Backups sind auch im OT das Rückgrat jeder Notfallstrategie Lieferketten werden unterbrochen, kritische Infrastruktur fällt aus: Grund für Szenarien wie diese können zunehmende Cyberangriffe oder menschliches Versagen sein. Um Vorfälle wie diese zu verhindern und Folgen abzumildern, werden Backup-Systeme und Sicherheitslösungen für Produktionsanlagen immer wichtiger. Artikel lesen
Zero-Day-Sicherheitslücke betrifft NTLM – schon wieder 0Patch will eine weitere Sicherheitslücke entdeckt haben, die NTLM betrifft, und stellt erneut einen Micropatch bereit, da es von Microsoft noch kein Update gibt. Die wiederholte Fehleranfälligkeit von NTLM lässt an der Sicherheit der Protokolle zweifeln. Artikel lesen
Omniac-App warnt bei Datendiebstahl Schwarz Digits stellt mit Omniac eine App vor, die Nutzer warnt, sobald ihre Daten geleakt wurden. Außerdem gibt der Digital-Experte Herstellern Empfehlungen mit, wie diese ihre Produkte von Anfang an sicherer und kundenfreundlicher machen können. Artikel lesen
Kein „All-In“ in der Cloud-Strategie Dass Cloud-Technologie integraler Bestandteil einer IT-Strategie ist, wird nicht mehr bestritten. Im Gegenteil: Die Cloud ist in der Privatwirtschaft und im öffentlichen Sektor Realität. Allerdings sollten Abhängigkeiten von Anbietern vermieden werden. Artikel lesen
Die größten KI-Risiken – und wichtigsten Schutzmaßnahmen Prompt Injection, Fehlinformationen, Manipulation von Daten und Modellen: Die Einführung von KI und ihrer LLMs führt zu zahlreichen neuartigen Sicherheitsgefahren. Die größten Risiken listet die aktuelle OWASP LLM Security Top 10 auf. Mit geeigneten Maßnahmen können sich Unternehmen schützen. Artikel lesen
Gewinnen Sie ein kostenfreies Ticket für die ISX Conference Auch in diesem Jahr findet die ISX IT-Security Conference statt. Neben dem Austausch mit Anwendern, Herstellern und unabhängigen Security-Experten erwarten Sie Top-Keynotes hochkarätiger Speaker und praktische Sessions und Think Tanks. Und das Beste: Sie können ein kostenfreies Ticket gewinnen. Artikel lesen
ASPM baut Brücken in der Anwendungssicherheit Anwendungssicherheit war nie wichtiger als jetzt. Jedoch kommen Entwicklungs- und IT-Security-Teams selten gut miteinander aus. Um die unüberwindbar scheinenden Gräben zu überbrücken, reichen organisatorische Ansätze allerdings nicht aus. Unternehmen brauchen die technische Unterstützung von ASPM-Lösungen. Artikel lesen
Hacker liest Secrets aus CI/CD-Pipelines Eine Kompromittierung der Github-Action „tj-actions/changed-files“, bei der ein Angreifer unautorisierten Zugriff auf das Repository erhielt und schädlichen Code einfügte, führte zu einer Sicherheitslücke. So konnte er sensible Informationen aus CI/CD-Pipelines auslesen. Artikel lesen
Klarheit, KI und Kontext für eine sichere IT Cyberangriffe werden raffinierter, herkömmliche Scanner oft zum Risiko, wenn Sicherheitslücken verborgen bleiben, bis sie ausgenutzt werden. Effektives Schwachstellen- und Patch-Management erfordern smarte Prüfmethoden und realistische Risikoanalysen. Artikel lesen
Erstes Zentrum zum besseren Schutz von Infrastruktur geplant Die Infrastruktur in Deutschland soll krisenfester etwa gegen Cyberattacken oder Naturkatastrophen werden. Helfen soll dabei ein erstes nationales Zentrum für digitale Resilienz in Katastrophen. Artikel lesen