BVDW nimmt Deepfakes ins Visier Der Bundesverband Digitale Wirtschaft (BVDW) e. V. fordert Wirtschaft, Politik und Gesellschaft dazu auf, koordinierte Maßnahmen zu ergreifen, um Deepfakes und deren Auswirkungen entgegenzutreten. In einem Whitepaper hat sich der Verband mit dem Phänomen Deepfakes auseinandergesetzt. Artikel lesen
Neuer Cloud-Sicherheitsansatz für Delivery Hero Fortschrittliche Cloud-Technologien und optimierte Sicherheitsarchitekturen können dabei helfen, die Komplexität von IT-Infrastrukturen zu meistern. Und nebenbei auch für mehr Effizienz und Stabilität sorgen. Die globale Lieferplattform Delivery Hero hat vorgemacht, wie das aussehen kann. Artikel lesen
WPML bringt Millionen WordPress-Websites in Gefahr Eine kritische Schwachstelle (CVSS 9.9) im WordPress Multilingual Plugin (WPML) ermöglicht es Angreifern, durch eine Template-Injection (SSTI) schädlichen Code auf Servern auszuführen. Das Plugin ist bei Millionen WordPress-Installationen im Einsatz! Artikel lesen
Eine Plattform für Frauen in der IT-Sicherheit Es herrscht IT-Fachkräftemangel in Deutschland, speziell im Bereich der IT-Sicherheit und trotzdem sind Frauen hier noch immer stark unterrepräsentiert. CYBERWOMEN – das non-profit Event für Frauen der IT-Sicherheit will das ändern und geht deshalb mit einem Live-Event am 12. September in Frankfurt am Main in die nächste Runde.…
Read more
Iranische Hackergruppe setzt neue BlackSmith-Malware ein Die iranische Cybercrime-Gruppe TA453, auch bekannt als Charming Kitten, hat ein neues Malware-Toolset namens BlackSmith entwickelt und zum Einsatz gebracht. Ziel war eine prominente religiöse Persönlichkeit. Dies berichtet das Cybersicherheitsunternehmen Proofpoint in einem aktuellen Blog-Beitrag. Artikel lesen
Was ist Tokenisierung? Die Tokenisierung ist ein Verfahren zur Datenverschleierung. Sensible Daten werden durch Token ersetzt. Die Token schützen die Daten gegenüber Unbefugten, lassen aber für autorisierte Personen oder Anwendungen die Identifikation der Ursprungsdaten über externe gesicherte Zuordnungsinformationen zu. Artikel lesen
Keine Cloud, bitte. Wir wollen handlungsfähig bleiben. Ein Technologiekonzern, der in diesem Zusammenhang namentlich lieber unbekannt bleiben möchte, bewertet die Realisierung eigener Hochsicherheitsrechenzentren als wichtigen Schritt zur Datensicherheit. „Wir wollen jederzeit handlungsfähig bleiben“, heißt es zu der Abkehr von Cloud-Diensten. Artikel lesen
Pentests mit KI erfolgreich automatisieren Nachdem wir vor einiger Zeit BurpGPT im Detail vorgestellt haben, wollen wir nun im Rahmen unserer Serie “KI in der IT-Sicherheit” ein paar weitere Projekte beleuchten, die das Ziel verfolgen, Security-Spezialisten mit Hilfe von KI zu unterstützen. Konkret sind das „PentestGPT“, „PeT-HMR“ und „GraphCodeBERT“. Artikel lesen
15 Prozent mehr Security-Ausgaben weltweit für 2025 Laut einer neuen Prognose von Gartner werden sich die weltweiten Ausgaben für IT-Sicherheit im Jahr 2025 auf 212 Milliarden US-Dollar belaufen, was einem Anstieg von 15,1 Prozent gegenüber 2024 entspricht. Im Jahr 2024 werden die weltweiten Ausgaben der Endnutzer für IT-Sicherheit auf 183,9 Milliarden US-Dollar geschätzt. Artikel lesen
Auswirkungen von DORA auf europäische Finanzinstitute Der Digital Operational Resilience Act (DORA) der Europäischen Union ist eine Antwort auf aktuelle Risiken für Finanzinstitute. Aber was sind die Ziele, Merkmale und Auswirkungen von DORA auf Finanzinstitute und welche Beziehung besteht zwischen DORA und der BaFin. Artikel lesen