Erste Zero-Click-Schwachstelle in Copilot entdeckt Sicherheitsforscher von Aim Security entdeckten eine Sicherheitslücke in Microsofts Copilot. Dabei handelt es sich um einen Designfehler, der auch in anderen RAG-Anwendungen und KI-Agenten vorkomme. Das Schlimme: Für die Exfiltration von Daten ist keine Interaktion mit dem Nutzer nötig. Artikel lesen
Service-Verband KVD appelliert an KMU Auch Unternehmen, die technische Dienstleistungen anbieten, sind Cyberrisiken ausgesetzt. Allerdings lässt das Bewusstsein dafür dem Service-Verband KVD zufolge noch zu wünschen übrig. Der Verband gibt Handlungsempfehlungen. Artikel lesen
Was ist MISP? MISP ist eine Open-Source-basierte Plattform für Threat Intelligence und Threat Sharing. Mithilfe der Plattform lassen sich Informationen über Malware in Form von Indicators of Compromise (IoCs) verwalten, bereitstellen und abrufen. Die Software für die Installation eigener MISP-Instanzen ist frei verfügbar. Artikel lesen
Microsoft-CEO kündigt nächste Schritte für digitale Souveränität an Der Softwarekonzern Microsoft kommt Bedenken seiner europäischen Kunden im Hinblick auf Datenschutz entgegen und bietet künftig ein abgestuftes System zum Abschotten der Daten in Europa an. Artikel lesen
Quantenrisiken treffen auf Plan- und Ahnungslose Der Tag X für den breiten Einsatz von Quantentechnologien rückt näher. Kryptologen warnen deshalb vor „Harvest Now Decrypt Later“-Angriffen, bei denen mit klassischen Verschlüsselungsmethoden kodierte Daten jetzt geraubt und später durch überlegene Quantenrechenleistung überwunden werden. Noch haben Bedrohungsakteure diese Fähigkeiten nicht, aber das ist nur eine Frage der Zeit.…
Read more
9 Open-Source-Cloud-Sicherheitstools Open-Source-Cloud-Sicherheitstools bieten Unternehmen die Flexibilität, Transparenz und das gesammelte Fachwissen, das sie benötigen, um mit den sich ständig ändernden Bedrohungen Schritt zu halten. Doch welche Tools stechen dabei hervor? Womit lässt sich die Sicherheit der Cloud am besten gewährleisten? Artikel lesen
Intra2net bringt WireGuard ins Security Gateway Das Intra2net Security Gateway 7 unterstützt ab sofort WireGuard VPN. Neben einer einfacheren Konfiguration sollen Firewall und Benutzeroberfläche profitieren. Artikel lesen
Deepfake-Risiken gezielt bekämpfen Deepfakes bedrohen Unternehmen durch täuschend echte Manipulationen von Führungskräften und Markenbotschaften. Trotz technologischer Lösungen bleibt menschliche Kompetenz entscheidend; Unternehmen benötigen umfassende Reaktionsstrategien und geschultes Personal, um Imageschäden zu verhindern und digitales Vertrauen langfristig zu sichern. Artikel lesen
Sicherheitsforscher entdeckt fünf Zero-Day-Schwachstellen in Salesforce In dem Low-Code-Tool OmniStudio, das Teil der Salesforce-Plattform ist, können Cyberkriminelle erhöhte Berechtigungen erlangen, wenn sie eine der Sicherheitslücken ausnutzen, die Appomni jüngst entdeckt hat. Nutzer sollten jedoch auch ein Auge auf ihre Konfigurationen werfen. Artikel lesen
Datenschützerin kritisiert Pläne der neuen Bundesregierung Bisher ist die Datenschutzaufsicht in Deutschland auf Landesebene organisiert. Die neue Bundesregierung will dies ändern. Doch das trifft vor allem bei der NRW-Datenschutzbeauftragten Bettina Gayk auf Widerstand. Artikel lesen