Gefährliche Bequemlichkeit auf Kosten der Sicherheit Die Auslagerung von Anwendungen ist in der modernen Geschäftswelt längst zum Standard geworden. Doch während Unternehmen immer häufiger auf Software-as-a-Service (SaaS) setzen, wird ein entscheidender Aspekt oft vernachlässigt: die Cybersecurity. Das kann zu gefährlichen Sicherheitslücken führen, die Unternehmen teuer zu stehen kommen. Artikel lesen
ZDI entdeckt Zero-Day-Schwachstelle in Windows-Verknüpfungen Zum Teil staatlich unterstützte Cyberangreifer nutzen der Zero Day Initiatve zufolge eine Zero-Day-Schwachstelle in Windows-Verknüpfungen aus, indem sie manipulierte .lnk-Dateien einschleusen. Einen Patch plane Hersteller Microsoft allerdings nicht. Artikel lesen
Was ist TISAX? TISAX ist ein Standard für die Bewertung und den Nachweis der Informationssicherheit und des Datenschutzes in der Automobilbranche. Er wurde in Zusammenarbeit des Verbands der Automobilindustrie mit der European Network Exchange Association entworfen. Der Standard ist in der Automobilbranche fest etabliert. Artikel lesen
Google kauft Sicherheitsfirma Wiz für 32 Milliarden Dollar Ein erster Versuch ist gescheitert, damals standen 23 Milliarden Dollar im Raum. Nun schluckt der Internet-Konzern Google die Cybersicherheitsfirma Wiz – und nimmt dafür sehr viel Geld in die Hand. Artikel lesen
Ist die ENISA ihren Aufgaben gewachsen? Die Verantwortlichkeiten und Herausforderungen der ENISA wachsen mit ihrer politischen Bedeutung. Vor dem Hinblick der anstehenden Untersuchung durch die Europäische Kommission stellt sich die Frage wie effizient die Agentur tatsächlich ist. Artikel lesen
Azure Update Manager und Intune ersetzen WSUS Mit Windows Server 2025 hat Microsoft die integrierten Windows Server Update Services (WSUS) abgekündigt. Zwar bleibt WSUS vorerst noch integriert, wird aber von Microsoft nicht mehr weiterentwickelt. Die empfohlenen Alternativen sind Azure Update Manager und Intune. Artikel lesen
49 Zero-Day-Schwachstellen bei Hacking-Contest entdeckt White-Hat-Hacker haben im Bereich Automotive nach drei Tagen 49 Zero-Day-Schwachstellen entdeckt. Cyberkriminelle könnten ähnliche Methoden für ihre Zwecke nutzen. Artikel lesen
Cyberversicherungen werden zum Pflichtprogramm für KMU Die Kosten von Cyberangriffen steigen rapide und stellen Unternehmen vor große Herausforderungen. Um die Bedrohungen erfolgreich zu bewältigen, ist ein umfassender Cybersicherheits-Ansatz wichtig, der auch für den Abschluss einer Cyberversicherung nötig ist. Artikel lesen
Wie generative KI das Betrugsrisiko neu definiert Generative KI prägt die Cybersicherheit neu und bietet sowohl Möglichkeiten als auch Gefahren. Wie die Studie der Group-IB hervorhebt, setzen Betrüger mittlerweile KI-gestützte Instrumente wie Deepfakes ein, um Sicherheitsmaßnahmen zu umgehen und das Vertrauen von Menschen auszunutzen. Dieser Artikel beleuchtet Fallbeispiele, Gefahren und umsetzbare Strategien, um den Bedrohungen…
Read more
Sicherheitslücke in Open-Source-Bibliothek FreeType In der beliebten Schriftartenbibliothek FreeType findet sich eine Schwachstelle, die auf einem Speicherfehler beruht. Laden Cyberkriminelle manipulierte Schriftdateien, können Sie Schadcode ausführen. Artikel lesen