Der Mensch als größte Sicherheitslücke und stärkste Verteidigung Cyberkriminelle setzen längst nicht nur auf Technik, sondern auf Manipulation. Phishing, Social Engineering und psychologische Tricks machen Mitarbeitende zur größten Angriffsfläche. Doch wer Awareness fördert und eine Sicherheitskultur etabliert, verwandelt den Risikofaktor Mensch in die stärkste Verteidigung. Artikel lesen
Red Hat meldet Data Breach in GitLab-Umgebung Cyberkriminelle geben auf Telegram an, 570 GB Daten aus über 28.000 Repositories von Red Hat abgegriffen zu haben. Unter den betroffenen Organisationen befinden sich NSA, NIST, IBM und Siemens. Artikel lesen
Unternehmen müssen weiterhin den Feierabend fürchten Der Security-Operations-Anbieter Arctic Wolf hat seinen jährlichen Security Operations Report veröffentlicht. Dieser zeigt, dass vor allem mittelständische Unternehmen nach Geschäftsschluss vermehrt Ziel von Cyberangriffen werden. Artikel lesen
Junge Onliner tappen oft in Phishing-Fallen Fast die Hälfte der Gen Z erkennt typische Phishing-Warnsignale nicht, zeigt eine YouGov-Umfrage. Trotz digitaler Kompetenz tappen junge Onliner damit oft in Fallen, die sensible Daten abgreifen. Artikel lesen
Exchange SE mit Microsoft 365 und Entra ID betreiben Mit Exchange SE steht der Nachfolger von Exchange 2019 in den Startlöchern. Der Server lässt sich über den Hybrid Configuration Wizard an Microsoft 365 und damit an Microsoft 365 und Entra ID anbinden. Der Beitrag zeigt die Möglichkeiten. Artikel lesen
So gelingt der Wechsel zu Windows 10 IoT Enterprise LTSC mit UpDownTool Mit dem kostenlosen UpDownTool lassen sich Windows-10- und Windows-11-Systeme auf Windows 10 IoT Enterprise LTSC umstellen, inklusive Datenübernahme. Diese Edition erhält noch bis Oktober 2032 Sicherheitsupdates, erfordert aber eine saubere Lizenzierung und sorgfältige Vorbereitung. Artikel lesen
QHora Router unterstützen IPS und verbessern Schutz vor Ransomware QNAP erweitert die QHora-Serie um Intrusion Prevention. Mit dem Firmware-Update 2.6.0 steht Unternehmen ein lizenzfreier Schutz vor Ransomware und anderen Bedrohungen bereit. Artikel lesen
APIs als größte Angriffsfläche und wie Unternehmen darauf reagieren müssen APIs sind unverzichtbar für moderne Anwendungen und zugleich zur größten Angriffsfläche im Internet geworden. KI-Integration, fehlende Transparenz und komplexe Hybrid-Clouds erhöhen das Risiko. So machen Unternehmen ihre Schnittstellen und Anwendungen resilient. Artikel lesen
Hacker greifen SMS von Oneplus-Handys ab Mit einer Reaktion auf eine Warnung zu einer gefährlichen Sicherheitslücke hat Oneplus lange auf sich warten lassen. Ein Patch fehlt bis heute. Dadurch können Cyberangreifer SMS und Zwei-Faktor-Codes abfangen, was möglicherweise Millionen Nutzer gefährdet. Artikel lesen
Security-Visionen auf der it-sa live erleben Chancen proaktiv ergreifen anstatt vor Bedrohungen zurückschrecken. Mit diesem Appell richtet sich die Sonderausgabe „Security-Visionen 2026“ von Security-Insider an seine Leser. Die meisten Experten, die zur Ausgabe beigetragen haben, können Sie in diesem Jahr auf der it-sa treffen. Artikel lesen