News

Umfrage unter Cybersecurity-Experten

Umfrage unter Cybersecurity-Experten zeigt Sorgen und Herausforderungen

, ,

Umfrage unter Cybersecurity-Experten zeigt Top-Bedrohungen, Sorgen und Herausforderungen. Bitdefender hat seine Umfrage  „Cybersecurity Assessment Report 2025“ vorgestellt. Der jährliche Bericht basiert auf einer unabhängigen Umfrage von mehr als 1.200 IT- und Sicherheitsexperten – vom IT-Manager bis zum Chief Information Security Officer (CISO) – die in Unternehmen mit 500 oder mehr Mitarbeitern in geografischen Regionen auf […]

Umfrage unter Cybersecurity-Experten zeigt Sorgen und Herausforderungen Weiterlesen »

 Buchtipp: Cyber Resilience Act: CRA       

Buchtipp: Cyber Resilience Act: CRA       

 Buchtipp: Cyber Resilience Act: CRA.        Der als Verordnung ausgestaltete Rechtsakt Cyber Resilience Act (Cyberresilienzgesetz, CRA) soll die Cybersicherheit von digitalen Produkten sowohl für Verbraucher als auch für Unternehmen verbessern. Die nach Inkrafttreten der Verordnung am 10. Dezember 2024 geltenden Cybersicherheitsanforderungen gelten für sämtliche Hard- und Software, die in der EU konzipiert, entwickelt

Buchtipp: Cyber Resilience Act: CRA        Weiterlesen »

Souveräne KI: Koop von JFrog und NVIDIA für sichere KI

Souveräne KI: Koop von JFrog und NVIDIA für sichere KI

, ,

Souveräne KI: Koop von JFrog und NVIDIA für sichere KI. Die zunehmende Verbreitung agentenbasierter KI-Systeme stellt Unternehmen, kritische Infrastrukturen und Behörden vor neue Herausforderungen: Datenhoheit, Sicherheitskontrolle und regulatorische Compliance werden zur Pflicht. Mit „Sovereign AI“ (Souveräne KI ) – der Fähigkeit, KI-Systeme unabhängig, transparent und nachvollziehbar zu entwickeln und zu betreiben – wollen JFrog und

Souveräne KI: Koop von JFrog und NVIDIA für sichere KI Weiterlesen »

Firmen-PCs versagen bei Sicherheitskontrollen

Firmen-PCs versagen bei Sicherheitskontrollen

,

Firmen-PCs versagen bei Sicherheitskontrollen. Eine neue Studie von Absolute Security offenbart gefährliche Sicherheitslücken bei Firmen-PCs weltweit: Der Absolute Security Resilience Risk Index 2025 hat anonymisierte Telemetriedaten von mehr als 15 Millionen Unternehmens-PCs ausgewertet und dabei festgestellt, dass Unternehmen es zulassen, dass ihre kritischen Endpunkt-Sicherheitskontrollen in 22 Prozent der Fälle nicht mit internen Sicherheits- und Leistungsrichtlinien

Firmen-PCs versagen bei Sicherheitskontrollen Weiterlesen »

Ein gefälschter Discord-Server, zu dem der Nutzer umgeleitet wird, samt gefälschtem Chat-Bot zu Verifikation des Benutzerkontos (Bild: @Check Point Software)

Discord von Hackern für weltweite mehrstufige Attacken missbraucht

, ,

Discord von Hackern für weltweite mehrstufige Attacken missbraucht. Check Point Software geht in einem neuen Forschungsbericht auf die Plattform Discord ein. Ob Gamer, Communities verschiedener Szenen, Geschäftsleute – viele nutzen Discord, um sicher und schnell in Verbindung zu treten. Allein in Deutschland wird die Nutzerzahl auf 3,5 Millionen monatlich aktive Nutzer geschätzt, da im Jahr

Discord von Hackern für weltweite mehrstufige Attacken missbraucht Weiterlesen »

Spam-E-Mails – öfter KI-generiert und nicht vom Menschen

Spam-E-Mails – öfter KI-generiert und nicht vom Menschen

, ,

Spam-E-Mails – öfter KI-generiert und nicht vom Menschen. Wie eine Studie der Universitäten Columbia und Chicago auf Basis der Bedrohungserkennungsdaten von Barracuda zeigt, nutzen E-Mail-Betrüger zunehmend KI-Tools, um Spam-E-Mail-Kampagnen im großen Maßstab zu erstellen und durchzuführen, anstatt zielgerichtete Angriffe durchzuführen. Die Ergebnisse der Studie zeigen, dass mittlerweile 51 Prozent aller Spam-Nachrichten von künstlicher Intelligenz (KI)

Spam-E-Mails – öfter KI-generiert und nicht vom Menschen Weiterlesen »

BITMi EU-Vorstoß Europa Flagge AI Act Cyber-Resilienz EU Industry-Academia Network

EU Industry-Academia Network & ISC2 für künftige Cybersecurity-Mitarbeiter

, ,

EU Industry-Academia Network & ISC2 für künftige Cybersecurity-Mitarbeiter. ISC2, gemeinnützige Mitgliedsorganisation für Cybersecurity-Fachleute, ist dem Industry-Academia Network der Europäischen Kommission beigetreten. Das Industry-Academia Network ist eine Initiative, die unter der Leitung der GD CONNECT zur Stärkung der Verbindungen zwischen Industrie und Wissenschaft dazu beitragen soll, die Cybersicherheitsfähigkeiten zu verbessern. Als Teil dieser Bemühungen unterzeichnete ISC2

EU Industry-Academia Network & ISC2 für künftige Cybersecurity-Mitarbeiter Weiterlesen »

Mann Lupe Analyse  Schleichfahrt Windows-Systemen Schwachstellen

Schwachstellen in Linux-Systemen entdeckt: LPE-Kette mit Root-Zugriff

,

Schwachstellen in Linux-Systemen entdeckt: LPE-Kette mit Root-Zugriff. Qualys TRU (Threat Research Unit), die Forschungsabteilung von Qualys, hat zwei eng miteinander verknüpfte Schwachstellen (CVE-2025-6018 und CVE-2025-6019) entdeckt, deren Kombination es Angreifern ermöglicht, Root-Zugriff auf Linux-Systeme mit Standardkonfiguration zu erlangen. Die erste Schwachstelle (CVE-2025-6018) befindet sich in der PAM-Konfiguration von openSUSE Leap 15 und SUSE Linux Enterprise

Schwachstellen in Linux-Systemen entdeckt: LPE-Kette mit Root-Zugriff Weiterlesen »

Betrugsfälle auf mobilen Endgeräten führen zu Depressionen

Betrugsfälle auf mobilen Endgeräten führen zu Depressionen

, ,

Betrugsfälle auf mobilen Endgeräten führen zu Depressionen. Der psychologische Aspekt der Betrugsfälle: Drei Viertel der befragten Opfer von Betrugsmaschen berichten von schwerwiegenden emotionalen Folgen; fast die Hälfte leidet unter psychischen Problemen wie Angstzuständen, Depressionen und Vertrauensverlust. Malwarebytes, Anbieter von Echtzeit-Cyberschutz, hat die Ergebnisse einer neuen Studie veröffentlicht, aus der hervorgeht, dass Betrugsfälle auf mobilen Endgeräten

Betrugsfälle auf mobilen Endgeräten führen zu Depressionen Weiterlesen »