Aktuelle Cybernews
- All
- Aktuelle News
- Allgemeines
- Cloud Security
- Cyber-Versicherungen
- E-Mail Security
- Endpoint Security
- Künstliche Intelligenz
- Managed Identity Security
- Mitarbeiter-Awareness
- Patch Management
- Risikomanagement
- Schwachstellenmanagement
- All
- Aktuelle News
- Allgemeines
- Cloud Security
- Cyber-Versicherungen
- E-Mail Security
- Endpoint Security
- Künstliche Intelligenz
- Managed Identity Security
- Mitarbeiter-Awareness
- Patch Management
- Risikomanagement
- Schwachstellenmanagement
Layerslider Sicherheitslücke: WordPress-Plugin gefährdet Websites
Eine kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin Layerslider wurde von IT-Forschern entdeckt. Diese Schwachstelle ermöglicht Angreifern, eigene Befehle einzuschleusen, Daten auszulesen und die Sicherheit der betroffenen …
Schwachstelle in Dell-BIOS: CVSS von 7.9
Eine kritische Schwachstelle im BIOS/UEFI von Dell-Servern wurde entdeckt und sollte umgehend behoben werden, um die Sicherheit der Systeme zu gewährleisten. Dieser Artikel informiert über …
Ransomware Taktiken im Wandel
Cyberkriminelle haben Ransomware-Attacken weiterentwickelt: Sie verzichten auf die aufwendige Verschlüsselung der erbeuteten Daten und drohen damit, diese zu veröffentlichen. So können sie schneller Lösegeld fordern. …
Das Data Privacy Framework & Microsoft 365
Das Data Privacy Framework (DPF) bietet einen strukturierten Rahmen für den Datenschutz bei der Nutzung von Microsoft 365 und ähnlichen Diensten. Doch trotz dieser Rahmenbedingungen …
Vereinte Stärke zwischen ITOps und IT-Security
Die zunehmende Digitalisierung hat eine Verschmelzung von IT Operations (ITOps) und IT-Security (SecOps) in vielen Unternehmen angestoßen. Diese Verschmelzung zeigt sich nicht nur in der …
Cybersecurity 2024: Aktuelle Trends und Analysen
Sicherheit beginnt im Kopf, heißt es oft. Doch in der rasanten Welt der Cybersecurity ist Sicherheit nicht nur eine mentale Einstellung, sondern ein sich ständig …
Kennwortlose Authentifizierung in Azure AD
Phishing-Angriffe sind eine der größten Bedrohungen für die Cybersicherheit von Unternehmen. Sie zielen darauf ab, Benutzer dazu zu verleiten, ihre Anmeldedaten preiszugeben, was zu erheblichen …
Cisco Access-Point Sicherheitslücken
Cisco hat kürzlich Updates für verschiedene seiner Produkte veröffentlicht, um kritische Sicherheitslücken zu schließen. Diese Lücken stellen eine ernsthafte Bedrohung dar, da Angreifer durch sie …
Strukturprobleme bei der Bekämpfung von Cyberangriffen
In einer zunehmend digitalisierten Welt sind Cyberangriffe auf Unternehmen eine konstante Bedrohung. Trotz der Fortschritte in der Cybersicherheit und der Entwicklung effektiver Abwehrmechanismen bleiben viele …
UEBA – User and Entity Behavior Analytics
Die User and Entity Behavior Analytics (UEBA) stellen eine innovative Methode dar, um potenzielle Bedrohungen für die Cybersicherheit frühzeitig zu erkennen. Diese Technologie ermöglicht es, …
Schlüsselentscheidungen der CIOs 2024
Die Zukunft der Unternehmenslandschaft und öffentlichen Verwaltung wird zunehmend von technologischen Entwicklungen und deren Anpassungsfähigkeit geprägt. Insbesondere für Chief Information Officers (CIOs) stehen strategische Entscheidungen …
Optimierung der Cloud-Sicherheit
In der dynamischen Welt des Cloud-Computings sind Sicherheitslücken eine ständige Bedrohung. Insbesondere unsichere Identitäten stehen im Fokus, sei es bei Schnittstellen, Cloud-Apps oder der Administration. …
Microsoft Patchday April 2024: 155 Patches
Microsoft veröffentlichte für den Patchday im April 147 Patches sowie zusätzliche Updates von Drittanbietern, was die Gesamtzahl auf 155 erhöhte. Dies markiert einen der umfangreichsten …
Kritische Sicherheitslücke in Sharepoint
Microsofts Sharepoint-Server weisen derzeit eine kritische Sicherheitslücke auf, die bereits von Cyberkriminellen aktiv ausgenutzt wird. Es ist von entscheidender Bedeutung, sich vor dieser Bedrohung angemessen …
Ransomware-Opfer zahlen über 1 Milliarde Euro
Das Jahr 2023 markierte einen bedenklichen Meilenstein in der Welt der Cyberkriminalität: Ransomware-Opfer zahlten erstmals über eine Milliarde Euro an Lösegeldern. Dies geht aus dem …
RSA-Schlüssel in Gefahr: Sicherheitslücke in Apple M1/M2-Chip
In den hochgelobten M1- und M2-Chips von Apple klafft derzeit eine schwerwiegende Sicherheitslücke, die Angreifern ermöglicht, RSA-Schlüssel innerhalb kürzester Zeit zu kompromittieren. Diese unpatchbare Hardware-Schwachstelle …
Kritische Sicherheitslücke durch Backdoor in XZ-Tools
Am Freitag, den 29.03.2023, wurde eine erschreckende Sicherheitsbedrohung entdeckt: Bösartiger Code wurde in den XZ-Tools und den zugehörigen Bibliotheken identifiziert. Diese Entdeckung hat das Potenzial, …
Quishing verstehen: Eine wachsende Bedrohung
Die rasante Zunahme von Phishing-Scams, die QR-Codes verwenden, stellt Sicherheitsverantwortliche vor neue Herausforderungen. Es ist höchste Zeit, sich mit effektiven Maßnahmen gegen Quishing zu wappnen. …
Die Rolle der Cyberversicherung im Schutz vor Cyberbedrohungen
Die zunehmende Komplexität und Häufigkeit von Cyberangriffen stellen Unternehmen vor enorme Herausforderungen. In diesem Kontext ist es von entscheidender Bedeutung, angemessene Schutzmaßnahmen zu ergreifen, um …
März Patchday: Probleme für Windows Server & Domänencontroller
Der März-Patchday hat für viele Administratoren von Windows-Servern unerwartete Herausforderungen mit sich gebracht. Insbesondere hat das Sicherheitsupdate KB5035857 von Microsoft für Windows Server zu erheblichen …
Unübertroffene Prämien bei der AI Cyber Challenge
Die DARPA, bekannt für ihre bahnbrechenden Forschungen im Bereich der Verteidigungstechnologien, hat mit der „AI Cyber Challenge“ (AIxCC) einen neuen Meilenstein erreicht. Diese Cyber-Herausforderung, die …
Human-Risc-Management: Herausforderungen in IT-Schulungen
In der heutigen digitalen Landschaft spielen Technologie und Sicherheitskontrollen eine entscheidende Rolle. Doch selbst die beste Technologie kann versagen, wenn der menschliche Faktor vernachlässigt wird. …
Sicherheit: Warum Investitionen entscheidend sind
Die Investitionen in Sicherheit werden oft als bloße Kosten betrachtet, jedoch bieten sie ein weitaus breiteres Spektrum an Vorteilen für Unternehmen. Diese Maßnahmen dienen nicht …
AceCryptor: Bedrohung durch Malware in Europa
Die Bedrohung durch die sogenannten AceCryptor-Angriffe ist in Europa stark angestiegen, wie Forscher von ESET festgestellt haben. Zwischen dem ersten und zweiten Halbjahr 2023 hat …
Datenschutzaufsicht automatisiert Prüfungen
Die Datenschutzaufsicht, die lange Zeit unter personellen Engpässen litt, zeigt vermehrt Präsenz durch automatisierte Kontrollen. Dieser Trend bedeutet, dass Unternehmen verstärkt mit Prüfungen durch die …
7 Empfehlungen zur Sicherheit von Hyper-V-VMs
Die Nutzung von Hyper-V-VMs erfordert eine gezielte Sicherheitsstrategie. Durch die Anpassung von Einstellungen und die Integration von Sicherheitsfunktionen können Administratoren das Risiko von Bedrohungen minimieren. …
Cyber Resilience Act: Neue Ära der Cybersicherheit in der EU
Das EU-Parlament hat den Cyber Resilience Act (CRA) verabschiedet, ein wegweisendes Gesetz, das umfassende Sicherheitsanforderungen für Produkte mit digitalen Elementen festlegt. Diese bedeutende Entwicklung folgt …
Die Bedeutung von Cloud-Sicherheit
In einer zunehmend digitalisierten Welt ist die Sicherheit von Daten und Systemen von entscheidender Bedeutung. Besonders im Bereich des Cloud Computings, wo sensible Informationen auf …
Microsoft Patchday März 2024
Am Microsoft Patchday im März 2024 wurden insgesamt 59 Sicherheitslücken behoben, darunter zwei besonders kritische Schwachstellen in Hyper-V und Exchange. Diese Updates sind von entscheidender …
Die Eskalation von Phishing-Angriffen auf Microsoft 365
Phishing-Angriffe stellen eine der größten Gefahren in der digitalen Welt dar und haben in den letzten Jahren dramatisch zugenommen. Das National Cyber Security Centre Finland …
Risk-Barometer: Cyberrisiken als dominantes Geschäftsrisiko
Cyberangriffe sind eine stetig wachsende Bedrohung für Unternehmen. Wie das Risk-Barometer zeigt, sind sie mittlerweile das größte Risiko für Unternehmen in Deutschland und vielen anderen …
Cyberrisiken in hybriden Umgebungen: Analyse & Lösungsansätze
Die fortschreitende Digitalisierung hat nicht nur die Art und Weise verändert, wie wir arbeiten, sondern auch die Cyberrisiken, denen Unternehmen in Bezug auf Cybersicherheit ausgesetzt …
Studie enthüllt: Sicherheitsrisiko Drucker in Unternehmen
Die Sicherheit von Druckern in Unternehmen wird oft unterschätzt und stellt ein erhebliches Sicherheitsrisiko dar. Laut einer aktuellen Studie von Soti leiden viele Unternehmen unter …
Teamviewer Sicherheitslücke CVE-2024-0819
Eine aktuelle Bedrohung erfordert unverzügliches Handeln von IT-Administratoren und Nutzern des beliebten Teamviewer-Clients. Es wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern ermöglicht, ihre Rechte …
Warum viele Mitarbeiter bewusst Security-Regeln ignorieren
Die Sicherheit am Arbeitsplatz ist ein Thema von zunehmender Bedeutung in der heutigen digitalen Ära. Trotz der Bemühungen vieler Unternehmen, robuste Sicherheitsmaßnahmen zu implementieren, zeigt …
Die Wichtigkeit von API-Sicherheit für Unternehmen
In den letzten Jahren hat die Nutzung von APIs explosionsartig zugenommen, da sie nahtlose Konnektivität und Interoperabilität zwischen Systemen ermöglichen. Von einem leichteren Datenaustausch bis …
Cyberangriff auf US-Gesundheitsdienstleister
Der jüngste Cyberangriff auf den Betreiber einer wichtigen Gesundheitsplattform in den USA haben die Aufmerksamkeit der Cybersicherheitsbehörden CISA und FBI auf sich gezogen. Angesichts der …
Ransomware: Die Komplexität der Cactus-Attacke
Cyberkriminelle setzen vermehrt auf opportunistische Ransomware und koordinierte Angriffe auf Unternehmen. Ein aktuelles Beispiel dafür liefert eine forensische Analyse der Bitdefender Labs zu einem Angriff …
ISO/IEC 27001-Zertifikat: Noch zeitgemäß?
Die Sicherstellung von Maßnahmen im Bereich Informationssicherheit erfordert von Organisationen, insbesondere bei Auslagerungen, regelmäßig den Nachweis ihrer Bemühungen. In der Vergangenheit galt ein Zertifikat gemäß …
Datenschutz: Schlüssel für sichere Datennutzung
Die zunehmende Bedeutung von Daten und ihr Potenzial für Innovationen, insbesondere im Kontext von Künstlicher Intelligenz (KI), stehen im Fokus aktueller Diskussionen über neue Datenschutzgesetze. …