Gewinnen Sie ein kostenfreies Ticket für die ISX Conference Auch in diesem Jahr findet die ISX IT-Security Conference statt. Neben dem Austausch mit Anwendern, Herstellern und unabhängigen Security-Experten erwarten Sie Top-Keynotes hochkarätiger Speaker und praktische Sessions und Think Tanks. Und das Beste: Sie können ein kostenfreies Ticket gewinnen. Artikel lesen
ASPM baut Brücken in der Anwendungssicherheit Anwendungssicherheit war nie wichtiger als jetzt. Jedoch kommen Entwicklungs- und IT-Security-Teams selten gut miteinander aus. Um die unüberwindbar scheinenden Gräben zu überbrücken, reichen organisatorische Ansätze allerdings nicht aus. Unternehmen brauchen die technische Unterstützung von ASPM-Lösungen. Artikel lesen
Hacker liest Secrets aus CI/CD-Pipelines Eine Kompromittierung der Github-Action „tj-actions/changed-files“, bei der ein Angreifer unautorisierten Zugriff auf das Repository erhielt und schädlichen Code einfügte, führte zu einer Sicherheitslücke. So konnte er sensible Informationen aus CI/CD-Pipelines auslesen. Artikel lesen
Klarheit, KI und Kontext für eine sichere IT Cyberangriffe werden raffinierter, herkömmliche Scanner oft zum Risiko, wenn Sicherheitslücken verborgen bleiben, bis sie ausgenutzt werden. Effektives Schwachstellen- und Patch-Management erfordern smarte Prüfmethoden und realistische Risikoanalysen. Artikel lesen
Erstes Zentrum zum besseren Schutz von Infrastruktur geplant Die Infrastruktur in Deutschland soll krisenfester etwa gegen Cyberattacken oder Naturkatastrophen werden. Helfen soll dabei ein erstes nationales Zentrum für digitale Resilienz in Katastrophen. Artikel lesen
Schwachstelle VPN Die Nutzung traditioneller Fernzugriffstechnologien war im vergangenen Jahr immer wieder Thema im Kontext der Cybersicherheit. Wie konnten VPNs zu einer solchen Schwachstelle werden? Artikel lesen
Cybersicherheit als Schutzschild für Daten und Demokratie Da wir täglich von Desinformation und Fake News getroffen werden, Daten in US-Clouds gespeichert werden und mehr Malware denn je unterwegs ist, stellten sich Politiker und Forscher in Berlin die Frage, wie die Forschung zu Cybersicherheit unsere Demokratie und unsere Daten schützen kann. Artikel lesen
Globaler Anteil an Lieferkettenangriffen steigt Im Jahr 2024 konnten die Analysten von Securityscorecard feststellen, dass vor allem das Gesundheitswesen von Drittanbieter-Angriffen betroffen war. Außerdem seien Supply-Chain-Angriffe nach wie vor die Basis für Ransomware-Attacken. Artikel lesen
Sichere Identität schafft vertrauenswürdige KI-Agenten KI-Agenten werden zunehmend in unseren Alltag integriert, automatisieren Aufgaben und steigern Produktivität und Kreativität. Doch wie kann ihre Sicherheit gewährleistet werden? Die sichere Identität dieser KIs ist entscheidend für Vertrauen und Sicherheit im Umgang mit sensiblen Informationen. Artikel lesen
Sechs Millionen Datensätze bei Oracle-Breach gestohlen Ein Cyberkrimineller behauptet sechs Millionen Datensätze aus der Oracle Cloud gestohlen zu haben und erpresst damit nun betroffene Unternehmen. Während Oracle die Vorwürfe zurückweist, wollen die Sicherheitsexperten von Cloudsek einen Exploit entdeckt haben. Artikel lesen