Top-News
News
Neues NIST-Cybersicherheits-Frameworks für KI – was der Entwurf über die KI-Sicherheit von Morgen verrät
Vor zwei Monaten hat das NIST einen ersten Entwurf für ein ‚Cybersecurity Framework Profile for Artifical Intelligence‘ vorgestellt. CISOs liefert der Entwurf erste wichtige Hinweise […]
KI-Bots überholen menschliche Nutzer: Dramatischer Wandel im Web-Traffic
Das Verhältnis zwischen automatisierten KI-Zugriffen und menschlichen Besuchern im Internet hat sich innerhalb eines Jahres fundamental verändert. Während zu Jahresbeginn 2025 noch 200 menschliche Nutzer […]
Ermittlungen gegen X: Pariser Staatsanwaltschaft durchsucht Büros wegen illegaler Inhalte
Die französischen Justizbehörden haben eine Razzia in den Pariser Räumlichkeiten der Social-Media-Plattform X durchgeführt. Im Zentrum der Vorermittlungen stehen schwerwiegende Vorwürfe im Zusammenhang mit der […]
Ivanti erweitert Neurons-Plattform um KI-Funktionen für autonomes IT-Management
Der Enterprise-Software-Anbieter Ivanti hat umfangreiche KI-Erweiterungen für seine Neurons-Plattform vorgestellt. Die neuen Funktionen umfassen Agentic AI für das IT-Service-Management, autonome Endpoint-Verwaltung und erweiterte Asset-Transparenz. Ziel […]
Ex-CISA-Chefin warnt vor Führungskrise im US-Heimatschutzministerium
Die frühere kommissarische Direktorin der US-Cybersicherheitsbehörde CISA übt deutliche Kritik am aktuellen Zustand des Heimatschutzministeriums. Bridget Bean bemängelt das Fehlen von Senat-bestätigten Führungskräften und sieht […]
Firefox erhält zentrale Verwaltung für KI-Funktionen
Neue Kontrollmöglichkeiten für künstliche Intelligenz im Browser – Mozilla reagiert auf unterschiedliche Nutzerbedürfnisse und implementiert ab Version 148 einen dedizierten Verwaltungsbereich für KI-Funktionen im Desktop-Browser. […]
DDoS-Attacken 2025: Rekordangriff mit 31,4 Tbit/s und 121% mehr Angriffe
Das Jahr 2025 markiert einen Wendepunkt in der Geschichte von DDoS-Angriffen: Die Zahl der Attacken hat sich mehr als verdoppelt, während ein einzelner Angriff mit […]
IT-Budgets 2026 im Fokus: Wie Unternehmen 27 % Cloud-Kosten einsparen können
Die traditionelle IT-Finanzierung über einmalige Großinvestitionen in Hardware und Rechenzentren gehört zunehmend der Vergangenheit an. An ihre Stelle tritt ein nutzungsorientiertes Kostenmodell, bei dem Unternehmen […]
SonicWall-VPN-Einbruch: Angreifer deaktivieren EDR über Kernel-Ebene mit widerrufenen Treibern
Sicherheitsforscher von Huntress haben Anfang Februar 2026 einen ausgeklügelten Cyberangriff dokumentiert, bei dem Angreifer kompromittierte SonicWall-Zugangsdaten ausnutzten und anschließend mithilfe eines widerrufenen Forensik-Treibers sämtliche Schutzmechanismen […]
OpenAI präsentiert Frontier: Enterprise-Plattform für KI-Agenten im Unternehmenseinsatz
Mit Frontier stellt OpenAI eine umfassende Plattform vor, die Unternehmen bei Entwicklung, Deployment und Management von KI-Agenten unterstützt. Erste Großkunden wie HP, Intuit und Oracle […]
DDoS-Attacken 2025: Rekordangriff mit 31,4 Tbit/s und 121% mehr Angriffe
Das Jahr 2025 markiert einen Wendepunkt in der Geschichte von DDoS-Angriffen: Die Zahl der Attacken hat sich mehr als verdoppelt, während ein einzelner Angriff mit […]
SonicWall-VPN-Einbruch: Angreifer deaktivieren EDR über Kernel-Ebene mit widerrufenen Treibern
Sicherheitsforscher von Huntress haben Anfang Februar 2026 einen ausgeklügelten Cyberangriff dokumentiert, bei dem Angreifer kompromittierte SonicWall-Zugangsdaten ausnutzten und anschließend mithilfe eines widerrufenen Forensik-Treibers sämtliche Schutzmechanismen […]
DigiCert veröffentlicht RADAR-Bericht für Q4 2025
DigiCert hat heute seinen RADAR Threat Intelligence Brief für das vierte Quartal 2025 veröffentlicht. Der Bericht liefert datengestützte Einblicke darüber, wie die weltweite Internetnachfrage und […]
AWS IAM Identity Center: IPv6-Unterstützung für direkte Netzwerkverbindungen
Amazon Web Services erweitert seinen Identitäts- und Zugriffsverwaltungsdienst IAM Identity Center um native IPv6-Unterstützung. Die Neuerung ermöglicht es Unternehmen, ihre Mitarbeiter ohne Netzwerkadressübersetzung direkt über […]
SonicWall-VPN-Einbruch: Angreifer deaktivieren EDR über Kernel-Ebene mit widerrufenen Treibern
Sicherheitsforscher von Huntress haben Anfang Februar 2026 einen ausgeklügelten Cyberangriff dokumentiert, bei dem Angreifer kompromittierte SonicWall-Zugangsdaten ausnutzten und anschließend mithilfe eines widerrufenen Forensik-Treibers sämtliche Schutzmechanismen […]
OpenAI präsentiert Frontier: Enterprise-Plattform für KI-Agenten im Unternehmenseinsatz
Mit Frontier stellt OpenAI eine umfassende Plattform vor, die Unternehmen bei Entwicklung, Deployment und Management von KI-Agenten unterstützt. Erste Großkunden wie HP, Intuit und Oracle […]
Sicherheitslücke in Kubernetes Ingress-NGINX erlaubt Code-Injection
Angreifer können über Controller-Schwachstelle Kubernetes-Cluster kompromittieren – Eine neu entdeckte Schwachstelle im Kubernetes-Ingress-NGINX-Controller eröffnet Angreifern die Möglichkeit zur Ausführung beliebigen Codes und zum Zugriff auf […]
Microsoft setzt auf Kerberos: NTLM-Authentifizierung wird in Windows abgeschaltet
Redmond plant Abschied vom drei Jahrzehnte alten Authentifizierungsprotokoll + Der Softwarekonzern Microsoft hat eine mehrjährige Strategie angekündigt, mit der das Unternehmen die NTLM-Authentifizierung (New Technology LAN […]
OpenAI präsentiert Frontier: Enterprise-Plattform für KI-Agenten im Unternehmenseinsatz
Mit Frontier stellt OpenAI eine umfassende Plattform vor, die Unternehmen bei Entwicklung, Deployment und Management von KI-Agenten unterstützt. Erste Großkunden wie HP, Intuit und Oracle […]
Wordfence führt API-Authentifizierung für Schwachstellendatenbank ein
Authentifizierungspflicht ab 9. März 2025 bei fortgesetzt kostenfreiem Zugang + Der Sicherheitsanbieter Wordfence kündigt eine technische Neuerung für seine Vulnerability Database API an. Ab dem 9. […]
OpenAI launcht Codex Mac-App: KI-gestützte Entwicklungsumgebung jetzt kostenlos verfügbar
Neue Desktop-Anwendung erweitert KI-Agent-Ökosystem für Entwickler + OpenAI hat eine eigenständige macOS-Anwendung für Codex vorgestellt, die als zentrale Steuerungseinheit für KI-Agenten konzipiert ist. Die Software ermöglicht […]
Wie Angreifer proprietäre KI-Modelle über normale API-Zugriffe stehlen können
Eine neue Klasse von Angriffen bedroht Unternehmen, die Machine-Learning-Modelle über APIs bereitstellen. Dabei benötigen die Angreifer keine besonderen Privilegien – nur den gleichen Zugang, über […]
OpenAI präsentiert Frontier: Enterprise-Plattform für KI-Agenten im Unternehmenseinsatz
Mit Frontier stellt OpenAI eine umfassende Plattform vor, die Unternehmen bei Entwicklung, Deployment und Management von KI-Agenten unterstützt. Erste Großkunden wie HP, Intuit und Oracle […]
DNS Armor: Google Cloud startet cloudnativen DNS-Schutz für Enterprise-Workloads
Nach erfolgreicher Preview-Phase ist DNS Armor von Google Cloud nun für alle Kunden verfügbar. Der in Kooperation mit Infoblox entwickelte Schutzdienst nutzt KI-basierte Algorithmen zur […]
OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal
Das Ökosystem rund um OpenClaw, eine Plattform für selbst gehostete KI-Agenten, entwickelt sich rasant. Parallel dazu beobachten Sicherheitsforscher eine neue Form des Missbrauchs: Funktionen, die […]
Wordfence führt API-Authentifizierung für Schwachstellendatenbank ein
Authentifizierungspflicht ab 9. März 2025 bei fortgesetzt kostenfreiem Zugang + Der Sicherheitsanbieter Wordfence kündigt eine technische Neuerung für seine Vulnerability Database API an. Ab dem 9. […]
ShinyHunters: Voice-Phishing-Kampagne zielt auf Cloud-Plattformen ab
Angreifer erschleichen sich Zugang durch fingierte IT-Anrufe + Mandiant dokumentiert seit Jahresbeginn 2026 eine Serie von Cyberangriffen, bei denen Kriminelle systematisch Mitarbeiter von Unternehmen anrufen und […]
ShinyHunters-Angriffe: Mandiant zeigt wirksame Schutzmaßnahmen gegen SaaS-Datendiebstahl
Sicherheitsforscher von Mandiant dokumentieren eine Zunahme von Angriffen auf Cloud-basierte Software-as-a-Service-Umgebungen durch Akteure im Umfeld von ShinyHunters. Die Angreifer setzen dabei auf ausgefeilte Social-Engineering-Methoden statt […]
Sicherheitslücken bei viralem KI-Assistenten: MoltBot speichert Zugangsdaten ungeschützt
Der Open-Source-KI-Assistent MoltBot erreichte binnen weniger Tage mehrere hunderttausend Nutzer weltweit. Sicherheitsforscher von OX Security haben nun gravierende Schwachstellen in der Architektur des Tools identifiziert. […]
PKI-Management: Wenn Zertifikatsverwaltung zum Kostentreiber wird
Unternehmen verwalten im Schnitt über 114.000 interne Zertifikate – betreut von gerade einmal vier Vollzeitmitarbeitern. Wie Kevin Bocek, Senior Vice President of Innovation bei CyberArk, […]
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
Podcast mit Miro Mitrovic, Regional Director DACH, Abnormal AI Thema: Die Bedrohung durch künstliche Intelligenz hat eine neue Dimension erreicht. Cyberkriminelle setzen KI-gestützte E-Mail-Angriffe ein, […]
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Podcast mit Christian Bruns, Business Development Manager Cyber Security, BTC AG Das Thema NIS2 löst in vielen Unternehmen derzeit Nervosität aus. Viele empfinden es als […]
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Podcast mit Asdrubal Pichardo, CEO von Squalify Thema im heutigen Podcast: Unternehmen kaufen Cyberversicherungen – aber verstehen sie wirklich ihr Risiko? Squalify.io zeigt, wie datenbasierte Cyber […]
Identity Security Posture Management (ISPM): Rettung oder Hype?
Podcast mit Chris Steiner VP DACH bei Saviynt und Josef Nemecek, Client Solutions Advisor EMEA bei Saviynt Identitäten sind das neue Gold der Cyberkriminellen. Passwörter […]
Microsoft setzt auf Kerberos: NTLM-Authentifizierung wird in Windows abgeschaltet
Redmond plant Abschied vom drei Jahrzehnte alten Authentifizierungsprotokoll + Der Softwarekonzern Microsoft hat eine mehrjährige Strategie angekündigt, mit der das Unternehmen die NTLM-Authentifizierung (New Technology LAN […]
OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal
Das Ökosystem rund um OpenClaw, eine Plattform für selbst gehostete KI-Agenten, entwickelt sich rasant. Parallel dazu beobachten Sicherheitsforscher eine neue Form des Missbrauchs: Funktionen, die […]
ShinyHunters: Voice-Phishing-Kampagne zielt auf Cloud-Plattformen ab
Angreifer erschleichen sich Zugang durch fingierte IT-Anrufe + Mandiant dokumentiert seit Jahresbeginn 2026 eine Serie von Cyberangriffen, bei denen Kriminelle systematisch Mitarbeiter von Unternehmen anrufen und […]
Phishing-Angriff: Cyberkriminelle missbrauchen Microsoft-Infrastruktur für Betrugsmaschen
Cyberkriminelle haben eine neue Angriffsmethode entwickelt, die Microsoft selbst zum unwissentlichen Versender von Phishing-Nachrichten macht. Durch gezielte Manipulation der Entra ID-Konfiguration schleusen Angreifer Betrugsinhalte in […]