Happy Birthday, Zero Day Initiative Die Zero Day Initiative feiert ihr 20-jähriges Bestehen. Das internationale Netzwerk aus über 19.000 Forschenden meldet Sicherheitslücken vertraulich an Hersteller – mit dem Ziel, den Cyberangreifern zuvor zu kommen. Artikel lesen
„Russisch Roulette“: Viele PCs laufen noch mit Windows 10 Millionen Personal Computer in Deutschland benötigen dringend ein Update. Am 14. Oktober schickt Microsoft das bisher populärste PC-Betriebssystem der Welt – Windows 10 – in den Ruhestand. Das bedeutet, dass es keine kostenlosen Updates mehr für Windows 10 geben wird, mit denen neu entdeckte Schwachstellen ausgebügelt…
Read more
Data Poisoning – die schleichende Gefahr für KI und Gesellschaft Angreifer vergiften Trainingsdaten und lenken KI in falsche Bahnen. Security-Teams können Manipulation durch Data Poisoning und Risiken für LLM und RAG mit einer „AI Bill of Materials“, Anomalieerkennung und gezielten Schutzmaßnahmen erkennen verhindern und so die Integrität von Entscheidungen sicherstellen. Artikel lesen
Maximal kritische Sicherheitslücke in Automatisierungstool Eine RCE-Sicherheitslücke in Hylands Automatisierungslösung OnBase mit dem höchst möglichen CVSS Score, erlaubt Angreifern die Ausführung beliebigen Codes mit Systemrechten. Betroffen sind Versionen vor 17.0.2.87, ein Update auf 24.1 wird empfohlen. Artikel lesen
KI im Unternehmen – oft ohne Strategie und trotz Bedenken Unternehmen setzen KI-Agenten vor allem für Effizienz, Automatisierung und Schnelligkeit ein – Sicherheit hat dabei oft das Nachsehen. Datenschutz, Governance und IT-Security bremsen viele Projekte aus. Artikel lesen
Cyberattacke auf Berlins Justizsenatorin Badenberg Die Berliner Justizsenatorin wird Opfer eines Hackerangriffs. Dabei fließen sensible Daten ab, die Politikerin zeigt sich beunruhigt. Zu den Hinterleuten der Attacke gibt es eine Vermutung. Artikel lesen
Wenn Angreifer-Mindset auf starke Sicherheitsarchitektur trifft Enno Rey bringt Erfahrungen als Unternehmer, Apple-Manager und Sicherheitsforscher ein. Er wird bei der MCTTP zeigen, wie Offensive und Defense zusammenwirken – und warum das für die IT-Zukunft entscheidend ist. Artikel lesen
Uptime Institute: Längere IT-Ausfälle durch häufigere gezielte Angriffe Die Zahl öffentlich gemeldeter IT-Ausfälle nimmt ab, doch gleichzeitig steigen Schwere und Dauer. Besonders auffällig: Ransomware und Sabotage sind inzwischen zentrale Ausfallursachen. Artikel lesen
Datenexfiltration verhindern, bevor sie passiert Die meisten Unternehmen konzentrieren sich heutzutage auf eine Cloud-native Entwicklung, bei der Cloud-Speicher und Microservice-Architekturen verwendet werden, die auf API-Kommunikation beruhen. Einfach ausgedrückt: Die Cloud-native Architektur und die Verwendung von Cloud-Speicher macht es Bedrohungsakteuren einfach, Unternehmensdaten in Rekordzeit zu erbeuten. Artikel lesen
Palantir wehrt sich: Datenabfluss „technisch ausgeschlossen“ Nach jahrelanger Kritik wehrt sich die US-Firma Palantir gegen Vorwürfe mangelnder Datensicherheit beim umstrittenen Einsatz ihrer Datenanalyse-Software bei deutschen Polizeien. Artikel lesen