung und Betriebsunterbrechungen.
Ransomware-Angriffe auf die Automobilindustrie verdoppelt
Ransomware-Angriffe auf die Automobilindustrie haben sich im letzten Jahr verdoppelt und machen nun über zwei Fünftel aller Cyberbedrohungen für Automobilhersteller aus. Dies verdeutlicht eine wachsende Risikolandschaft für die Branche.