Top-News
News
Saviynt wird Teil der CrowdStrike Falcon-Plattform
Im Zentrum steht CrowdStrike Falcon Next-Gen SIEM, das Herzstück des sogenannten Agentic SOC. Es vereint native Falcon-Telemetriedaten mit Drittanbieterinformationen, Bedrohungsanalysen und KI-Automatisierung. Durch die Anbindung […]
Ruter-Test: Chinesische Elektrobusse können aus der Ferne abgeschaltet werden
Eine Sicherheitsüberprüfung der Osloer Verkehrsbetriebe Ruter hat ergeben, dass chinesische Elektrobusse des Herstellers Yutong vom Hersteller aus der Ferne gestoppt werden können. Das Unternehmen informierte […]
Strafanzeige gegen Clearview AI wegen illegaler Biometrie-Datenbank
Die Datenschutzorganisation noyb hat eine Strafanzeige gegen Clearview AI sowie gegen verantwortliche Manager:innen des Unternehmens eingereicht. Der US-Anbieter von Gesichtserkennungssoftware ist bekannt dafür, weltweit Milliarden […]
Chips made in Germany: Unternehmen drängen auf mehr Kapazitäten und Politikengagement
Große Mehrheit der Unternehmen für Ausweitung heimischer Kapazitäten – 86 Prozent fordern mehr Engagement der Politik – Heute Auftaktveranstaltung zur Hightech Agenda Deutschland […]
Tata Motors behebt Schwachstellen in E-Dukaan und FleetEdge nach AWS-Schlüssel-Lücke
Tata Motors hat 2023 mehrere Sicherheitslücken auf seinen öffentlich zugänglichen Plattformen E-Dukaan und FleetEdge geschlossen. Entdeckt wurden die Schwachstellen von einem Cybersicherheitsforscher, der später Details […]
Keepit auf den Gartner-Konferenzen 2025: Wiederherstellungsstrategien zur Bewältigung hybrider Bedrohungen, KI, Schatten-IT und sich ändernder Vorschriften
Keepit tritt gemeinsam mit seinem Kunden Porsche Informatik auf, um neue Einblicke in die Risikobewertung in der heutigen Schatten-IT-Landschaft zu geben – Keepit, der einzige herstellerunabhängige Cloud-Anbieter für SaaS-Datensicherheit, gab heute seine Teilnahme am Gartner IT Symposium/Xpo 2025 und der Gartner […]
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Beim SAP Patch Day im November 2025 stehen erneut schwerwiegende Sicherheitslücken im Fokus. Insgesamt 26 neue und aktualisierte Sicherheitshinweise wurden veröffentlicht – darunter vier als […]
OWASP Top 10 2025: Neue Sicherheitsrisiken und entscheidende Verschiebungen in der Risikopriorisierung
Das Open Web Application Security Project (OWASP) hat die achte Ausgabe seiner renommierten Top-10-Liste für Anwendungssicherheitsrisiken veröffentlicht. Die 2025er-Version spiegelt die aktuellen Bedrohungen der Softwarelandschaft […]
CISA warnt vor Samsung-0-Day-RCE: Aktive Angriffe auf Mobilgeräte
Die US-Behörde CISA hat eine kritische Sicherheitslücke in Samsung-Mobilgeräten als aktiv ausgenutzt eingestuft. Die Zero-Day-Schwachstelle ermöglicht es Angreifern, über manipulierte Bilddateien beliebigen Code auszuführen. Betroffene […]
Supercomputer „Otus“: Paderborns neues IT-Herzstück
Ein neuer Supercomputer in Paderborn eröffnet Forschenden aus ganz Deutschland völlig neue Möglichkeiten: „Otus“ kann hunderte wissenschaftliche Aufgaben gleichzeitig berechnen – von Grundlagenforschung über KI-Entwicklung […]
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität
Jede digitale Verbindung beginnt mit einer DNS-Abfrage: DNS fungiert als „Telefonbuch“ des Internets, das Domainnamen in IP-Adressen übersetzt. Fällt DNS aus, können Anwendungen keine Adressen […]
Microsoft erhöht Windows-Sicherheit: Dateivorschau für Downloads deaktiviert
Microsoft hat mit den Sicherheitsupdates vom 14. Oktober 2025 eine wichtige Änderung im Windows-Datei-Explorer eingeführt. Um den Schutz vor dem Diebstahl von Anmeldedaten zu verbessern, […]
CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp
Eine neue Untersuchung von JFrog Security Research offenbart in der Oat++-Implementierung des Model Context Protocol (MCP) eine Schwachstelle (CVE-2025-6515), über die Angreifer Sessions kapern und […]
Sicherheitslücke in Oracle E-Business Suite ermöglicht unbefugten Datenzugriff
In der Oracle E-Business Suite wurde eine Sicherheitslücke im Oracle Configurator (Komponente: Runtime UI) entdeckt. […]
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Beim SAP Patch Day im November 2025 stehen erneut schwerwiegende Sicherheitslücken im Fokus. Insgesamt 26 neue und aktualisierte Sicherheitshinweise wurden veröffentlicht – darunter vier als […]
OWASP Top 10 2025: Neue Sicherheitsrisiken und entscheidende Verschiebungen in der Risikopriorisierung
Das Open Web Application Security Project (OWASP) hat die achte Ausgabe seiner renommierten Top-10-Liste für Anwendungssicherheitsrisiken veröffentlicht. Die 2025er-Version spiegelt die aktuellen Bedrohungen der Softwarelandschaft […]
CISA warnt vor Samsung-0-Day-RCE: Aktive Angriffe auf Mobilgeräte
Die US-Behörde CISA hat eine kritische Sicherheitslücke in Samsung-Mobilgeräten als aktiv ausgenutzt eingestuft. Die Zero-Day-Schwachstelle ermöglicht es Angreifern, über manipulierte Bilddateien beliebigen Code auszuführen. Betroffene […]
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
Ermittler decken neue Angriffstaktik auf: Nordkoreanische APT-Gruppen kompromittieren Google-Konten und nutzen den Sicherheitsdienst Find Hub für Fernlösch-Angriffe auf Android-Geräte. Das Genians Security Center warnt vor […]
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
Ermittler decken neue Angriffstaktik auf: Nordkoreanische APT-Gruppen kompromittieren Google-Konten und nutzen den Sicherheitsdienst Find Hub für Fernlösch-Angriffe auf Android-Geräte. Das Genians Security Center warnt vor […]
Neue Android‑Spyware „LANDFALL“ nutzte versteckte Lücke in Samsung‑Bildverarbeitung
Sicherheitsforscher von Unit 42 haben eine bislang unbekannte Android‑Spyware‑Familie entdeckt, die sie „LANDFALL“ nennen. Die Schadsoftware zielte gezielt auf Samsung‑Geräte und wurde offenbar über manipulierte […]
iPhone-Diebe nutzen Trick zur Entsperrung: Gefälschte „Find My”-Nachrichten im Umlauf
Phishing-Falle nach dem Verlust eines iPhones – Menschen, die ihr iPhone verloren haben, erhalten derzeit gefälschte Textnachrichten, in denen behauptet wird, ihr Gerät sei im […]
Absturz, Hack, Abweichung: Drei Fehler von KI-Agenten, auf die sich jedes Unternehmen vorbereiten muss
KI-Agenten halten mit rasanter Geschwindigkeit Einzug in Unternehmen. Sie programmieren, analysieren Daten, steuern Arbeitsabläufe und übernehmen zunehmend Aufgaben, die bislang Menschen vorbehalten waren. Die Potenziale […]
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Beim SAP Patch Day im November 2025 stehen erneut schwerwiegende Sicherheitslücken im Fokus. Insgesamt 26 neue und aktualisierte Sicherheitshinweise wurden veröffentlicht – darunter vier als […]
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
Ermittler decken neue Angriffstaktik auf: Nordkoreanische APT-Gruppen kompromittieren Google-Konten und nutzen den Sicherheitsdienst Find Hub für Fernlösch-Angriffe auf Android-Geräte. Das Genians Security Center warnt vor […]
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität
Jede digitale Verbindung beginnt mit einer DNS-Abfrage: DNS fungiert als „Telefonbuch“ des Internets, das Domainnamen in IP-Adressen übersetzt. Fällt DNS aus, können Anwendungen keine Adressen […]
Leitfaden für CISOs: Schutz vor Identitätsdiebstahl in sozialen Medien
Soziale Plattformen, die Kundenbindung fördern sollen, werden zunehmend zum Angriffsziel. KI ermöglicht Cyberkriminellen, Markenauftritte in Minutenschnelle auf allen relevanten Plattformen zu imitieren. Dieser Leitfaden bietet […]
Leitfaden für CISOs: Schutz vor Identitätsdiebstahl in sozialen Medien
Soziale Plattformen, die Kundenbindung fördern sollen, werden zunehmend zum Angriffsziel. KI ermöglicht Cyberkriminellen, Markenauftritte in Minutenschnelle auf allen relevanten Plattformen zu imitieren. Dieser Leitfaden bietet […]
CyberArk präsentiert erste Identity-Security-Lösung für KI-Agenten
CyberArk hat mit der Secure AI Agents Solution die erste speziell entwickelte Identity-Security-Lösung für KI-Agenten auf den Markt gebracht. Die neue Technologie bietet Unternehmen umfassende […]
Zero Trust für KI-Agenten: Delegation, Identitäts- und Zugriffskontrolle
Warum die Identität von KI-Agenten relevant ist – KI-Agenten gelten längst nicht mehr nur als passive Werkzeuge. Sie übernehmen zunehmend Aufgaben wie das Abrufen von […]
TruffleNet-Angriffe: Cyberkriminelle setzen gestohlene AWS-Zugangsdaten ein
Eine neue Welle von Cyberangriffen zeigt, wie Angreifer gestohlene Zugangsdaten gezielt gegen Cloud-Umgebungen einsetzen. Im Fokus steht dabei der Simple Email Service (SES) von Amazon […]
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Podcast mit Bertram Dorn, Principal im Office of the CISO bei Amazon Web Services (AWS) Thema: KI-Agenten übernehmen Aufgaben – aber wer behält den Überblick? […]
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
Podcast mit Wolfgang Huber, Regional Director Central Europe bei Infoblox Thema: Infoblox steht kurz vor zwei spannenden Auftritten: Auf der it-sa, Europas führender IT-Security-Messe, und am […]
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Podcast mit Lars Kukuk, Bereichsleiter Informationssicherheit und Chief Information Security Officer (CISO) der Bundesagentur für Arbeit, Bastian Kruse, Director | Head of Bosch Service Center […]
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
Podcast mit Julia Dudenko, Dr. Michael Littger, Prof. Dr. Dennis-Kenji Kipker Thema: „From Palo Alto to Paderborn“ – wie klingt das?Ungewöhnlich? Genau darum geht’s: Wie können […]
CISA warnt vor Samsung-0-Day-RCE: Aktive Angriffe auf Mobilgeräte
Die US-Behörde CISA hat eine kritische Sicherheitslücke in Samsung-Mobilgeräten als aktiv ausgenutzt eingestuft. Die Zero-Day-Schwachstelle ermöglicht es Angreifern, über manipulierte Bilddateien beliebigen Code auszuführen. Betroffene […]
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
Ermittler decken neue Angriffstaktik auf: Nordkoreanische APT-Gruppen kompromittieren Google-Konten und nutzen den Sicherheitsdienst Find Hub für Fernlösch-Angriffe auf Android-Geräte. Das Genians Security Center warnt vor […]
Leitfaden für CISOs: Schutz vor Identitätsdiebstahl in sozialen Medien
Soziale Plattformen, die Kundenbindung fördern sollen, werden zunehmend zum Angriffsziel. KI ermöglicht Cyberkriminellen, Markenauftritte in Minutenschnelle auf allen relevanten Plattformen zu imitieren. Dieser Leitfaden bietet […]
Zunahme KI-gestützter Cyberbedrohungen im Fertigungssektor
Der Netskope Threat Labs Manufacturing Report 2025 zeigt eine deutliche Zunahme generativer KI in der Industrie sowie neue Risiken durch Datenschutzverstöße und Malware-Verbreitung über Cloud-Anwendungen. […]