Auf die Sicherheitslücke CVE-2026-21509 musste Microsoft schnell reagieren, denn sie betrifft Office 2016 bis 2024 und Office 365-Apps und wird bereits akiv ausgenutzt. Nach ersten Notfallupdates sind Patches nun größtenteils verfügbar.

Millionen gestohlene Passwörter wurden in einer ungeschützten Datenbank entdeckt, einschließlich Zugangsdaten für Dienste wie Gmail, Facebook und sogar Regierungsaccounts. Bis zur Sperrung der Datenbank wuchsen die Da­tensätze stetig weiter.

Mit Europas zunehmendem Bestreben nach digitaler Souveränität, müssen US-Cloud-Anbieter um ihre Kunden bangen. Aus diesem Grund hat AWS seine „European Sovereign Cloud“ gestartet – in Zusammenarbeit mit dem BSI. Die Reaktionen auf diese und ähnliche Kooperationen des BSI mit US-Hyperscalern fallen hauptsächlich negativ aus.

Cyberkriminelle können Schutzmechanismen auf Servern umgehen, die n8n hosten, und dort Systembefehle ausführen. Obwohl Angreifer sich für eine Attacke authentifizieren müssen, ist die Schwachstelle leicht auszunutzen und führt zu weitreichenden Berechtigungen.

Ein einzelner Cyberakteur griff 50 große Unternehmen auf der ganzen Welt an. Insgesamt konnte er rund 3,78 TB an Daten stehlen. Die Opfer haben eins gemeinsam: Sie hatten keine Multifaktor-Authentifizierung.

Eine Vielzahl von Kommunen in Rheinland-Pfalz, darunter der Rhein-Pfalz-Kreis, Ludwigshafen und Trier, hat bereits Cyberangriffe erlebt – mit teils gravierenden Folgen. Experte Christian Wild erklärt die Gründe für diese wiederkehrenden Angriffe.

Viele Unternehmen vertrauen Zugriffen noch immer nach einmaliger Freigabe, doch 2026 muss sich das grundlegend ändern. Vorstände übernehmen Verantwortung für transparenten KI-Einsatz. Unternehmen überprüfen genau, wo ihre Daten physisch liegen und wer darauf zugreifen kann. Risikobewertung läuft nicht mehr punktuell, sondern kontinuierlich und gleichzeitig verschmelzen IT und Betriebstechnik zu einem einheitlichen Schutzmodell.

RansomHub behauptet interne Produktionsinformationen von Apple, Nvi­dia, LG und Tesla gestohlen zu haben. Dafür hätten sie Luxshare, einen wichtigen Zulieferer von Apple aus China, gehackt.

Prüfen kann man nur, was man auch sieht – daher ist Sichtbarkeit auf der Netzwerkebene entscheidend, um Zero-Trust-Ansätze erfolgreich zu verwirklichen. Tiho Saric, Senior Sales Director bei Gigamon, zeigt, wie Sicherheitsverantwortliche mehr Einblicke gewinnen können.

Viele Unternehmen vertrauen Zugriffen noch immer nach einmaliger Freigabe, doch 2026 muss sich das grundlegend ändern. Vorstände übernehmen Verantwortung für transparenten KI-Einsatz. Unternehmen überprüfen genau, wo ihre Daten physisch liegen und wer darauf zugreifen kann. Risikobewertung läuft nicht mehr punktuell, sondern kontinuierlich und gleichzeitig verschmelzen IT und Betriebstechnik zu einem einheitlichen Schutzmodell.

Laut Opswat und Sans Institut haben 22 Prozent der Unternehmen im vergangenen Jahr Cybervorfälle erlitten, wobei fast 40 Prozent zu Be­triebsunterbrechungen führten. Verbesserte Erkennung und gezielte Investitionen sind entscheidend für die Sicherheit in kritischen In­fra­strukturen.

Wi-Fi Protected Setup ist ein Standard der Wi-Fi Alliance, der den An­mel­de­vor­gang der Endgeräte in einem verschlüsselten WLAN vereinfacht. Dank WPS muss das WLAN-Passwort auf dem Client nicht konfiguriert werden.

Viele Unternehmen vertrauen Zugriffen noch immer nach einmaliger Freigabe, doch 2026 muss sich das grundlegend ändern. Vorstände übernehmen Verantwortung für transparenten KI-Einsatz. Unternehmen überprüfen genau, wo ihre Daten physisch liegen und wer darauf zugreifen kann. Risikobewertung läuft nicht mehr punktuell, sondern kontinuierlich und gleichzeitig verschmelzen IT und Betriebstechnik zu einem einheitlichen Schutzmodell.

Strenge Datenschutzvorgaben und ein akuter Fachkräftemangel stellen die öffentliche Verwaltung vor massive Herausforderungen. Gleichzeitig wächst der Druck, digitale Services für Bürgerinnen und Bürger bereitzustellen – einfach, sicher und jederzeit verfügbar. Cloud-Technologien gelten dabei als ein zentrales Mittel zur Modernisierung.

Europas Solarenergie kommt zu großen Teilen aus kleinen, vernetzten Anlagen mit internetfähigen Wechselrichtern – viele davon mit Standard-Passwörtern und ohne Firewall. NIS 2 macht Betreiber künftig für Cyber­angriffe haftbar, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. Wer jetzt auf sichere Authentifizierung, verschlüsselte Verbindungen und klare Wartungsverträge setzt, vermeidet teure Nachrüstungen und Haftungsrisiken.

Sensible Daten nehmen auch in der Luft- und Raumfahrt oder Rüstungsindustrie stetig zu. Der Schutz dieser wird mehr und mehr zur dringlichen Herausforderung. Flexxon präsentiert mit der X-Mask Pro eine sichere Speicherlösung, die extremen Bedingungen standhalten soll.

Der EU Data Act verändert den Umgang mit Daten grundlegend. Er schafft neue Zugangsrechte, verpflichtet Unternehmen zu mehr Transparenz und erleichtert den Wechsel von Cloud-Anbietern. Aber welche Daten müssen bereitgestellt werden, welche bleiben durch die DSGVO oder Geschäftsge­heimnisse geschützt? Erfahren Sie, welche Chancen und Pflichten sich daraus ergeben und wie Sie Ihr Unternehmen vorbereiten können.

Das Wartungsende für SAP ECC und ältere SAP-NetWeaver-Versionen setzt viele Security-Teams unter Zeitdruck. Auch SAP Governance, Risk and Compliance steht damit vor Modernisierung, Hardening und klaren Berechtigungsprozessen, bevor Übergangsrisiken eskalieren.

Cisco warnt erneut vor einer kritischen Sicherheitslücke in seinen Unified-Communications-Produkten, die bereits aktiv ausgenutzt wird. Die Schwach­stelle ermöglicht unautorisierten Zugriff auf das Betriebssystem und Root-Rechte.

Zwei kostenlose Tools ermöglichen präzise Netzwerkanalyse ohne großen Aufwand. WhoIsConnectedSniffer erkennt verbundene Geräte passiv im LAN, Sniffnet überwacht gleichzeitig den Datenverkehr in Echtzeit. Zusammen liefern sie Administratoren ein vollständiges Bild ihres Netzwerks.

Ein einzelner Cyberakteur griff 50 große Unternehmen auf der ganzen Welt an. Insgesamt konnte er rund 3,78 TB an Daten stehlen. Die Opfer haben eins gemeinsam: Sie hatten keine Multifaktor-Authentifizierung.

Die Sicherheitsrisiken durch KI-Agenten sind ähnlich hoch wie deren Potenziale. Längst versuchen Angreifer, Schwachstellen zu finden, sie zu nutzen und Daten oder Geld abzugreifen. Sicherheitsverantwortliche stehen vor drei zentralen Herausforderungen, die jedoch alle eine Lösung haben.

Millionen gestohlene Passwörter wurden in einer ungeschützten Datenbank entdeckt, einschließlich Zugangsdaten für Dienste wie Gmail, Facebook und sogar Regierungsaccounts. Bis zur Sperrung der Datenbank wuchsen die Da­tensätze stetig weiter.

Sie sind IT-Sicherheitsexperte, CISO, Systemadmin oder IT-Dienstleister und haben Lust, Ihr Herzensthema auf einer großen Bühne zu präsentieren? Dann bewerben Sie sich als Speaker für die ISX IT-Security Conference 2026!

Ein einzelner Cyberakteur griff 50 große Unternehmen auf der ganzen Welt an. Insgesamt konnte er rund 3,78 TB an Daten stehlen. Die Opfer haben eins gemeinsam: Sie hatten keine Multifaktor-Authentifizierung.

Vom Sinn lebenslangen Lernens hört man häufig, von konkreten Fort­bil­dungs­pfa­den nicht ganz so oft. Genau hier setzen wir in dieser Folge des Security-Insider-Podcast mit Markus Gaulke an. Der ist im Vor­stand des Berufsverbands ISACA für das Thema Weiterbildung zuständig und weiß, wie Studenten, Fachkräfte und Manager ihr Wissen praxisnah erweitern.

Eine Vielzahl von Kommunen in Rheinland-Pfalz, darunter der Rhein-Pfalz-Kreis, Ludwigshafen und Trier, hat bereits Cyberangriffe erlebt – mit teils gravierenden Folgen. Experte Christian Wild erklärt die Gründe für diese wiederkehrenden Angriffe.

RansomHub behauptet interne Produktionsinformationen von Apple, Nvi­dia, LG und Tesla gestohlen zu haben. Dafür hätten sie Luxshare, einen wichtigen Zulieferer von Apple aus China, gehackt.