UHMC-Cybersicherheitsklinik für kleine Unternehmen – Aktuelle Cybersicherheitsnachrichten und Auswirkungen
Eine neue Cybersicherheitsinitiative in Hawaii bietet kleinen Unternehmen etwas, das sich viele sonst nicht leisten können: kostenlose Expertenberatung. Das Programm unterstützt Unternehmer dabei, digitale Risiken zu erkennen, Schwachstellen zu analysieren und ihre Abwehr zu stärken, bevor Angreifer diese ausnutzen. Was geschah mit der Cybersicherheitsklinik der UHMC für kleine Unternehmen? Das University of Hawaiʻi Maui College (UHMC) kündigte eine kostenlose Online-Sprechstunde zum Thema Cybersicherheit mit dem Titel „Cybersicherheits-Risikomanagement und Schwachstellenanalyse für kleine Unternehmen“ an. Die Veranstaltung findet am 18. März 2026 von 12:00 bis 13:00 Uhr HST via Zoom statt. Diese Sitzung ist das dritte und letzte Webinar einer Reihe, die Kleinunternehmern helfen soll, Cybersicherheitsrisiken zu verstehen und praktische Maßnahmen zum Schutz ihrer Betriebe zu ergreifen. Die Teilnehmer lernen: Die Sitzung wird von IT- und Cybersicherheitsexperte David Stevens geleitet, der betont, dass viele Unternehmen erst nach einem Sicherheitsvorfall erkennen, dass sie im Visier von Angreifern stehen. Für wen ist die UHMC Cybersecurity Clinic für kleine Unternehmen gedacht? Die Initiative richtet sich primär an: Diese Gruppen verfügen oft nicht über eigene Sicherheitsteams und sind daher attraktive Ziele für Cyberkriminelle. Selbst einfache Schwachstellen – wie veraltete Software oder schwache Passwörter – können sensible Daten offenlegen oder den Betrieb stören. Die kostenlose Klinik bietet speziell Unterstützung für Unternehmen in ganz Hawaii, die vermittelten Erkenntnisse sind jedoch allgemein auf alle Organisationen übertragbar, die ihre Cybersicherheit mit begrenztem Budget verbessern möchten. Expertenkommentar zur UHMC Cybersecurity Clinic für kleine Unternehmen: Die Klinik ist Teil einer umfassenderen Initiative zur Stärkung der Cybersicherheit in der Bevölkerung durch akademische Programme. Die Initiative erhielt eine Förderung von 1 Million US-Dollar aus dem Google Cybersecurity Clinics Fund und trug so zur Gründung einer von 15 neuen universitären Cybersecurity Clinics in den Vereinigten Staaten bei. Diese Kliniken arbeiten nach dem Modell des Consortium of Cybersecurity Clinics, in dem Studierende und Dozenten Organisationen, die sich sonst keine professionellen Sicherheitsdienste leisten könnten, Unterstützung im Bereich Cybersicherheit anbieten. Das Modell ist für beide Seiten vorteilhaft: Universitätsgeführte Kliniken haben sich zunehmend zu einer praktischen Verteidigungsebene für kleinere Organisationen entwickelt, die außerhalb der traditionellen Sicherheitsökosysteme von Unternehmen agieren.
Telus-Cybersicherheitsvorfall – Aktuelle Cybersicherheitsnachrichten und Auswirkungen
Ein schwerwiegender Datendiebstahl im Zusammenhang mit der Hackergruppe ShinyHunters könnte Hunderte von Terabyte – oder sogar ein Petabyte – an gestohlenen Daten umfassen. Ein großer Cybersicherheitsvorfall bei Telus, einem der größten Telekommunikations- und Digitaldienstleistungsunternehmen Kanadas, wird derzeit untersucht. Das Unternehmen bestätigte, dass Angreifer sich unbefugten Zugriff auf interne Systeme verschafft hatten, nachdem die Cyber-Erpressergruppe ShinyHunters behauptet hatte, massive Datenmengen gestohlen zu haben. Das Ausmaß des mutmaßlichen Vorfalls hat weltweit Aufmerksamkeit erregt. Hacker geben an, Hunderte von Terabyte bis fast ein Petabyte an Daten exfiltriert zu haben, was den Vorfall zu einem der größten Cybervorfälle im Telekommunikationsbereich der letzten Jahre machen würde. Was geschah bei dem Cybersicherheitsvorfall bei Telus? Der Vorfall betrifft Systeme von Telus und dessen Digitaldienstleistungssparte Telus Digital, die Geschäftsprozess-Outsourcing und Support-Services für Unternehmen weltweit anbietet. Bisher bekannte Details: Das Unternehmen arbeitet derzeit mit Cyberforensik-Teams und Strafverfolgungsbehörden zusammen, um genau zu ermitteln, welche Informationen möglicherweise offengelegt wurden. Wen der Telus-Cybersicherheitsvorfall betrifft: Die potenziellen Auswirkungen reichen weit über ein einzelnes Unternehmen hinaus. Laut Berichten und von den Angreifern veröffentlichten Beispielen könnten die gestohlenen Daten Folgendes umfassen: Da Telus Digital ausgelagerte Support- und Kundenserviceplattformen für viele Organisationen betreibt, könnte ein Sicherheitsvorfall dort Informationen zahlreicher Unternehmen gleichzeitig offenlegen. Expertenkommentar zum Telus-Cybersicherheitsvorfall: Sicherheitsforscher beschreiben den Angriff als gezielte Datenerpressung und nicht als traditionelle Ransomware. Anstatt Systeme sofort zu verschlüsseln, scheinen die Angreifer Folgendes getan zu haben: Diese Taktik ist typisch für ShinyHunters, eine seit 2019 aktive Cyberkriminellengruppe, die zahlreiche aufsehenerregende Datenlecks und Erpressungskampagnen gegen globale Unternehmen durchgeführt hat. In diesem Fall behaupten die Angreifer, mithilfe von Cloud-Zugangsdaten, die sie bei einem anderen Vorfall im Zusammenhang mit der Salesloft-Drift-Plattform erlangt haben, auf Telus-Systeme zugegriffen zu haben. Wie Sie sich vor dem Telus-Cybersicherheitsvorfall schützen können: Auch wenn Sie kein Telus-Kunde sind, können Sicherheitsvorfälle bei Dienstanbietern Ihre Daten indirekt betreffen.
Digitale Lebensader: Warum 2026 das Jahr ist, in dem Cybersicherheit im Gesundheitswesen entscheidend wurde
Afrikanische Gesundheitsdienstleister sehen sich ab Anfang 2026 mit einem Anstieg von 38 % bei Cyberangriffen konfrontiert, was einen Wandel von der digitalen Behandlung erzwingt…
Zero Trust: Wie aus einer Sicherheitsidee eine Blaupause wurde
Sicherheitsverletzungen, die die Burg zum Einsturz brachten Als im vergangenen Frühjahr Ransomware das Terminplanungssystem eines mittelgroßen Krankenhauses angriff, griffen die Ärzte wieder auf Stift und … zurück.
Auslaufen des Cybersicherheitsgesetzes könnte neue Ransomware-Welle auslösen – ehemaliger FBI-Beamter schlägt Alarm
Wenn der Kongress nicht rasch handelt, könnten die Vereinigten Staaten einen ihrer wirksamsten Schutzschilde gegen Ransomware und Cyberangriffe von Nationalstaaten verlieren. …
Unter der Haube von Microsofts Patch Tuesday vom Mai 2025: Das CLFS- und WinSock-Problem, das Microsoft scheinbar nicht beheben kann
Der Patch Tuesday dieses Monats – Microsofts monatliche Tradition, digitale Sicherheitslücken zu schließen – brachte das übliche Volumen: 78 Sicherheitslücken wurden im gesamten Software-Ökosystem gepatcht. …
Agentische KI: Die nächste Grenze in der Cybersicherheitsverteidigung und im Risikomanagement
Da die Cyberbedrohungen im Jahr 2025 immer ausgefeilter werden, entsteht eine neue Klasse künstlicher Intelligenz – die agentenbasierte KI – als leistungsstarke…
CEO für Cybersicherheit wegen angeblicher Installation von Malware auf Krankenhauscomputern verhaftet: Eine eindringliche Erinnerung an Insider-Bedrohungen
In einer schockierenden Wendung, die die Schwachstellen selbst vertrauenswürdiger Institutionen aufzeigt, hat ein CEO für Cybersicherheit – ironischerweise ein Wächter gegen digitale Bedrohungen – …
Cyberkriminelle missbrauchen den Ruf von Google
Einleitung: Ein missbrauchtes Vertrauen Wenn wir „no-reply@google.com“ in unserem Posteingang sehen, vertrauen wir der Nachricht instinktiv. Schließlich ist es Google. Aber…
Apple und Google schließen sich zusammen, um aktiv ausgenutzte Zero-Day-Sicherheitslücken in iOS und macOS zu schließen
Apple und Google arbeiten zusammen, um zwei kritische Zero-Day-Sicherheitslücken in iOS 18.4, macOS Sequoia 15.4 und anderen Betriebssystemen zu beheben. Erfahren Sie, was…
Die chinesische Cyber-Spionagegruppe UNC5174 setzt SNOWLIGHT und VShell für heimliche Linux- und macOS-Angriffe ein
Eine vom chinesischen Staat geförderte Cyberspionagegruppe, UNC5174 – auch unter dem Decknamen „Uteus“ bekannt – ist mit einer ausgeklügelten Kampagne wieder aufgetaucht, die auf Linux und … abzielt.
China wirft der US-amerikanischen NSA Cyberangriffe während der Asiatischen Winterspiele 2025 vor
In einer dramatischen Eskalation der Cyberspionage-Vorwürfe zwischen zwei Weltmächten haben die chinesischen Behörden die Vereinigten Staaten offiziell beschuldigt …
Whistleblower behauptet DOGE-bezogenen Cybersicherheitsverstoß beim NLRB
Ein Whistleblower hat brisante Vorwürfe erhoben, dass Elon Musks umstrittene Bundesinitiative, das Department of Government Efficiency (DOGE),…
Der Puls der Cyberabwehr – CVE-Programm im letzten Moment vor dem Zusammenbruch bewahrt
In einem dramatischen Schritt in letzter Minute wurde das Common Vulnerabilities and Exposures (CVE)-Programm – das zentrale Nervensystem der globalen Cybersicherheit – vor einer… gerettet.
Hinter der Hintertür: Wie hartnäckige Bedrohungsakteure die Schwächen von FortiGate ausnutzen
In einer ernüchternden Entwicklung für Netzwerksicherheitsexperten weltweit hat Fortinet eine detaillierte Warnung herausgegeben, dass Akteure von Advanced Persistent Threats (APT) …
Hacker kapern Krypto-Bibliotheken, um Entwickler anzugreifen
Eine neue, hochentwickelte Welle von Cyberangriffen nutzt die Software-Lieferkette aus. Dabei kapern Bedrohungsakteure legitime kryptografische Bibliotheken und …
Das Chrome 136-Update markiert einen Meilenstein in Sachen Browser-Datenschutz
Googles neuestes Update für den Chrome-Browser, Version 136, stellt einen entscheidenden Fortschritt beim Datenschutz dar. Seit über zwanzig Jahren…
Krypto-Wallets im Visier eines ausgeklügelten npm-Supply-Chain-Angriffs
Eine neu entdeckte Malware-Kampagne nutzt die NPM-Software-Lieferkette, um beliebte Kryptowährungs-Wallets zu kompromittieren, darunter Atomic und…
EncryptHub entschlüsseln: Das Doppelleben eines Bug-Hunters, der zum Cyberkriminellen wurde
In einer verblüffenden Enthüllung, die sich wie ein Cybersicherheitsthriller liest, hat ein neuer Bericht von Kraken Labs von Outpost24 das Doppelleben eines … entlarvt.
Kritische Sicherheitslücke CVE-2025-22457 in Ivanti-Produkten
Im April 2025 gab Ivanti eine kritische Sicherheitslücke (CVE-2025-22457) bekannt, die mehrere Unternehmenssicherheitsprodukte betraf, darunter Ivanti Connect Secure, Policy Secure und ZTA Gateway. Mit einer…
Outlaw-Malware: Eine anhaltende Bedrohung, die Linux-Server ausnutzt
Die seit mindestens 2018 aktive Malware-Kampagne Outlaw stellt weiterhin eine erhebliche Bedrohung für Linux-Server dar, indem sie … einsetzt.
MSC EvilTwin (CVE-2025-26633): Ein stiller Saboteur in Microsofts MMC-Konsole
Anfang 2025 schlugen Cybersicherheitsexperten Alarm wegen eines Zero-Day-Exploits in der Microsoft Management Console (MMC), der jetzt als CVE-2025-26633 katalogisiert ist und…
SUN:DOWN Schwachstellen in Solarenergiesystemen geben Anlass zu besorgniserregender Sorge um die Netzsicherheit
Ein aktueller Bericht der Vedere Labs von Forescout hat eine Reihe bedeutender und besorgniserregender Schwachstellen in der Cybersicherheit aufgedeckt, die sich auf Solarenergiesysteme auswirken, die von …
Entfernen Sie CVE-2025-29927: Kritischer Fehler bei der Umgehung der Next.js-Autorisierung
Eine neu bekannt gewordene kritische Sicherheitslücke im beliebten Next.js React-Framework mit der Bezeichnung CVE-2025-29927 hat für Aufsehen gesorgt…
Microsoft behebt kritische Sicherheitslücken im Azure AI Face Service und im Microsoft-Konto
Bedrohungsübersicht Microsoft hat kürzlich zwei kritische Sicherheitslücken behoben, die potenzielle Bedrohungen für seine Cloud-basierten Dienste darstellten. Die Sicherheit…
Aktivierungssperre auf Apple-Geräten
Die Aktivierungssperre, die Apple mit der Veröffentlichung von iOS 7 im Jahr 2014 einführte, wurde zum Schutz der Benutzer entwickelt…
Salt Typhoon Hackers: Eine drohende Gefahr für Telekommunikationsnetze
Die Hackergruppe Salt Typhoon, der Verbindungen zur chinesischen Regierung nachgesagt werden, hat sich als hartnäckiges und … erwiesen.
Bedrohung durch MediaFire-Malware: So schützen Sie sich
MediaFire ist eine bekannte File-Sharing-Plattform, auf die sich viele Benutzer für Cloud-Speicherung und Dokumentenfreigabe verlassen. Allerdings hat es…
Kritische Cyberbedrohung: Zero-Day-Sicherheitslücke in der PAN-OS-Firewall von Palo Alto Networks in freier Wildbahn ausgenutzt
Cybersicherheitsexperten sind in höchster Alarmbereitschaft, da Palo Alto Networks eine kritische Zero-Day-Sicherheitslücke offengelegt hat, die aktiv ausgenutzt wird in …
Der Patch Tuesday vom November 2024 und CVE-2024-49039: Behebung kritischer Schwachstellen
Das Patch Tuesday-Update vom November 2024 von Microsoft behebt eine kritische Schwachstelle, CVE-2024-49039, die aktiv ausgenutzt wurde. Dieser Fehler…
Monat der Sensibilisierung für Cybersicherheit: Schutz unserer digitalen Welt
Der Cybersecurity Awareness Month ist jedes Jahr im Oktober eine wichtige Erinnerung an die Bedeutung der Cybersicherheit und die Rolle jedes einzelnen davon…
CVE-2024-43573 und CVE-2024-43572 verstehen: Ein Überblick
Im Oktober 2024 veröffentlichte Microsoft wichtige Patches zur Behebung einer Reihe von Schwachstellen, unter denen CVE-2024-43573 und CVE-2024-43572 hervorstechen, da…
Bedrohungsakteur GoldenJackal: Ein tiefer Einblick in Taktiken und Prävention
Bei GoldenJackal handelt es sich um eine hochentwickelte Cyber-Spionage-Gruppe, die 2019 ans Licht kam. Sie steht im Verdacht, staatlich gefördert zu werden und hat wahrscheinlich Verbindungen zu Russland …
US-Regierung startet wichtige Initiativen zur Stärkung der Cybersicherheitsfachkräfte und der Bundesverteidigung
Die US-Regierung startet zwei zentrale Initiativen, die darauf abzielen, die Zahl der Cybersicherheitsfachkräfte im Land zu erhöhen und die Cyberabwehr des Bundes zu stärken.…
Die Schwachstellen im Azure AI Health Bot Service verstehen
Vor Kurzem haben Cybersicherheitsforscher zwei kritische Schwachstellen im Azure Health Bot Service von Microsoft entdeckt. Werden diese Schwachstellen ausgenutzt, könnten sie böswilligen Angriffen ermöglichen…
Microsoft warnt vor ungepatchter Office-Sicherheitslücke: Was Sie wissen müssen und wie Sie sich schützen
Microsoft hat vor Kurzem eine Warnung vor einer kritischen Sicherheitslücke in seiner Office-Suite herausgegeben, die erhebliche Risiken für Benutzer birgt. Dies…
OpenVPN-Schwachstellen: Ein umfassender Blick
In einer kürzlichen Enthüllung von Microsoft-Forschern wurden mehrere kritische Schwachstellen in OpenVPN entdeckt, einem der beliebtesten Open-Source-Programme…
WPTHRIVEHYPE: Ein umfassender Leitfaden zum Verständnis und zur Beseitigung dieser Cyber-Bedrohung
Im Bereich der Cybersicherheit ist Wachsamkeit oberstes Gebot. Eine solche Bedrohung zeichnet sich am Horizont ab: WPTHRIVEHYPE, ein…
Schutz Ihrer Online-Sicherheit: Die Bedrohung durch Malware in Chrome
Da das Internet zu einem integralen Bestandteil unseres Alltags wird, ist Online-Sicherheit von größter Bedeutung. Cyber-Bedrohungen bestehen jedoch weiterhin…
AutoIt V3 Script Malware: Aktionen, Konsequenzen und Entfernungsanleitung
In der sich ständig weiterentwickelnden Landschaft der Cybersicherheitsbedrohungen hat das Aufkommen der AutoIt V3-Skript-Malware bei Benutzern erhebliche Bedenken hervorgerufen.
ShadowRay Cyber-Bedrohung: Schutz Ihrer KI-Infrastruktur
In der sich ständig weiterentwickelnden Cybersicherheitslandschaft entstehen neue Bedrohungen, die die Grundlagen unserer digitalen Infrastruktur in Frage stellen. Eine davon…
CVE-2024-20337: Sicherheitslücken im Cisco Secure Client: Patchen des Einfallstors für Cyber-Bedrohungen
Um seine Cybersicherheitsabwehr zu stärken, hat Cisco kürzlich schwerwiegende Schwachstellen in seinem Secure Client aufgedeckt und schnell behoben.
CVE-2023-43770 wird in der Roundcube-E-Mail-Software ausgenutzt
In einer aktuellen Entwicklung hat die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) eine kritische Schwachstelle im Roundcube festgestellt…
RustDoor macOS Backdoor: Eine verdeckte Bedrohung im Zusammenhang mit Ransomware-Gruppen
In einer besorgniserregenden Enthüllung haben Sicherheitsforscher eine hochentwickelte Hintertür namens RustDoor entdeckt, die auf macOS abzielt und auch als Trojan.MAC.RustDoor bezeichnet wird.…
Raspberry-Robin-Malware: N-Day-Exploits und fortgeschrittene Umgehungstaktiken
Die jüngsten Entwicklungen im Zusammenhang mit der Raspberry-Robin-Malware haben in der Cybersicherheits-Community Alarm ausgelöst und deuten auf eine zunehmende Heimlichkeit und die … hin.
CVE-2023-40547: Kritische Shim-RCE-Sicherheitslücke erschüttert die Grundlagen von Linux-Distributionen
In einer kürzlichen Enthüllung haben die Entwickler von Shim, einer zentralen Komponente, die als Bootloader der ersten Stufe auf UEFI-Systemen dient, …
CVE-2023-6246: GNU-C-Fehler setzt Linux einer lokalen Rechteausweitung aus
In der GNU C-Bibliothek (glibc) wurde eine kritische Sicherheitslücke mit der Bezeichnung CVE-2023-6246 offengelegt, die erhebliche Bedenken in… aufwirft.
Kritische Sicherheitslücke beim Schreiben von Dateien (CVE-2024-0402) in GitLab: Ein Fehler mit hohem Risiko
In GitLab CE/EE wurde eine kritische Sicherheitslücke beim Schreiben von Dateien mit der Bezeichnung CVE-2024-0402 entdeckt, die Versionen von 16.0 bis … betrifft.
23andMe-Datenschutzverletzung: Schutz persönlicher genetischer Informationen im Zuge von Cyber-Bedrohungen
In der sich weiterentwickelnden Landschaft der Cybersicherheit war das Unternehmen für persönliche Genetik, 23andMe, kürzlich mit einem erheblichen Datenverstoß konfrontiert, der die damit verbundenen Schwachstellen verdeutlicht.
CVE-2023-45124: Bösartige Kampagne, die mit gefälschten Sicherheitshinweisen auf WordPress-Sites abzielt
WordPress-Administratoren sehen sich derzeit einer hochentwickelten E-Mail-Kampagne gegenüber, die eine nicht vorhandene Schwachstelle mit der Bezeichnung CVE-2023-45124 ausnutzt. Hergestellt, um…
