News

Einkauf -- Cybersicherheit zwischen Kostendruck und fehlenden Standards

Einkauf – Cybersicherheit zwischen Kostendruck und fehlenden Standards

,

Einkauf – Cybersicherheit zwischen Kostendruck und fehlenden Standards. Die Bedeutung von Cybersicherheit im Einkauf wächst, doch viele Einkaufsabteilungen in deutschen Unternehmen sehen sich mit erheblichen Herausforderungen konfrontiert. Das zeigt eine aktuelle Umfrage von Sophos unter 201 Einkaufsverantwortlichen verschiedener Branchen und Unternehmensgrößen. Kostenoptimierung im Einkauf als größtes Hindernis Die vier größten Herausforderungen unter allen Befragten sind: […]

Einkauf – Cybersicherheit zwischen Kostendruck und fehlenden Standards Weiterlesen »

Sicherheitslücken Tausende Überwachungskameras weltweit offen im Netz - auch in Deutschland.Dahua-Überwachungskameras mit Sicherheitslücken

Überwachungskameras weltweit offen im Netz – auch in Deutschland

Tausende Überwachungskameras weltweit offen im Netz – auch in Deutschland. Ein Blick ins Wohnzimmer, in den Laden oder auf den Parkplatz – bequem per App von unterwegs. Was vielen Menschen ein Gefühl von Sicherheit gibt, kann in Wahrheit zum Risiko werden. Weltweit sind rund 40.000 Überwachungskameras offen im Internet zugänglich – schlecht gesichert und manchmal

Überwachungskameras weltweit offen im Netz – auch in Deutschland Weiterlesen »

SKI-Tool führt KI-generierte Payloads aus

Falsch konfiguriertes KI-Tool führt KI-generierte Payloads aus

,

Falsch konfiguriertes KI-Tool führt KI-generierte Payloads aus. Kürzlich hat das Sysdig Threat Research Team (TRT) einen böswilligen Angreifer beobachtet, der es auf ein falsch konfiguriertes KI-Tool abgesehen hatte, auf dem Open WebUI gehostet wurde. Dabei handelt es sich um eine beliebte Anwendung, die eine erweiterbare, selbst gehostete KI-Schnittstelle zur Verbesserung großer Sprachmodelle (LLMs) bereitstellt. Über

Falsch konfiguriertes KI-Tool führt KI-generierte Payloads aus Weiterlesen »

Verfolgung und Meldung von Cyberangriffen: 11 Project Galileo

Verfolgung und Meldung von Cyberangriffen: 11 Jahre Project Galileo

Verfolgung und Meldung von Cyberangriffen: 11 Jahre Project Galileo. Um das Bewusstsein für das Ausmaß der Angriffe auf Organisationen zu schärfen, die im Rahmen des Projekts geschützt werden, hat Cloudflare zum 11-jährigen Jubiläum das Radar-Dashboard von Project Galileo veröffentlicht. Das Dashboard bietet Einblick in die Arten von Bedrohungen, denen Organisationen ausgesetzt sind, mit dem Ziel,

Verfolgung und Meldung von Cyberangriffen: 11 Jahre Project Galileo Weiterlesen »

Tourismusbranche leidet unter wachsender Cyber-Bedrohungslage

Tourismusbranche leidet unter wachsender Cyber-Bedrohungslage

, , ,

Tourismusbranche leidet unter wachsender Cyber-Bedrohungslage. Cyber-Angriffe auf Reiseveranstalter und Reisebüros und die gesamte Tourismusbranche haben drastisch zugenommen. Die jüngsten Bedrohungstrends, Beispiele aus der Praxis und Expertenempfehlungen für die Sicherheit in einer feindseligen digitalen Landschaft von Check Point. Die globale Tourismusbranche erlebt einen neuen Aufschwung, doch mit der Erholung geht auch eine Zunahme digitaler Turbulenzen einher.

Tourismusbranche leidet unter wachsender Cyber-Bedrohungslage Weiterlesen »

 Semperis und Akamai: Koop zur Bekämpfung von Active-Directory-Schwachstellen

Semperis und Akamai: Koop zur Bekämpfung von Active-Directory-Schwachstellen

,

 Semperis und Akamai: Koop zur Bekämpfung von Active-Directory-Schwachstellen. Semperis, Anbieter von KI-gestützter Identitätssicherheit und Cyber-Resilienz, gibt neue Erkennungsfunktionen in seiner Directory-Services-Protector (DSP)-Plattform zur Abwehr von „BadSuccessor“, eine Rechteausweitungstechnik mit hohem Schweregrad, die auf ein neu eingeführtes Feature in Windows Server 2025 abzielt, bekannt. Die Verbesserungen, die in direkter Zusammenarbeit mit dem Akamai-Forschungsteam, das die Schwachstelle

Semperis und Akamai: Koop zur Bekämpfung von Active-Directory-Schwachstellen Weiterlesen »

Zero Trust: Weniger Cybervorfälle, weniger Versicherungskosten

Zero Trust: Weniger Cybervorfälle, weniger Versicherungskosten

Zero Trust: Weniger Cybervorfälle, weniger Versicherungskosten. Zscaler hat eine Studie zu Versicherungsansprüchen aus Cybervorfällen veröffentlicht. Untersucht wurde, welche Auswirkungen die Implementierung einer Zero Trust-Architektur auf die Schadensbegrenzung gehabt hätte, wenn ein solcher Sicherheitsansatz bei einer von einem Cybervorfall betroffenen Organisation im Einsatz gewesen wäre. Zur Analyse wurden die proprietären Datensätze von Cyber-Schäden des Marsh McLennan

Zero Trust: Weniger Cybervorfälle, weniger Versicherungskosten Weiterlesen »

TXOne Networks erweitert Funktionen zur Schwachstellenbehebung in neuer Version von SageOne

TXOne Networks erweitert Funktionen zur Schwachstellenbehebung

,

TXOne Networks erweitert Funktionen zur Schwachstellenbehebung in neuer Version von SageOne. Die OT-Cyber-Sicherheits-Governance-Plattform von TXOne Networks stellt aussagekräftige Leitlinien bereit, welche CPS-Schwachstellen zur Gewährleistung des Betriebs vorrangig berücksichtigt werden müssen. TXOne Networks, Unternehmen im Bereich der Sicherheit für Cyber-Physical Systems (CPS), kündigt eine erweiterte, neue Version seiner SageOne OT Cybersecurity Governance Platform an. TXOne SageOne

TXOne Networks erweitert Funktionen zur Schwachstellenbehebung Weiterlesen »

Vishing-Angriffe kompromittieren Salesforce-Instanzen

Vishing-Angriffe kompromittieren Salesforce-Instanzen

,

Vishing-Angriffe kompromittieren Salesforce-Instanzen. Die Google Threat Intelligence Group (GTIG) hat neue Recherchen über die finanziell motivierte Hackergruppe UNC6040 veröffentlicht, die sich auf Voice-Phishing-Kampagnen (Vishing) spezialisiert hat. Die Gruppe kompromittiert Salesforce-Instanzen in Europa und Nord- und Südamerika. Sie bringt Mitarbeiter in Unternehmen dazu, modifizierte Apps zu installieren, die mit Salesforce verbunden sind, um Daten zu stehlen.

Vishing-Angriffe kompromittieren Salesforce-Instanzen Weiterlesen »