Sparkassen-Finanzgruppe startet Pilotprojekt mit Google Die Sparkassen-Finanzgruppe, Europas größte Finanzgruppe, hat auf der Global Digital Cooperation Conference in Genf ein zukunftsweisendes Pilotprojekt angekündigt: In den kommenden Monaten wird in Deutschland ein digitales Altersnachweissystem getestet, das erstmals eine nahtlose und datensparsame Altersverifikation für Websites und Apps ermöglichen soll. Artikel lesen
Wo Cybersicherheit zur Realität wird Red Team trifft Krisenstab: Die MCTTP 2025 bringt vom 17. bis 19. September in München Cybersicherheitsprofis, CISOs und Incident Responder zusammen – mit Live-Hacking, Forensik und Strategien für den Ernstfall. Artikel lesen
McDonalds AI-Bot mit Passwort „123456“ gehackt Peinlicher Fehler bei McDonalds: Sicherheitsforscher konnten sich Zugriff auf das Adminkonto der Bewerbungsplattform von McDonalds verschaffen und so sensible Bewerberdaten einsehen. Dies war mit wenig Aufwand möglich, da sie das Passwort für die Plattform einfach erraten konnten. Artikel lesen
Startups distanzieren sich von den USA Wie der Bitkom in einer Befragung feststellte, seien deutsche Tech-Startups kritischer gegenüber Investoren aus den USA geworden. Grund hierfür sei die Trump-Regierung. Folglich werden die Rufe nach digitaler Souveränität lauter. Artikel lesen
KI-Agenten: Wie sie die Cloud schützen – und gefährden können KI-Agenten können Aufgaben der Cloud-Sicherheit übernehmen und intelligent automatisieren. Doch sie könnten auch die Angreifer unterstützen. Und nicht zuletzt hängen sie selbst von der Sicherheit der Cloud ab. Agentic Cloud Security sollte deshalb nicht überstürzt eingeführt werden. Ganz darauf verzichten werden Unternehmen aber auch nicht…
Read more
So binden Sie Ihr Synology-NAS an das Active Directory an Benutzer eines Synology-NAS-Systems direkt aus dem Active Directory zu beziehen, erleichtert das Zuteilen von Rechten für Freigaben. Es erspart zudem das Anlegen und Absichern von Benutzerkonten auf dem NAS. Dadurch lassen sich Berechtigungen nicht nur flexibler sondern auf Basis von sicherer Authentifizierung durchführen. Artikel lesen
Neue Vertrauensdienste auf EU-Ebene Die neue EU-Verordnung 2024/1183 eIDAS 2.0 für Vertrauensdiensteanbieter bietet ein ungeheures transformatives Potential für die Digitalbranche: Dank der eIDAS 2.0-Verordnung wird eine Reihe neuer Dienste eingeführt, beispielsweise Archivierungsdienste, Dienste zur Bestätigung von Attributen sowie DLT-Dienste wie das E-Journal. Dieser Artikel beleuchtet die neuen Dienste und die angestrebte Harmonisierung auf EU-Ebene. Artikel…
Read more
Proof of Conecpt für Comodo-Schwachstelle – ohne Patch Ein vietnamesischer Forscher veröffentlicht eine detaillierte Angriffskette gegen Comodo Internet Security, die kritische Sicherheitslücken enthält. Er informiert den Hersteller, doch dieser schweigt und liefert keinen Patch. Artikel lesen
Gebäudemanagementsysteme sind anfällig für Ransomware Eine Analyse von Claroty zeigt: Mehr als die Hälfte aller Gebäudemanagementsysteme weltweit weist kritische Schwachstellen mit Internetzugang auf – ein beliebter Angriffsvektor für Ransomware-Gruppen mit potenziell gravierenden Folgen. Artikel lesen
Access Management zukunftssicher gestalten Access Management entwickelt sich rasant weiter. Unternehmen müssen neue Authentifizierungsstrategien, hybride Architekturen und KI-Identitäten integrieren – und dabei Sicherheit, Benutzerfreundlichkeit und Governance in Einklang bringen. Artikel lesen