Kategorie: Ohne Kategorie

Cyberangriffe: Logistikbranche im Visier

Die Logistik-Branche erkennt die strategische Bedeutung von Cybersicherheit, bleibt aber anfällig. Fast 80 Prozent der Betriebe waren schon von Cyberangriffen betroffen, insbesondere durch Schwachstellen ...

Secrets Exposure – wie man sie vermeidet​

Unternehmen konzentrieren sich bei der Bekämpfung der Secrets Exposure auf die Repositories ihrer Anwendungen und ihre CI/CD-Pipelines. Doch die Gefahr lauert auch an anderen Stellen. Drei reale Fälle, bei ...

Neue Variante entdeckt: macOS-Malware ChillyHell

Das Threat-Labs-Team von Jamf hat eine neue Variante der macOS-Malware-Familie „ChillyHell“ entdeckt, die zuvor nur in begrenzten Kreisen dokumentiert war und von Antivirensoftware weitgehend unbemerkt ...

Cloud Application Gateway für Zero Trust-Systemzug

Das von Omada bereitgestellte Cloud Application Gateway vereinfacht und beschleunigt die Identity Governance and Administration-Integration (IGA), senkt die Gesamtbetriebskosten und ermöglicht einen Zero ...

Software-Stücklisten (SBOM) für digitale Resilienz

Die Software Bill of Materials (SBOM) ist in Unternehmen noch nicht weit verbreitet, wird aber durch den Cyber Resilience Act (CRA) bald zum Standard. Viele Firmen stehen noch am Anfang und können mit ...

Salt Typhoon: China-nahe APT-Gruppe mit Spionageka

Die vom BSI als aktiv geführte China-nahe APT-Gruppe Salt Typhoon (Earth Estries) steht im Mittelpunkt einer neuen Untersuchung von Trend Micro. Die Gruppe ist seit Jahren durch gezielte ...

KMU: 70 Prozent haben keine taugliche Cybersicherh

Eine Mehrheit der Cybersicherheitsverantwortlichen in kleinen und mittelständischen Unternehmen (KMU) in Deutschland ist nicht genügend vorbereitet, um ihr Unternehmen ausreichend zu schützen. Das zeigt ...

Kritische Schwachstellen in Testing-Plattform für

Ein Security Research Team hat mehrere kritische Schwachstellen in Chaos Mesh, einer weit verbreiteten Testing-Plattform in Kubernetes-Umgebungen, entdeckt und offengelegt. Die Sicherheitslücken wurden ...

Erkennung und Absicherung maschineller Identitäten

Die neue Edition von Directory Services Protector (DSP), der Semperis-Plattform zur Erkennung und Reaktion auf Identitätsbedrohungen, hilft Unternehmen, die Sicherheitslage von Dienstkonten mit umfassender ...

Migration auf Windows 11: Besser für die IT-Sicher

Gerade müssen Unternehmen entscheiden, ob sie auf Windows 11 updaten, da der normale Support für Windows 10 ausläuft. Anlass genug, um über notwendige Möglichkeiten zu sprechen, wenn Systeme aus ...

Klamme Budgets sind der größte Feind für Cybersich

Unternehmen in D-A-CH sind beim Thema Cybersicherheit auf den ersten Blick gut aufgestellt: In allen drei Ländern gibt eine klare Mehrheit von über 80 Prozent der Befragten an, dass sie noch keine ...

Qantas: 5,7 Mill. Kundendatensätze bei Hack entwen

Die australische Fluggesellschaft Qantas wurde bereits im Juni 2025 Opfer eines massiven Cyberangriffs. Wie das Unternehmen bestätigte, kompromittierten die Angreifer eine externe Kundenservice-Plattform, ...

KMU: 40 Prozent aller Cyberangriffe in Europa tref

Cyberkriminelle nehmen kleine und mittlere Unternehmen (KMU) in Europa und Afrika ins Visier und tarnen ihre Cyberangriffe zunehmend als bekannte Dienste wie ChatGPT, Microsoft Office oder Google Drive, um ...

Erkenntnis: Cyber-Resilienz ist überlebenswichtig

Cyberangriffe haben für Unternehmen gravierende Folgen, die weit über den IT-Schaden hinausgehen: Lieferketten brechen, Umsätze sinken, Kunden wandern ab. Wer in dieser Situation keine robuste ...

Die Cybersicherheit von Flughäfen muss auf den Prü

Jüngste Vorfälle an internationalen Flughäfen und auch in Deutschland verdeutlichen einmal mehr den dringenden Handlungsbedarf in Sachen Cybersicherheit im Luftverkehr. An einem Flughafen legte eine auf ...

Der EU Data Act ist in Kraft

Seit dem 12. September 2025 sind alle EU-Staaten zur Einhaltung des EU Data Act verpflichtet. Das hat Konsequenzen für das Vertragsmanagement in den Unternehmen. Sie müssen zügig dafür sorgen, dass ihre ...

Ransomware: Verstärkt Attacken auf Hypervisoren

Eine der größten Aufgaben für Cybersicherheitsverantwortliche ist es, mit den stets neuen Angriffstaktiken schrittzuhalten. Dazu zählen Ransomware-Attacken, die Endpunkte ignorieren und auf die ...

Salesforce-Hack: Infos zum Schutz vor Social-Engin

Die Cybercrime-Gruppen ShinyHunters, LAPSUS$ und Scattered Spider hatten sich zusammengeschlossen und Salesforce-Mitarbeiter und Drittanbieter zur Eingabe sensibler Informationen zu verleiten. Das scheint ...

Resilienz – stark durch automatisierte und intuiti

Resilienz bedeutet weit mehr, als Systeme vor Angriffen zu schützen – sie entscheidet über die Zukunftsfähigkeit eines Unternehmens. Cyberbedrohungen, KI-getriebene Risiken und geopolitische Spannungen ...

Sicherheitsrisiken bei Microsoft 365

Viele IT- und Sicherheitsverantwortliche denken beim Thema E-Mail-Sicherheit vor allem an Phishing und ähnliche Gefahren in Verbindung mit dem Diebstahl von Zugangsdaten durch Cyberkriminelle. Aber ...