Die USA verabschieden diese Woche ihren ersten Gesetzentwurf zur KI-Sicherheit und setzen damit dringend benötigte Leitplanken für Unternehmen, die diese hochmoderne Technologie entwickeln, für die […]

Der Beitrag des NCSC zur Internet Engineering Task Force soll das Internet sicherer machen. + Die Umstellung auf Post-Quanten-Kryptografie (PQC), um sich gegen die Risiken […]

Das NCSC fordert Unternehmen in Großbritannien auf, unverzüglich Maßnahmen zur Behebung einer Sicherheitslücke (CVE-2025-61882) in der Oracle E-Business Suite zu ergreifen. […]

Wiz hat sich mit Microsoft, Google und AWS zusammengeschlossen und lädt Cloud‑Sicherheitsforscher zum Wettbewerb „Zeroday.Cloud“ ein. Der Anbieter kündigte einen neuen Hacking‑Wettbewerb an, bei dem […]

Die ENISA-Bedrohungslandschaft 2025 verdeutlicht, dass diese Gruppen wiederholt auf bekannte Tools und Techniken zurückgreifen, neue Angriffsstrategien entwickeln, Schwachstellen ausnutzen und kooperieren, um die Sicherheit und […]

Gartner prognostiziert, dass Verstöße gegen KI-Vorschriften bis 2028 zu einem Anstieg rechtlicher Auseinandersetzungen in der Tech-Branche um 30 % führen werden. Gleichzeitig äußern nur 23 […]

Wie Socket berichtet, schlägt PEP 810 explizite Lazy Imports für Python 3.15 vor. Ein optionales Lazy-Import-Schlüsselwort soll den Start von Python beschleunigen, insbesondere bei Kommandozeilenanwendungen, […]

Nach einem Bericht des Nachrichtenportals Tech Policy + Weltweit investieren Regierungen Milliarden in sogenannte souveräne KI- und Rechenprogramme. Kanada stellt bis zu zwei Milliarden CAD bereit, […]

Laut dem aktuellen Wordfence-Report tritt eine Local File Inclusion (LFI) auf, wenn benutzergesteuerte Eingaben dazu verwendet werden, einen Pfad zu einer Datei zu konstruieren, die […]

Virtuelle Assistenten auf Smartphones erkennen unbekannte Anrufer und stoppen potenzielle Betrugsversuche, bevor das Telefon klingelt. Das berichtete erstmals die New York Times. Kostenlose Anti-Robocall-Funktionen für […]

Innerhalb von 48 Stunden ist die Zahl verdächtiger Scans auf die Anmeldeportale von Palo Alto Networks um rund 500 Prozent gestiegen – der höchste Wert […]

Cyberkriminelle geben an, rund 28.000 Repositories von Red Hat gestohlen zu haben und über sensible Kundendateien zu verfügen. Betroffen seien etwa 570 GB Daten, die […]

Wie Bloomberg am 2. Oktober 2025 berichtet, bestätigt Oracle, dass Hacker gezielt Daten der E-Business Suite für Erpressungskampagnen ins Visier nehmen. Eine Ransomware-Gruppe, die nach […]

Diese Arten von Schwachstellen sind häufige Angriffsvektoren für böswillige Cyberakteure und stellen ein erhebliches Risiko für das Bundesunternehmen dar. CVE-2014-6278 GNU Bash OS-Befehlsinjektions-Sicherheitslücke CVE-2015-7755 Juniper […]

Ein Proof-of-Concept (PoC) für eine kritische VMware-Workstation-Sicherheitslücke wurde öffentlich gemacht. Die Schwachstellen (CVE-2023-20870, CVE-2023-34044 und CVE-2023-20869) ermöglichen einen Guest-to-Host Escape und damit den Durchbruch der […]

Ein Softwarefehler in Microsoft Defender for Endpoint sorgt derzeit für zahlreiche Fehlalarme bei BIOS-Sicherheitsmeldungen. Betroffen sind vor allem Nutzer von Dell-Geräten in Microsoft-365-Umgebungen. Der Vorfall […]