Wie Automatisierung DevSecOps und Anwendungssicherheit verändert Automatisierte Sicherheitsprozesse machen DevSecOps unverzichtbar. KI, Policy-as-Code und Compliance-Automatisierung sorgen dafür, dass Sicherheit in jeder Phase des Software-Lebenszyklus mitläuft – proaktiv statt reaktiv. Artikel lesen
Onekey-Report: SBOMs als Fundament digitaler Resilienz Die Erstellung von Software-Stücklisten ist in der Industrie noch kaum etabliert, wird aber durch den Cyber Resilience Act (CRA) bald unverzichtbar. Der neue „IoT & OT Cybersecurity Report 2025“ des Düsseldorfer Sicherheitsunternehmens Onekey zeigt: Viele Firmen unterschätzen den Aufwand und riskieren damit, ihre digitale Resilienz zu gefährden. Artikel lesen
Der Mensch als größte Sicherheitslücke und stärkste Verteidigung Cyberkriminelle setzen längst nicht nur auf Technik, sondern auf Manipulation. Phishing, Social Engineering und psychologische Tricks machen Mitarbeitende zur größten Angriffsfläche. Doch wer Awareness fördert und eine Sicherheitskultur etabliert, verwandelt den Risikofaktor Mensch in die stärkste Verteidigung. Artikel lesen
Red Hat meldet Data Breach in GitLab-Umgebung Cyberkriminelle geben auf Telegram an, 570 GB Daten aus über 28.000 Repositories von Red Hat abgegriffen zu haben. Unter den betroffenen Organisationen befinden sich NSA, NIST, IBM und Siemens. Artikel lesen
Unternehmen müssen weiterhin den Feierabend fürchten Der Security-Operations-Anbieter Arctic Wolf hat seinen jährlichen Security Operations Report veröffentlicht. Dieser zeigt, dass vor allem mittelständische Unternehmen nach Geschäftsschluss vermehrt Ziel von Cyberangriffen werden. Artikel lesen
Junge Onliner tappen oft in Phishing-Fallen Fast die Hälfte der Gen Z erkennt typische Phishing-Warnsignale nicht, zeigt eine YouGov-Umfrage. Trotz digitaler Kompetenz tappen junge Onliner damit oft in Fallen, die sensible Daten abgreifen. Artikel lesen
Exchange SE mit Microsoft 365 und Entra ID betreiben Mit Exchange SE steht der Nachfolger von Exchange 2019 in den Startlöchern. Der Server lässt sich über den Hybrid Configuration Wizard an Microsoft 365 und damit an Microsoft 365 und Entra ID anbinden. Der Beitrag zeigt die Möglichkeiten. Artikel lesen
So gelingt der Wechsel zu Windows 10 IoT Enterprise LTSC mit UpDownTool Mit dem kostenlosen UpDownTool lassen sich Windows-10- und Windows-11-Systeme auf Windows 10 IoT Enterprise LTSC umstellen, inklusive Datenübernahme. Diese Edition erhält noch bis Oktober 2032 Sicherheitsupdates, erfordert aber eine saubere Lizenzierung und sorgfältige Vorbereitung. Artikel lesen
QHora Router unterstützen IPS und verbessern Schutz vor Ransomware QNAP erweitert die QHora-Serie um Intrusion Prevention. Mit dem Firmware-Update 2.6.0 steht Unternehmen ein lizenzfreier Schutz vor Ransomware und anderen Bedrohungen bereit. Artikel lesen
APIs als größte Angriffsfläche und wie Unternehmen darauf reagieren müssen APIs sind unverzichtbar für moderne Anwendungen und zugleich zur größten Angriffsfläche im Internet geworden. KI-Integration, fehlende Transparenz und komplexe Hybrid-Clouds erhöhen das Risiko. So machen Unternehmen ihre Schnittstellen und Anwendungen resilient. Artikel lesen