Auf die Sicherheitslücke CVE-2026-21509 musste Microsoft schnell reagieren, denn sie betrifft Office 2016 bis 2024 und Office 365-Apps und wird bereits akiv ausgenutzt. Nach ersten Notfallupdates sind Patches nun größtenteils verfügbar.

Millionen gestohlene Passwörter wurden in einer ungeschützten Datenbank entdeckt, einschließlich Zugangsdaten für Dienste wie Gmail, Facebook und sogar Regierungsaccounts. Bis zur Sperrung der Datenbank wuchsen die Da­tensätze stetig weiter.

Microsoft arbeitet bereits am Nachfolger von Windows Server 2025: Insider-Builds von Windows Server 2028 bringen ReFS-Boot, Campus-Cluster, Pay-as-you-go-Lizenzen und einfachere Inplace-Upgrades, werfen aber Legacy-Funktionen wie VBScript, SMB1 und DirectAccess über Bord.

Der EU Data Act verändert den Umgang mit Daten grundlegend. Er schafft neue Zugangsrechte, verpflichtet Unternehmen zu mehr Transparenz und erleichtert den Wechsel von Cloud-Anbietern. Aber welche Daten müssen bereitgestellt werden, welche bleiben durch die DSGVO oder Geschäftsge­heimnisse geschützt? Erfahren Sie, welche Chancen und Pflichten sich daraus ergeben und wie Sie Ihr Unternehmen vorbereiten können.

Greynoise beobachtete während der Weihnachtsfeiertage 2025 Tausende Angriffe auf Adobe ColdFusion. Die Akteure nutzten den Zeitpunkt gezielt aus, um sich möglichst unbemerkt langfristigen Zugriff zu verschaffen und die erlangten Zugriffe dann zu verkaufen.

Unternehmen sind beim Schutz ihrer Microsoft-365-Systeme mit zahlreichen Herausforderungen konfrontiert. Doch es bestehen gefährliche Fehleinschätzungen über scheinbar grundlegende Funktionalitäten. Dies hat gravierende Folgen für die Sicherheitslage.

Tag für Tag attackieren Hacker deutsche Firmen und Behörden. Oft gehen die Angriffe von Gruppen aus, die Verbindungen zu Geheimdiensten haben. Die Bundesregierung will härter dagegen vorgehen.

Viele IT-Abteilungen installieren Software noch manuell auf jedem Rechner. Das Open-Source-Tool OPSI ersetzt diese Praxis durch ein zentrales, automatisiertes System für Installation, Update und Inventarisierung von Windows- und Linux-Clients. Open Source, effizient und ohne Lizenzkosten.

KI-Agenten treffen auf eine Infrastruktur, die nicht auf sie ausgelegt ist. Damit sie sich dort zurechtfinden können, müssen Sicherheitsarchitekturen überarbeitet werden.

Eine kritische Sicherheitslücke, die erneut die SSO-Anmeldung von Fortinets FortiCloud betrifft, wird aktiv ausgenutzt. Angreifer sind dadurch in der Lage, sich auf anderen Geräten anzumelden. Fortinet-Kunden sollten ihre Systeme dringend aktualisieren, um langfristige Risiken zu minimieren.

Cyberkriminelle werden laut Trend Micro künftig Agentic AI nutzen, um ihre Operationen vollständig zu automatisieren. Der Bericht von Trend Micro warnt, dass Unternehmen ihre Sicherheitsstrategien jetzt anpassen müssen, um mit der steigenden Automatisierung Schritt zu halten.

Crowdstrike integriert künftig die Zugriffs- und Netzwerklösungen von Nord Security in die Falcon-Plattform. Parallel dazu bietet Pax8 ein entsprechendes Add-on für Falcon Next-Gen SIEM an. So sollen auch KMU Sicherheit auf Enterprise-Niveau bekommen.

Unternehmen sind beim Schutz ihrer Microsoft-365-Systeme mit zahlreichen Herausforderungen konfrontiert. Doch es bestehen gefährliche Fehleinschätzungen über scheinbar grundlegende Funktionalitäten. Dies hat gravierende Folgen für die Sicherheitslage.

Viele IT-Abteilungen installieren Software noch manuell auf jedem Rechner. Das Open-Source-Tool OPSI ersetzt diese Praxis durch ein zentrales, automatisiertes System für Installation, Update und Inventarisierung von Windows- und Linux-Clients. Open Source, effizient und ohne Lizenzkosten.

Europas Unternehmen und Organisationen sind stark von US-ame­ri­ka­ni­schen Technologiekonzernen wie Microsoft, Google und Amazon abhängig. Ein potenzieller Ausfall dieser Dienste könnte gesamte Geschäftsabläufe und die digitale Kommunikation in Deutschland und darüber hinaus massiv beeinträchtigen. Doch können sich Unternehmen vor dieser Bedrohung überhaupt schützen?

Unternehmen stehen beim Endpoint Management unter Druck: Mehr Geräte, ausgefeiltere Cyberangriffe und Fachkräftemangel erschweren die IT-Sicherheit. Gefragt sind jetzt Konsolidierung, Automatisierung und KI, um Risiken schneller zu erkennen und effizient zu handeln.

Viele IT-Abteilungen installieren Software noch manuell auf jedem Rechner. Das Open-Source-Tool OPSI ersetzt diese Praxis durch ein zentrales, automatisiertes System für Installation, Update und Inventarisierung von Windows- und Linux-Clients. Open Source, effizient und ohne Lizenzkosten.

Clickjacking-Angriffe nutzen Autofill-Funktionen von Passwortmanagern aus, aber wer Autofill deaktiviert, verschärft das Problem nur. Anwender weichen auf Copy-and-Paste oder schwache Passwörter aus und erhöhen damit das Risiko für Phishing, Keylogger und Clipboard-Angriffe. Ein wirksamer Schutz entsteht durch Defense-in-depth mit URL-Abgleich, MFA-Einsatz für kritische Anwendungen und Endpoint-Security mit Browser-Leitplanken.

Die CISA nimmt eine 17 Jahre alte Code-Injection-Sicherheitslücke in Power­Point in ihren KEV-Katalog auf, weil sie erneut aktiv ausgenutzt wird. Der Fall zeigt, wie gezielt Angreifer nach ungepatchten Altlasten in Unter­neh­mens­net­zen suchen.

Der EU Data Act verändert den Umgang mit Daten grundlegend. Er schafft neue Zugangsrechte, verpflichtet Unternehmen zu mehr Transparenz und erleichtert den Wechsel von Cloud-Anbietern. Aber welche Daten müssen bereitgestellt werden, welche bleiben durch die DSGVO oder Geschäftsge­heimnisse geschützt? Erfahren Sie, welche Chancen und Pflichten sich daraus ergeben und wie Sie Ihr Unternehmen vorbereiten können.

Greynoise beobachtete während der Weihnachtsfeiertage 2025 Tausende Angriffe auf Adobe ColdFusion. Die Akteure nutzten den Zeitpunkt gezielt aus, um sich möglichst unbemerkt langfristigen Zugriff zu verschaffen und die erlangten Zugriffe dann zu verkaufen.

Eine kritische Sicherheitslücke, die erneut die SSO-Anmeldung von Fortinets FortiCloud betrifft, wird aktiv ausgenutzt. Angreifer sind dadurch in der Lage, sich auf anderen Geräten anzumelden. Fortinet-Kunden sollten ihre Systeme dringend aktualisieren, um langfristige Risiken zu minimieren.

Clickjacking-Angriffe nutzen Autofill-Funktionen von Passwortmanagern aus, aber wer Autofill deaktiviert, verschärft das Problem nur. Anwender weichen auf Copy-and-Paste oder schwache Passwörter aus und erhöhen damit das Risiko für Phishing, Keylogger und Clipboard-Angriffe. Ein wirksamer Schutz entsteht durch Defense-in-depth mit URL-Abgleich, MFA-Einsatz für kritische Anwendungen und Endpoint-Security mit Browser-Leitplanken.

Dass simple Passwörter nicht sicher sind, hat wohl fast jeder schon einmal gehört. Das hält aber viele nicht davon ab, leichtsinnige Zugangsdaten zu verwenden. Anlässlich des Ändere-dein-Passwort-Tages veröffentlichen wir eine Auswertung geleakter Passworter und Tipps, wie es besser geht.

Greynoise beobachtete während der Weihnachtsfeiertage 2025 Tausende Angriffe auf Adobe ColdFusion. Die Akteure nutzten den Zeitpunkt gezielt aus, um sich möglichst unbemerkt langfristigen Zugriff zu verschaffen und die erlangten Zugriffe dann zu verkaufen.

Tag für Tag attackieren Hacker deutsche Firmen und Behörden. Oft gehen die Angriffe von Gruppen aus, die Verbindungen zu Geheimdiensten haben. Die Bundesregierung will härter dagegen vorgehen.

Europas Unternehmen und Organisationen sind stark von US-ame­ri­ka­ni­schen Technologiekonzernen wie Microsoft, Google und Amazon abhängig. Ein potenzieller Ausfall dieser Dienste könnte gesamte Geschäftsabläufe und die digitale Kommunikation in Deutschland und darüber hinaus massiv beeinträchtigen. Doch können sich Unternehmen vor dieser Bedrohung überhaupt schützen?

Viele Unternehmen scheitern an IT-Sicherheit nicht wegen Technik, sondern wegen unklarer Zuständigkeiten, unterschiedlicher Interpretationen recht­licher Vorgaben und fehlender Dokumentation. Standardisierte Vorlagen schaffen einheitliche Abläufe und beschleunigen Audits messbar: Ein Mittelständler verkürzte seine ISO-27001-Prüfung um 30 Prozent, ein IT-Dienstleister bearbeitet AVV-Verträge nun in drei statt 14 Tagen.