Google kauft Sicherheitsfirma Wiz für 32 Milliarden Dollar Ein erster Versuch ist gescheitert, damals standen 23 Milliarden Dollar im Raum. Nun schluckt der Internet-Konzern Google die Cybersicherheitsfirma Wiz – und nimmt dafür sehr viel Geld in die Hand. Artikel lesen
Ist die ENISA ihren Aufgaben gewachsen? Die Verantwortlichkeiten und Herausforderungen der ENISA wachsen mit ihrer politischen Bedeutung. Vor dem Hinblick der anstehenden Untersuchung durch die Europäische Kommission stellt sich die Frage wie effizient die Agentur tatsächlich ist. Artikel lesen
Azure Update Manager und Intune ersetzen WSUS Mit Windows Server 2025 hat Microsoft die integrierten Windows Server Update Services (WSUS) abgekündigt. Zwar bleibt WSUS vorerst noch integriert, wird aber von Microsoft nicht mehr weiterentwickelt. Die empfohlenen Alternativen sind Azure Update Manager und Intune. Artikel lesen
49 Zero-Day-Schwachstellen bei Hacking-Contest entdeckt White-Hat-Hacker haben im Bereich Automotive nach drei Tagen 49 Zero-Day-Schwachstellen entdeckt. Cyberkriminelle könnten ähnliche Methoden für ihre Zwecke nutzen. Artikel lesen
Cyberversicherungen werden zum Pflichtprogramm für KMU Die Kosten von Cyberangriffen steigen rapide und stellen Unternehmen vor große Herausforderungen. Um die Bedrohungen erfolgreich zu bewältigen, ist ein umfassender Cybersicherheits-Ansatz wichtig, der auch für den Abschluss einer Cyberversicherung nötig ist. Artikel lesen
Wie generative KI das Betrugsrisiko neu definiert Generative KI prägt die Cybersicherheit neu und bietet sowohl Möglichkeiten als auch Gefahren. Wie die Studie der Group-IB hervorhebt, setzen Betrüger mittlerweile KI-gestützte Instrumente wie Deepfakes ein, um Sicherheitsmaßnahmen zu umgehen und das Vertrauen von Menschen auszunutzen. Dieser Artikel beleuchtet Fallbeispiele, Gefahren und umsetzbare Strategien, um den Bedrohungen…
Read more
Sicherheitslücke in Open-Source-Bibliothek FreeType In der beliebten Schriftartenbibliothek FreeType findet sich eine Schwachstelle, die auf einem Speicherfehler beruht. Laden Cyberkriminelle manipulierte Schriftdateien, können Sie Schadcode ausführen. Artikel lesen
BSI und Google wollen sichere Cloud-Lösungen entwickeln Um die Datensouveränität im öffentlichen Sektor zu erhöhren arbeiten das BSI und Google ab sofort zusammen. Die Kooperation umfasst die gemeinsame Entwicklung von quantensicherer Cloud-Lösungen sowie den strategischen Austausch. Artikel lesen
Warum Regeln zur Passwortkomplexität nicht die Rettung sind Passwörter können in falsche Hände geraten – etwa bei einem Datenleck oder einem erfolgreichen Phishing-Angriff. Auch ein starkes Passwort bietet daher allein keinen ausreichenden Schutz vor Fremdzugriffen auf das jeweilige Benutzerkonto, warnt zum Beispiel das BSI. Wenn komplexe Passwörter alleine nicht schützen, wie sieht dann der richtige…
Read more
Automatisierte Zugriffssteuerung durch dynamische Gruppen Mit dynamischen Gruppen in Entra ID wird die Verwaltung von Benutzern und Geräten effizienter und sicherer. Durch die Kombination von Azure-Diensten und hybriden Umgebungen lassen sich Zugriffsrechte basierend auf Benutzerattributen automatisch anpassen. Artikel lesen