Cyberangriffe auf Banken nehmen zu und moderne Abwehr ist gefragt Banken, Versicherer und IT-Dienstleister stehen verstärkt im Visier von Cyberkriminellen. Professionalisierte Ransomware-Gruppen und KI-gestützte Angriffe verursachen weltweit Schäden in Milliardenhöhe. Neue Sicherheitsarchitekturen wie SOAR und Cybersecurity Mesh helfen, Risiken frühzeitig zu erkennen und abzuwehren. Artikel lesen
Kritische Sicherheitslücke in Low-Code-KI-Plattform Die Low-Code-Plattform Flowise zur Entwicklung von KI-Agenten weist eine kritische Sicherheitslücke auf: Über die Passwort-zurücksetzen-Funktion können Angreifer gültige Reset-Token abgreifen und so fremde Konten komplett übernehmen. Artikel lesen
Wachsende Sorgen deutscher CISOs Viele CISOs zweifeln an der Widerstandskraft ihrer Unternehmen gegenüber Cyberangriffen. Menschliche Fehler, Insider-Risiken und der unkontrollierte Einsatz von GenAI verschärfen die Bedrohungslage. Artikel lesen
Unternehmen berichten von mehr Angriffen durch Geheimdienste Die deutsche Wirtschaft sieht sich so intensiv wie noch nie mit Industriespionage, Sabotage oder Datendiebstahl konfrontiert – zunehmend auch durch ausländische Geheimdienste. Bei der Hälfte der Angriffe kommt mittlerweile Künstliche Intelligenz (KI) zum Einsatz. Artikel lesen
US-Provider würden Kundendaten aushändigen Geben Hyperscaler Kundendaten an US-amerikanische Behörden, wenn ein entsprechender Gesetzesentwurf oder eine „Executive Order“ dies verlangt? Wir haben uns u.a. bei AWS und Microsoft umgehört. Das Ergebnis ist eindeutig. Artikel lesen
Wie Industrieanlagen nach einem Cyberangriff sicher wieder starten Ransomware, Supply-Chain-Angriffe und Cloud-Risiken stellen ICS und OT 2025 vor neue Probleme. Mit NIS2, CRA und der überarbeiteten IEC 62443 wird ein sicherer Wiederanlauf nach Vorfällen zur Pflicht. Der Beitrag zeigt, wie Incident-Response-Pläne und Trusted-Restart-Prozesse in der Praxis klappen und welche Trends die Resilienzstrategie der Industrie prägen.…
Read more
Code of Practice für GPAI in Kraft Seit dem 2. August 2025 greifen die ersten verpflichtenden Vorgaben des EU-KI-Gesetzes. Anbieter generativer KI-Modelle sollen sich künftig an einem freiwilligen Kodex orientieren, der Transparenz, Urheberrecht und Sicherheitsstandards adressiert. Artikel lesen
Warum IT-Leiter Cybersicherheit strategisch neu denken müssen Steigende Vorfälle, strengere Regulierungen und datenhungrige KI fordern IT-Leiter heraus. Wer erfolgreich führen will, muss Cybersicherheit als strategische Priorität begreifen: vorausschauend, geschäftsorientiert und innovationsfreundlich. Nur so lassen sich Vertrauen, Resilienz und nachhaltiger Geschäftserfolg sichern. Artikel lesen
Supply-Chain-Angriff trifft über 180 npm-Pakete Ein Supply-Chain-Angriff breitet sich im npm-Ökosystem selbstständig aus: Die Malware infiziert automatisch immer mehr Pakete. Über 180 npm-Projekte sind betroffen – Entwickler sollten sofort reagieren. Artikel lesen
Nodezero knackt Game of Active Directory in 14 Minuten Nodezero hat das Trainingsszenario „Game of Active Directory“ in nur 14 Minuten kompromittiert – ein Weckruf für die Sicherheit von AD-Umgebungen. Artikel lesen