| Lieferketten werden unterbrochen, kritische Infrastruktur fällt aus: Grund für Szenarien wie diese können zunehmende Cyberangriffe oder menschliches Versagen sein. Um Vorfälle wie diese zu verhindern und Folgen abzumildern, werden Backup-Systeme und Sicherheitslösungen für Produktionsanlagen immer wichtiger. |
| Schweizer Unternehmen verfolgen mit ihrer IT zwei Ziele: Sicherheit und KI. Colocation-Rechenzentren helfen ihnen dabei, beide Ziele gleichzeitig – und nachhaltig – zu erreichen. |
| 0Patch will eine weitere Sicherheitslücke entdeckt haben, die NTLM betrifft, und stellt erneut einen Micropatch bereit, da es von Microsoft noch kein Update gibt. Die wiederholte Fehleranfälligkeit von NTLM lässt an der Sicherheit der Protokolle zweifeln. |
| Ein Flugzeugträger fürs All: Die US Space Force investiert 60 Millionen Dollar für die Entwicklung eines Satelliten-Depots im All. Der "Orbital Carrier" soll mehrere Satelliten gleichzeitig aufnehmen und bei Bedarf blitzschnell aussetzen können. (Weiter lesen) |
| Das FBI warnt vor einer zunehmenden Bedrohung durch gefälschte Online-Dokumentenkonverter. Cyberkriminelle nutzen diese, um Malware zu verbreiten, sensible Daten zu stehlen und - im schlimmsten Fall - Ransomware-Angriffe zu verüben. |
| Leider schläft die organisierte Onlinekriminalität nicht: Sicherheitsforscher sind mit Atlantis AIO auf ein mächtiges Werkzeug zum Kapern von Accounts gestoßen. |
| Leider schläft die organisierte Onlinekriminalität nicht: Sicherheitsforscher sind mit Atlantis AIO auf ein mächtiges Werkzeug zum Kapern von Accounts gestoßen. |
| Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt. (Datenleck, Oracle) |
| Kaspersky hat Google bei der Behebung einer Sicherheitslücke unterstützt, welche Google Chromes Sandbox-Schutzsystem umgeht. Cyberkriminelle haben die entdeckte Zero-Day-Schwachstelle möglicherweise zu Spionagezwecken ausgenutzt. |
| Prompt Injection, Fehlinformationen, Manipulation von Daten und Modellen: Die Einführung von KI und ihrer LLMs führt zu zahlreichen neuartigen Sicherheitsgefahren. Die größten Risiken listet die aktuelle OWASP LLM Security Top 10 auf. Mit geeigneten Maßnahmen können sich Unternehmen schützen. |
| Ein Phisher hat die Mailingliste von Troy Hunt erbeutet. Der Vorfall zeigt eindrucksvoll, dass auch Sicherheitsexperten manchmal unvorsichtig sind. (Phishing, Spam) |
| Laut ESET-Forschern hat sich die Gruppe RansomHub innerhalb kürzester Zeit zur dominierenden Kraft unter den Ransomware-as-a-Service-Anbietern entwickelt. |
| Auch in diesem Jahr findet die ISX IT-Security Conference statt. Neben dem Austausch mit Anwendern, Herstellern und unabhängigen Security-Experten erwarten Sie Top-Keynotes hochkarätiger Speaker und praktische Sessions und Think Tanks. Und das Beste: Sie können ein kostenfreies Ticket gewinnen. |
| Anwendungssicherheit war nie wichtiger als jetzt. Jedoch kommen Entwicklungs- und IT-Security-Teams selten gut miteinander aus. Um die unüberwindbar scheinenden Gräben zu überbrücken, reichen organisatorische Ansätze allerdings nicht aus. Unternehmen brauchen die technische Unterstützung von ASPM-Lösungen. |
| Eine Kompromittierung der Github-Action „tj-actions/changed-files“, bei der ein Angreifer unautorisierten Zugriff auf das Repository erhielt und schädlichen Code einfügte, führte zu einer Sicherheitslücke. So konnte er sensible Informationen aus CI/CD-Pipelines auslesen. |
