Tag: sophos
-
Attackers Exploit Windows Server Update Services Flaw to Steal Sensitive Organizational Data
Tags: authentication, breach, cve, cyber, data, exploit, flaw, network, remote-code-execution, service, sophos, threat, update, vulnerability, windowsSophos researchers have identified real-world exploitation of a newly disclosed vulnerability in Windows Server Update Services (WSUS), where threat actors are harvesting sensitive data from organizations worldwide. The critical remote code execution flaw, tracked as CVE-2025-59287, has become a prime target for attackers seeking to breach enterprise networks and extract valuable information without authentication requirements.…
-
Attackers Exploit Windows Server Update Services Flaw to Steal Sensitive Organizational Data
Tags: authentication, breach, cve, cyber, data, exploit, flaw, network, remote-code-execution, service, sophos, threat, update, vulnerability, windowsSophos researchers have identified real-world exploitation of a newly disclosed vulnerability in Windows Server Update Services (WSUS), where threat actors are harvesting sensitive data from organizations worldwide. The critical remote code execution flaw, tracked as CVE-2025-59287, has become a prime target for attackers seeking to breach enterprise networks and extract valuable information without authentication requirements.…
-
Wie die Schwachstelle in Microsoft WSUS ausgenutzt wird
Forscher der Sophos Counter Threat Unit (CTU) haben eine Angriffswelle entdeckt, bei der Cyberkriminelle gezielt die Sicherheitslücke in Microsofts Windows Server Update Services (WSUS) ausnutzen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/kritische-schwachstelle-microsoft-wsus
-
Old threats, new consequences: 90% of cyber claims stem from email and remote access
Tags: access, ai, attack, awareness, cisco, ciso, citrix, cloud, communications, control, credentials, cve, cyber, cybersecurity, data, defense, detection, email, encryption, finance, fraud, hacker, insurance, mail, malicious, microsoft, network, phishing, phone, ransomware, risk, sophos, tactics, threat, tool, update, vpn, vulnerability2025 InsurSec Rankings Report, email and remote access remain the most prominent cyber threat vectors, accounting for 90% of cyber insurance claims in 2024.And, no surprise, larger companies continue to get hit hardest. But, interestingly, the virtual private networks (VPNs) many rely on are anything but secure, despite assumptions to the contrary.”We know from our…
-
Schwachstelle bei Windows-Server-Updates im Visier der Cyberkriminellen
Forscher der Sophos-Counter-Threat-Unit (CTU) haben aufgedeckt, wie Angreifer eine Schwachstelle in Windows-Server-Update-Services (WSUS) ausnutzen, um sensible Daten von Unternehmen zu stehlen. Die Experten untersuchen die Ausnutzung einer Sicherheitslücke (CVE-2025-59287) zur Remotecodeausführung im WSUS von Microsoft, einem systemeigenen IT-Verwaltungstool für Windows-Systemadministratoren. Am 14. Oktober 2025 veröffentlichte Microsoft Patches für die betroffenen Windows-Server-Versionen. Nach der Veröffentlichung einer…
-
Sophos entdeckt Missbrauch von Windows Server Update Schwachstelle
Die CTU-Forscher empfehlen Unternehmen, die Herstellerwarnung zu beachten und die Patches sowie die Anweisungen zur Behebung der Schwachstelle umgehend anzuwenden. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-entdeckt-missbrauch-von-windows-server-update-schwachstelle/a42548/
-
Schwachstelle bei Windows Server Update Services im Visier der Cyberkriminellen
Forscher der Sophos Counter Threat Unit (CTU) haben aufgedeckt, wie Angreifer eine Schwachstelle in Windows Server Update Services (WSUS) ausnutzen, um sensible Daten von Unternehmen zu stehlen. Die Experten untersuchen die Ausnutzung einer Sicherheitslücke (CVE-2025-59287) zur Remotecodeausführung im Windows Server Update Service (WSUS) von Microsoft, einem systemeigenen IT-Verwaltungstool für Windows-Systemadministratoren. Am 14. Oktober 2025 veröffentlichte…
-
Ransomware-Erpressungen auf Allzeithoch im Gesundheitswesen
In der aktuellen jährlichen Studie ‘State of Ransomware Healthcare 2025″ untersuchte der Cybersicherheitsanbieter Sophos die Erfahrungen mit Ransomware global bei 292 Gesundheitsdienstleistern. Der Bericht beleuchtet Ursachen, Folgen und die Entwicklung dieser Angriffe. Zudem gibt die Studie Auskunft über bisher unerforschte Bereiche: Dazu gehören organisatorische Faktoren, durch die Gesundheitsorganisationen angreifbar wurden, sowie belastende Auswirkungen auf die IT-…
-
SophosStudie 2025: Ransomware im Gesundheitswesen auf Rekordhoch
Die Ergebnisse basieren auf einer unabhängigen Umfrage, die Sophos gemeinsam mit dem Forschungsunternehmen Vanson Bourne zwischen Januar und März 2025 durchführte. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-healthcare-studie-2025-ransomware-im-gesundheitswesen-auf-rekordhoch/a42506/
-
TechTalk: Die Künstliche Intelligenz schafft neue Sicherheitsrisiken, aber auch neue Tools
Auf der Security-Veranstaltung it-sa (Home of IT-Security) haben wir auf unserem Messestand in Halle 7A zahlreiche Videos aufgezeichnet und produziert. So wie das folgende, in dem der Security-Experte Michael Veit vom Sicherheitsanbieter Sophos über eins der prominenten Themen der it-sa 2025 spricht, nämlich über die künstliche Intelligenz und deren Sicherheitsrisiken. Unser Gespräch handelte aber auch…
-
Beratungsdienste als Teil der Schutzstrategie – Sophos will mit Advisory Services Cyber-Resilienz stärken
First seen on security-insider.de Jump to article: www.security-insider.de/sophos-will-mit-advisory-services-cyber-resilienz-staerken-a-d53287b3e99cae50f202e37ab6d27803/
-
Sophos erweitert Portfolio um den Schutz vor identitätsbasierten Angriffen
Sophos ITDR ist vollständig in Sophos XDR und Sophos MDR integriert. Wird eine Bedrohung erkannt, erstellt das System automatisch einen Vorfall, den Sophos-Sicherheitsanalysten direkt untersuchen und bearbeiten. So lassen sich Risiken schneller eindämmen und Schäden vermeiden. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-erweitert-portfolio-um-den-schutz-vor-identitaetsbasierten-angriffen/a42435/
-
Erkennung der Risiken von Identitäten und kompromittierten Anmeldeinformationen
Sophos kündigt sein für Sophos-XDR und Sophos-MDR an. Diese neue Lösung überwacht kontinuierlich die Kundenumgebung auf Risiken und Fehlkonfigurationen von Identitäten und durchsucht das Darknet nach kompromittierten Zugangsdaten. Damit ermöglicht sie eine schnelle Erkennung und die Reaktion auf identitätsbasierte Angriffe. Darüber hinaus identifiziert ITDR risikoreiches Benutzerverhalten, welches für […] First seen on netzpalaver.de Jump to…
-
Erkennung der Risiken von Identitäten und kompromittierten Anmeldeinformationen
Sophos kündigt sein für Sophos-XDR und Sophos-MDR an. Diese neue Lösung überwacht kontinuierlich die Kundenumgebung auf Risiken und Fehlkonfigurationen von Identitäten und durchsucht das Darknet nach kompromittierten Zugangsdaten. Damit ermöglicht sie eine schnelle Erkennung und die Reaktion auf identitätsbasierte Angriffe. Darüber hinaus identifiziert ITDR risikoreiches Benutzerverhalten, welches für […] First seen on netzpalaver.de Jump to…
-
Erkennung der Risiken von Identitäten und kompromittierten Anmeldeinformationen
Sophos kündigt sein für Sophos-XDR und Sophos-MDR an. Diese neue Lösung überwacht kontinuierlich die Kundenumgebung auf Risiken und Fehlkonfigurationen von Identitäten und durchsucht das Darknet nach kompromittierten Zugangsdaten. Damit ermöglicht sie eine schnelle Erkennung und die Reaktion auf identitätsbasierte Angriffe. Darüber hinaus identifiziert ITDR risikoreiches Benutzerverhalten, welches für […] First seen on netzpalaver.de Jump to…
-
The Real Cost of Security Fatigue and How CTEM Brings It Down
Security fatigue is becoming one of the most overlooked challenges in cybersecurity today. A recent report by Sophos found that 85% of cybersecurity and IT professionals in the Asia-Pacific region… The post The Real Cost of Security Fatigue and How CTEM Brings It Down appeared first on Strobes Security. First seen on securityboulevard.com Jump to…
-
Die Logistikbranche ist besonders in ihrer Lieferkette anfällig für Cyberangriffe
Die Logistikbranche hat die Bedeutung von Cybersicherheit erkannt, in der täglichen Praxis bleibt sie jedoch verletzlich. Das ist eines der Ergebnisse einer aktuellen Befragung von Sophos unter 147 Fach- und Führungskräften aus Logistikunternehmen in Deutschland. Insgesamt 78,8 % der Befragten berichten hier, dass ihr Betrieb bereits direkt oder indirekt von einem Cyberangriff betroffen war. Besonders…
-
Die Logistikbranche ist besonders in ihrer Lieferkette anfällig für Cyberangriffe
Die Logistikbranche hat die Bedeutung von Cybersicherheit erkannt, in der täglichen Praxis bleibt sie jedoch verletzlich. Das ist eines der Ergebnisse einer aktuellen Befragung von Sophos unter 147 Fach- und Führungskräften aus Logistikunternehmen in Deutschland. Insgesamt 78,8 % der Befragten berichten hier, dass ihr Betrieb bereits direkt oder indirekt von einem Cyberangriff betroffen war. Besonders…
-
Deutsche Logistik schlecht vor Cyberattacken geschützt
Tags: backup, cyberattack, cybersecurity, cyersecurity, germany, risk, software, sophos, strategy, supply-chainLaut einer Studie waren fast 80 Prozent der Logistikunternehmen in Deutschland Opfer eines Hackerangriffs.Fast 80 Prozent der Logistikbetriebe in Deutschland waren bereits von einer Cyberattacke betroffen.Das hat eine aktuelle Umfrage des Security-Anbieters Sophos ergeben. Demnach finden die Angriffe meist nicht in den eigenen Systemen statt, sondern an den Schnittstellen zu Kunden und Lieferanten.40 Prozent der…
-
Deutsche Logistik schlecht vor Cyberattacken geschützt
Tags: backup, cyberattack, cybersecurity, cyersecurity, germany, risk, software, sophos, strategy, supply-chainLaut einer Studie waren fast 80 Prozent der Logistikunternehmen in Deutschland Opfer eines Hackerangriffs.Fast 80 Prozent der Logistikbetriebe in Deutschland waren bereits von einer Cyberattacke betroffen.Das hat eine aktuelle Umfrage des Security-Anbieters Sophos ergeben. Demnach finden die Angriffe meist nicht in den eigenen Systemen statt, sondern an den Schnittstellen zu Kunden und Lieferanten.40 Prozent der…
-
Deutsche Logistik schlecht vor Cyberattacken geschützt
Tags: backup, cyberattack, cybersecurity, cyersecurity, germany, risk, software, sophos, strategy, supply-chainLaut einer Studie waren fast 80 Prozent der Logistikunternehmen in Deutschland Opfer eines Hackerangriffs.Fast 80 Prozent der Logistikbetriebe in Deutschland waren bereits von einer Cyberattacke betroffen.Das hat eine aktuelle Umfrage des Security-Anbieters Sophos ergeben. Demnach finden die Angriffe meist nicht in den eigenen Systemen statt, sondern an den Schnittstellen zu Kunden und Lieferanten.40 Prozent der…
-
Logistik im Fadenkreuz: Wenn Partner und Personal zum Risiko für Cyberangriffe werden
Die Befragung wurde im September 2025 von techconsult im Auftrag von Sophos durchgeführt. Insgesamt nahmen 147 Fach- und Führungskräfte aus Logistikunternehmen in Deutschland teil vom Mittelstand bis zum internationalen Konzern. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/logistik-im-fadenkreuz-wenn-partner-und-personal-zum-risiko-fuer-cyberangriffe-werden/a42361/
-
Hackers Turn Velociraptor DFIR Tool Into Weapon in LockBit Ransomware Attacks
Threat actors are abusing Velociraptor, an open-source digital forensics and incident response (DFIR) tool, in connection with ransomware attacks likely orchestrated by Storm-2603 (aka CL-CRI-1040 or Gold Salem), which is known for deploying the Warlock and LockBit ransomware.The threat actor’s use of the security utility was documented by Sophos last month. It’s assessed that the…
-
Hackers Turn Velociraptor DFIR Tool Into Weapon in LockBit Ransomware Attacks
Threat actors are abusing Velociraptor, an open-source digital forensics and incident response (DFIR) tool, in connection with ransomware attacks likely orchestrated by Storm-2603 (aka CL-CRI-1040 or Gold Salem), which is known for deploying the Warlock and LockBit ransomware.The threat actor’s use of the security utility was documented by Sophos last month. It’s assessed that the…
-
Endpoint-Schutz ist nicht gleich Endpoint-Schutz
Wenn wir bei Sophos gefragt werden: ‘Sind Endpoint-Lösungen heutzutage nicht alle gleich?”, ist unsere Antwort klar: Nein, sind sie nicht. First seen on news.sophos.com Jump to article: news.sophos.com/de-de/2025/10/10/endpoint-schutz-ist-nicht-gleich-endpoint-schutz/
-
Ransomware trifft Systeme und Menschen
Viele Mitarbeitende aus Security-Teams berichten von mehr Druck und Burnout nach einem Ransomware-Angriff. Erfahren Sie, welche Auswirkungen Ransomware sowohl auf technische Systeme als auch auf Mitarbeitende hat und wie Sophos MDR helfen und IT-Teams entlasten kann. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/ransomware-trifft-systeme-und-menschen/a42150/
-
Ransomware trifft Systeme und Menschen
Viele Mitarbeitende aus Security-Teams berichten von mehr Druck und Burnout nach einem Ransomware-Angriff. Erfahren Sie, welche Auswirkungen Ransomware sowohl auf technische Systeme als auch auf Mitarbeitende hat und wie Sophos MDR helfen und IT-Teams entlasten kann. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/ransomware-trifft-systeme-und-menschen/a42150/
-
Ransomware trifft Systeme und Menschen
Viele Mitarbeitende aus Security-Teams berichten von mehr Druck und Burnout nach einem Ransomware-Angriff. Erfahren Sie, welche Auswirkungen Ransomware sowohl auf technische Systeme als auch auf Mitarbeitende hat und wie Sophos MDR helfen und IT-Teams entlasten kann. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/ransomware-trifft-systeme-und-menschen/a42150/
-
Budgetprobleme bremsen Cybersicherheit aus
Die meisten Unternehmen im DACH-Raum kämpfen mit Budgetproblemen, wenn es um das Thema Cybersicherheit geht.Bei einer Umfrage des Sicherheitsanbieters Sophos unter 300 C-Level-Managern, 200 davon aus Deutschland, hat ergeben, dass bei der Mehrheit der DACH-Unternehmen eine hohe Umsetzungsbereitschaft in Bezug auf Cyberschutzmaßnahmen herrscht. In Deutschland geben 81 Prozent der Befragten an, dass sie noch keine…
-
Budgetprobleme bremsen Cybersicherheit aus
Die meisten Unternehmen im DACH-Raum kämpfen mit Budgetproblemen, wenn es um das Thema Cybersicherheit geht.Bei einer Umfrage des Sicherheitsanbieters Sophos unter 300 C-Level-Managern, 200 davon aus Deutschland, hat ergeben, dass bei der Mehrheit der DACH-Unternehmen eine hohe Umsetzungsbereitschaft in Bezug auf Cyberschutzmaßnahmen herrscht. In Deutschland geben 81 Prozent der Befragten an, dass sie noch keine…