-
Eye Security entdeckt kritische Schwachstelle in Microsoft SharePoint Server
Am Freitagabend identifizierte das Forschungsteam von Eye Security, Eye Research, als erstes eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint (CVE-2025-53770 und CVE-2025-53771). Die Erkenntnisse des Teams sorgten international für Aufmerksamkeit: Unternehmen verschiedenster Branchen konnten sich dank der frühzeitigen Warnung innerhalb kürzester Zeit absichern. Die Schwachstelle ermöglicht es Angreifern, vollständige Kontrolle über verwundbare SharePoint-Server zu erlangen. Dadurch können sie auf vertrauliche Unternehmensdaten zugreifen, kryptografisches Material entwenden, persistente Hintertüren installieren und sich lateral durch interne Netzwerke bewegen. In vielen Fällen drohen daraus resultierend Datendiebstahl, Ransomware-Angriffe und langfristige, schwer erkennbare Kompromittierungen, selbst nach der Installation von Sicherheitsupdates. Eye Research deckt Massenausnutzung auf Am Abend des 18. Juli beobachtete Eye Research auffällige Aktivitäten auf dem lokal…
-
Eye Security launcht ersten Partnertag in Deutschland
Mit dem ersten Partnertag in Deutschland setzt Eye Security, europäischer Anbieter für ganzheitliche Cybersicherheitslösungen, ein klares Zeichen: Die Zukunft der Cybersicherheit ist partnerschaftlich, europäisch und pragmatisch umsetzbar. Vor beeindruckender Kulisse im Kreisler Place to be Frankfurt/Main kamen am 22. Mai Managed Service Provider, Systemhäuser und Security-Experten zusammen, um neue Strategien, Incident-Response-Fälle und praxisnahe Roadmaps für den Mittelstand im offenen Austausch zu schärfen. Unter dem Leitthema „Die Zukunft im Cyberschutz“ beleuchtete Eye Security gemeinsam mit ausgewählten Partnern, wie Unternehmen in einer digital vernetzten Welt trotz zunehmender Bedrohungen und wachsendem Regulierungsdruck resilient, sicher und zukunftsfähig bleiben. „Unser erster Partnertag in Deutschland war mehr als nur ein Event. Es war der Startpunkt für eine neue…
-
Eye Security verstärkt Führungsteam mit Ze’ev Rozov als neuem CBO
Eye Security hat Ze’ev Rozov zum neuen Chief Business Officer (CBO) ernannt. In dieser Position wird er die kommerziellen Aktivitäten des Unternehmens stärken und das Wachstum in wichtigen europäischen Märkten vorantreiben. Rozov verfügt über mehr als 25 Jahre Führungserfahrung in der Technologie- und Digitalbranche. Zuletzt hatte er leitende Positionen bei Unternehmen wie HiBob und Minute Media inne, wo er für Markteinführungsstrategien, Partnerschaften und Akquisitionen verantwortlich war. Darüber hinaus hat er mehrfach erfolgreich schnell wachsende Tech-Unternehmen gegründet und skaliert. Bei Eye Security wird Rozov eng mit dem Führungsteam zusammenarbeiten, um die kommerzielle Ausrichtung und Markteinführungsstrategie zu schärfen – einschließlich Markterweiterung und Aufbau langfristiger Partnerschaften. „Die Mission von Eye Security – europäische…
-
Chief Hacker Vaisha Bernard erreicht Platz 3 im weltweiten Microsoft Security Response Center Leaderboard
Vaisha Bernard, Chief Hacker und Sicherheitsforscher bei Eye Security, hat im ersten Quartal 2025 den dritten Platz im renommierten globalen Leaderboard des Microsoft Security Response Center (MSRC) erreicht. Damit gehört Bernard offiziell zu den weltweit einflussreichsten ethischen Hackern und unterstreicht die europäische Relevanz im internationalen Kampf gegen Cyberbedrohungen. Das „Microsoft Security Response Center“ arbeitet seit über zwei Jahrzehnten mit der internationalen Community von Sicherheitsforschenden zusammen, um Schwachstellen in Microsoft-Produkten frühzeitig zu erkennen, bevor sie von Cyberkriminellen ausgenutzt werden können. Mit dem „Researcher Recognition Program“ würdigt Microsoft den Beitrag dieser Expertinnen und Experten zur globalen Cyberresilienz durch ein Punktesystem, das Validität, Schweregrad und strategische Relevanz der gemeldeten Schwachstellen berücksichtigt. Die besten…
-
Schwerwiegende Sicherheitslücke bei Microsoft
Microsofts Software "Attack Simulation Training" soll Mitarbeiter von Unternehmen eigentlich zu Phishing-Angriffen schulen. Ein Fehler führte zu einer schwerwiegenden Sicherheitslücke – ein ernsthaftes Risiko mit dem Potenzial, tausende Nutzer der Gefahr von Phishing-Angriffen durch Cyberkriminelle auszusetzen. Die Software "Attack Simulation Training" von Microsoft, die entwickelt wurde, Mitarbeiter von Unternehmen über Phishing-Angriffe zu schulen, hätte beinahe ihre Kunden erheblichen Sicherheitsrisiken ausgesetzt. Eigentlich dient das Programm als Übungsfeld für Mitarbeitende, um potenzielle Bedrohungen zu erkennen und auf sie zu reagieren. Der Fehler, der zur Sicherheitslücke führte, stellte ein ernsthaftes Risiko dar und hatte das Potenzial, tausende ahnungsloser Nutzer Cyberkriminellen auszusetzen. Aufgedeckt wurde diese schwerwiegende Sicherheitslücke von Vaisha Bernard, Chef-Hacker des europäischen Cyber-Sicherheitsunternehmens…
