Cyberangriffe, Drohnen über Bundeswehrstandorten und sogenannte Wegwerfagenten: Der Chef des Landes­kommandos der Bundeswehr geht davon aus, dass Deutschland Ziel von Attacken Russlands ist.

Bereits zum zweiten Mal musste IBM an eine kritische Sicherheitslücke in App Connect Enterprise ran. Schon Ende 2024 gab es dafür einen Patch, der jedoch nicht funktionierte.

Check Point berichtet, eine neue Ransomware-as-a-Service namens „VanHelsing“ entdeckt zu haben. Innerhalb von zwei Wochen habe es bereits drei Opfer gegeben, die jeweils zur Zahlung von 500.000 US-Dollar aufgefordert worden seien. Auch eine bereits bekannte Ransomware treibe wieder ihr Unwesen.

Mit dem Support-Ende von Windows 10 stehen viele Unternehmen vor einer Grundsatzentscheidung: Abhängigkeiten akzeptieren – oder auf Alternativen wie Linux setzen. Der gescheiterte Umstieg der Stadt München zeigt, worauf IT-Verantwortliche heute achten sollten.

Die bereits bekannte Hackergruppe RedCurl hat ihre Taktik verändert. Statt Cyberspionage setzt sie auf Ransomware, bisher jedoch ohne ihre Opfer zu erpressen. Bitdefender hat die Ransomware genauer untersucht.

KI-Sicherheit ist ein komplexes Thema, das häufig unterschätzt wird. Während manche glauben, dass herkömmliche Cybersicherheitsmaßnahmen ausreichen, zeigt sich bei näherer Betrachtung, dass spezifischere Bedrohungen wie Data Poisoning erhebliche Risiken bergen. Der folgende Artikel beleuchtet, wie Data Poisoning KI-Modelle manipulieren kann und welche Maßnahmen erforderlich sind, um diesen Bedrohungen wirksam zu begegnen.

Die EU-Richtlinie NIS-2 stellt Unternehmen vor neue Herausforderungen im Bereich IT-Sicherheit. Insbesondere die Netzwerksichtbarkeit rückt dabei in den Fokus – denn nur wer sieht, kann schützen. Deep Observability verspricht eine effektive Grundlage für Compliance und Resilienz. Welche fünf Schritte für die effektive Umsetzung der NIS-2 Vorgaben notwendig sind, erklärt Tiho Saric, Senior Sales Director, bei Gigamon.

Auch wenn es noch keinen konkreten Termin gibt, ab wann NIS-2 offiziell greift, warnt Andreas Müller, VP Enterprise Sales Central and Eastern Europe bei Delinea, vor der NIS-2-Prokrastination. Sein Tipp: Jetzt mit der Implementierung essenzieller Lösungen und Prozesse beginnen – mit besonderem Augenmerk auf Passwort-, Identitäts- und Zugriffsmanagement.

Anthropic hat ein neues Sicherheitssystem für sein Sprachmodell Claude entwickelt, das sogenannte Jailbreaks erschweren soll. Mit Constitutional Classifiers filtert das System problematische Anfragen, um zu verhindern, dass Claude unerwünschte Inhalte generiert. In 95 Prozent der getesteten Fälle zeigte sich das System erfolgreich – bietet bei der Implementierung aber auch Nachteile.

Immer wieder kommen Notebooks abhanden, auf denen sich private und geschäftskritische, oft sensible Daten befinden. Datenträger werden durch Ransomware verschlüsselt. Wenn nun kein Backup der betroffenen Daten vorliegt, in Verbindung mit einer zuverlässigen und im Idealfall schnellen Wiederherstellung, ist das Schadenpotenzial groß.