News - Marktplatz IT-Sicherheit

OT-Systeme: Cyberangriffe nehmen in EMEA weiter zu

OT-Systeme: Cyberangriffe nehmen in EMEA weiter zu. Fortinet hat die Ergebnisse seines globalen 2025 State of Operational Technology and Cybersecurity Report veröffentlicht. Die Ergebnisse spiegeln den aktuellen Stand der OT-Sicherheit wider und zeigen Chancen für eine kontinuierliche Verbesserung auf. So können sich Organisationen gegen die sich stetig ausweitende IT/OT-Bedrohungslandschaft absichern. Neben Trends und Erkenntnissen, die […]

OT-Systeme: Cyberangriffe nehmen in EMEA weiter zu Weiterlesen »

Connected Cars: IT-Entscheider stellt Cybersicherheit in Frage

IoT-Sicherheit

Connected Cars: IT-Entscheider stellt Cybersicherheit in Frage Über die Hälfte (52 Prozent) der IT-Entscheidungsträger aus Unternehmen der Automobil-, Logistik- und Transportbranche stellt die ausreichende Sicherheit vernetzter Fahrzeuge in Frage, dies zeigt die aktuelle Kaspersky-Studie „Cybersicherheit in der Automobilbranche“. Daher habe laut den Befragten die Datensicherheit bei der Übertragung (36 Prozent), Verschlüsselung (33 Prozent) und der

Connected Cars: IT-Entscheider stellt Cybersicherheit in Frage Weiterlesen »

NinjaOne jetzt im CrowdStrike Marketplace erhältlich

End Point Sicherheit

NinjaOne jetzt im CrowdStrike Marketplace erhältlich. NinjaOne, die Plattform für automatisiertes Endpoint-Management, gibt bekannt, dass die NinjaOne-Plattform nun im CrowdStrike Marketplace verfügbar ist – dem zentralen Marktplatz für das Ökosystem der CrowdStrike-kompatiblen Produkte. Damit können Kunden der CrowdStrike Falcon-Plattform die Cloud-native Lösung von NinjaOne schnell und einfach einsetzen, um das Endpunktmanagement zu automatisieren und die

NinjaOne jetzt im CrowdStrike Marketplace erhältlich Weiterlesen »

MCP als Einfallstor für Supply-Chain-Angriffe

Incident Management, Supply Chain Risk Management

MCP als Einfallstor für Supply-Chain-Angriffe. Kaspersky-Experten warnen vor der potenziellen missbräuchlichen Nutzung des Open-Source-Standards Model Context Protocol (MCP) als Einfallstor für Supply-Chain-Angriffe. MCP wurde im Jahr 2024 von Anthropic als Schnittstelle veröffentlicht, um großen Sprachmodellen (LLMs) den standardisierten Zugriff auf externe Tools und Dienste zu ermöglichen – etwa zur Verwaltung von Code-Repositories, APIs, CRM-Systemen oder

MCP als Einfallstor für Supply-Chain-Angriffe Weiterlesen »

Secrets Exposure – so lässt sie sich vermeiden

Zugangsschutz

Secrets Exposure – so lässt sie sich vermeiden. Unternehmen konzentrieren sich bei der Bekämpfung der Secrets Exposure auf die Repositories ihrer Anwendungen und ihre CI/CD-Pipelines. Doch die Gefahr lauert auch an anderen Stellen. Drei reale Fälle, bei denen sich die offengelegten Secrets nicht im Quellcode versteckten. Bei der Anwendungsentwicklung geht es nicht ohne sogenannte Secrets.

Secrets Exposure – so lässt sie sich vermeiden Weiterlesen »

APT-Angriff gegen Militärunternehmen auf den Philippinen entdeckt. Waren es die Chinesen?

APT-Angriff gegen Militär auf den Philippinen entdeckt

Advanced Persistent Threat (APT), Geopolitics

APT-Angriff gegen Militärunternehmen auf den Philippinen entdeckt. Waren es die Chinesen? Südostasien ist zwar geographisch weit entfernt, aber es ist zentraler Brennpunkt der Geopolitik. Daher ist es sicher kein Zufall, dass Sicherheitsforscher der Bitdefender Labs Anfang 2024 in dieser Region Angriffe mit einem neuen komplexen Fileless-Malware-Toolset – EggStreme – entdeckt haben. Adressat ein philippinisches Militärunternehmen,

APT-Angriff gegen Militär auf den Philippinen entdeckt Weiterlesen »

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025

Advanced Persistent Threat (APT), Schwachstellen- und Patch-Management

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025. Diese Woche waren laut Consecur Weekly Update vor allem eine SAP S/4HANA-Schwachstelle, durch einen Supply-Chain-Angriff komprimittierte npm-Pakete sowie der Aspekt, dass die APT28 auf neue Outlook-Backdoor „NotDoor“ setzt, relevant. SAP S/4HANA-Schwachstelle wird aktiv ausgenutzt: Angreifer nutzen derzeit eine kritische Schwachstelle (CVE-2025-42957, CVSS: 9.9) in SAP

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 38/2025 Weiterlesen »

Industrieunternehmen: Alte Technik, neue Risiken

Industrieunternehmen: jedes zweite Produktionssystem ist über fünf Jahre alt

Manufacturing, OT-Sicherheit

Industrieunternehmen: Fast jedes zweite Produktionssystem ist über fünf Jahre alt. Eine Befragung von Sophos unter Industrieunternehmen zeigt: Viele OT-Systeme sind in die Jahre gekommen. Die Mehrheit der Unternehmen hält sie durch Updates, Backups und externe Prüfungen einsatzfähig. Gebaut für die Ewigkeit, anfällig für Cyberangriffe Die Steuerungssysteme in deutschen Produktionshallen der Industrieunternehmen sind echte Langstreckenläufer. Bei

Industrieunternehmen: jedes zweite Produktionssystem ist über fünf Jahre alt Weiterlesen »

2 Jahre Marktplatz IT-Sicherheit

Security

2 Jahre Marktplatz IT-Sicherheit. Im September 2023 ging der Marktplatz IT-Sicherheit an den Start. Das Ziel: Das Institut für Internet-Sicherheit – if(is) will einen Mehrwert an Vertrauenswürdigkeit und Sicherheit im Cyberraum herstellen. Aus diesem Grund wurde auch der Marktplatz IT-Sicherheit gegründet. Als wissenschaftliches Institut einer Hochschule im Schwerpunkt der IT-Sicherheit verfügt das das if(is) –

2 Jahre Marktplatz IT-Sicherheit Weiterlesen »