News - Marktplatz IT-Sicherheit

KI-Server: Warnung vor Risiken auf Infrastrukturebene

KI-Server: Warnung vor Risiken auf Infrastrukturebene. Trend Micro veröffentlicht einen neuen Forschungsbericht zur Cybersicherheit im Bereich der künstlichen Intelligenz (KI). Der Trend State of AI Security Report fordert KI-Entwickler und IT-Führungskräfte dazu auf, bei der Entwicklung und Bereitstellung sicherer Systeme bewährte Best Practices zu beachten. Sie setzen sich sonst bei KI-Server dem Risiko von Datendiebstahl, […]

KI-Server: Warnung vor Risiken auf Infrastrukturebene Weiterlesen »

Deutschland: Größte Fachkräftemangel bei Cyber Threat Intelligence

Deutschland: Fachkräftemangel bei Cyber Threat Intelligence

Künstliche Intelligenz, Threat-Intelligence

Weltweit größter Fachkräftemangel bei Cyber Threat Intelligence. Google Cloud Security hat gemeinsam mit Forrester neue Erkenntnisse aus dem aktuellen Report Threat Intelligence Benchmark: Stop Reacting; Start Anticipating veröffentlicht. Die Ergebnisse zeigen eine deutliche Diskrepanz zwischen der Bedrohungstransparenz und der Vorbereitung auf Führungsebene – in einer Bedrohungslage, die sich rasant weiterentwickelt. Weltweit wurden über 1.500 Security-Führungskräfte

Deutschland: Fachkräftemangel bei Cyber Threat Intelligence Weiterlesen »

Sicherheitslücken Tausende Überwachungskameras weltweit offen im Netz - auch in Deutschland.Dahua-Überwachungskameras mit Sicherheitslücken

Dahua-Überwachungskameras mit Sicherheitslücken

Cybersecurity

Dahua-Überwachungskameras mit Sicherheitslücken. Überwachungskameras sind ein nicht zu unterschätzendes Element der Angriffsoberfläche einer IT-Umgebung. Einerseits eignen sie sich für den Aufbau von Botnetzen, andererseits sind sie ein mögliches Einfallstor für Hacker, die sich Zugriff auf die IT-Infrastruktur von Unternehmen erschließen wollen. So sind beispielsweise Kameras chinesischer Hersteller, die an kritischen Infrastrukturen wie Bahnhöfen eingesetzt sind,

Dahua-Überwachungskameras mit Sicherheitslücken Weiterlesen »

ToolShell: ESET warnt vor globaler Angriffswelle auf Microsoft-Server

ToolShell: ESET warnt vor Angriffswelle auf Microsoft-Server

KRITIS, Zero-Day

ToolShell: ESET warnt vor globaler Angriffswelle auf Microsoft-Server. Deutschland war das erste Land, in dem der IT-Sicherheitshersteller ESET einen gezielten Angriff auf Microsoft-SharePoint-Server mit einer bis dahin unbekannten Schwachstelle registrierte. Der Angriff am 17. Juli 2025 gilt als Ausgangspunkt einer international eskalierenden Kampagne, bei der Cyberkriminelle – darunter auch staatlich unterstützte Hackergruppen aus China –

ToolShell: ESET warnt vor Angriffswelle auf Microsoft-Server Weiterlesen »

Österreich Risikomanagementstudie 2025

Cyber-Resilienz, Security

Österreich Risikomanagementstudie 2025. Unternehmen in Österreich sehen sich in Zeiten geopolitischer Unsicherheiten, technologischer Umbrüche und zunehmender Regulierungen als widerstandsfähig – gleichzeitig zeigt sich aber, dass wichtige Hebel wie Datenverfügbarkeit, Agilität und die strategische Einbindung von Risikomanagement oft noch nicht voll ausgeschöpft werden. Das ist das zentrale Ergebnis einer gemeinsamen Umfrage von EY Österreich, CRIF und

Österreich Risikomanagementstudie 2025 Weiterlesen »

Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke

SharePoint ToolShell: Lücken wegen unvollständigem Fix

Schwachstellen- und Patch-Management

SharePoint ToolShell: Sicherheitslücken wegen unvollständigem Fix. Die kürzlich ausgenutzten ToolShell-Sicherheitslücken in Microsoft SharePoint sind auf eine unvollständige Korrektur für CVE-2020-1147 zurückzuführen, wie eine aktuelle Analyse des Global Research & Analysis Teams (GReAT) von Kaspersky zeigt. Die entsprechende Schwachstelle wurde erstmals im Jahr 2020 gemeldet, wurde aber nicht korrekt gefixt. Die SharePoint-Schwachstellen haben sich in diesem

SharePoint ToolShell: Lücken wegen unvollständigem Fix Weiterlesen »

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift

Behörden, E-Signatur

Häufig scheitern volldigitale Prozesse in Behörden an der Notwendigkeit einer physischen (händischen) Unterschrift. Vertrauensdienste wie elektronische Signatur, elektronisches Siegel und elektronischer Zeitstempel sind wichtige Pfeiler der Digitalisierung von Behörden, dort jedoch wenig bekannt.

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift Weiterlesen »

Qilin: „Lernen“ von der effektivsten Ransomware

Ransomware, Stealer

Qilin: „Lernen“ von der effektivsten Ransomware der Branche. Qilin zählt inzwischen zu den aktivsten und wirkungsvollsten Ransomware-Operationen weltweit. Die Schadsoftware verbreitet sich zunehmend über etablierte Cybercrime-Netzwerke und spielt eine zentrale Rolle in aktuellen Bedrohungsmodellen. Die ersten Versionen wurden 2022 unter dem Namen “Agent” veröffentlicht und später vollständig in Rust neu entwickelt. Ab Ende 2023 gewann

Qilin: „Lernen“ von der effektivsten Ransomware Weiterlesen »

Malware-Angriffe Juni 2025: Schon wieder 20 Prozent mehr

Malware

Malware-Angriffe im Juni 2025: 20 Prozent mehr. Die globale Cyber-Bedrohungslage verschärft sich weiter. Laut dem aktuellen Acronis Cyberthreats Update Juli 2025 stieg die Zahl der Malware-Angriffe im Juni um 19,8 Prozent im Vergleich zum Vormonat, während mehr als 500 Datenschutzverletzungen gemeldet wurden. In Deutschland lag der Anteil der Acronis-Nutzer mit erkannter Malware im Juni bei

Malware-Angriffe Juni 2025: Schon wieder 20 Prozent mehr Weiterlesen »