Suchergebnisse

16206 Ergebnisse

Bei der Sicherheitslücke CVE-2024-45332 handelt es sich um eine Branch-Privilege-Injection-Schwachstelle, die an Spectre und Meltdown erinnert. (©DragonImages - stock.adobe.com)

Alle Intel-Prozessoren ab der neunten Generation sind Forschenden der ETH Zürich zufolge von einer Branch-Privilege-Injection-Schwachstelle betroffen. Dabei nutzt sie die Art und Weise aus, wie die Prozessoren Anweisungen vorausberechnen.

Insgesamt wurden 37 beteiligte Personen identifiziert und 20 internationale Haftbefehle erlassen. (Bild: DALL-E / KI-generiert)

Zahlreiche Webseiten wurden abgeschaltet, Bitcoin im Wert von 3,5 Millionen Euro sichergestellt, die Hintermänner identifiziert. Die Beschuldigten kommen überwiegend aus Russland.

Die Vipre Security Group übernimmt Forensic and Compliance Systems (FCS). (Bild: Dall-E / KI-generiert)

Mit dem Zukauf von Forensic and Compliance Systems (FCS) erweitert der Cybersecurity-Anbieter Vipre Security Group das Portfolio an E-Mail-Sicherheitslösungen. Vipre will so umfassende Datenschutz- und Compliance-Lösungen für Unternehmen und MSPs weltweit bereitstellen.

Die Hacker, die zum russichen Geheimdienst GRU gehören, sind auch unter den Namen Fancy Bear und APT28 bekannt. Sie fokussieren sich auf Unternehmen – vor allem solche, die der kritischen Infrastruktur angehören – die die Ukraine unterstützen. (Bild: Gorodenkoff - stock.adobe.com)

Russische GRU-Hacker greifen gezielt westliche Logistik- und IT-Unternehmen an, um Hilfslieferungen an die Ukraine auszuspähen. Das BSI warnt und gibt konkrete Tipps zum Schutz vor den ausgefeilten APT-Angriffen.

Die wohl größte Gefahr durch Quantencomputer besteht wohl darin, dass sie in der Lage sein werden, unsere heutigen Verschlüsselungstechnologien zu umgehen. (Bild: Blue Planet Studio - stock.adobe.com)

Obwohl das Quantencomputing in der IT-Branche für Befürchtungen sorgt, haben Unternehmen noch keine Vorbereitungen getroffen. Außerdem ist das Know-how in diesem Feld noch sehr gering.

Zum Patchday im Mai 2025 schließt Microsoft 78 Schwachstellen in Windows, Office und weiteren Produkten. Für fünf Sicherheitslücken gibt es bereits Exploits – Admins sollten die Updates daher schnellstmöglich installieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)

Im Mai 2025 hat Microsoft Sicherheitsupdates für 78 Schwachstellen veröffentlicht. Darunter befinden sich zwölf Sicherheitslücken mit dem Schweregrad „kritisch“. Für fünf Schwachstellen liegen bereits Exploits vor, zwei weitere sind öffentlich bekannt.

Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)

Cloud-native Anwendungen stehen hinter den Erfolgsgeschichten der digitalen Transformation auf der ganzen Welt, und das aus gutem Grund. Der Cloud-Native-Ansatz bietet viele Vorteile, kann aber auch Risiken bergen. Deshalb lohnt es sich, von Anfang an über Cloud-native Sicherheit nachzudenken.

In einer Stellungnahme der chinesischen Botschaft in Prag bezeichnet diese die mutmaßlich chinesischen Hacker als „sogenannte APT31“ und weist die Vorwürfe einer staatlich unterstützten Cyberattacke zurück. (Bild: Dall-E / KI-generiert)

Seit 2022 lesen chinesische Hacker E-Mails tschechischer Diplomaten heimlich mit. Als dies jüngst entdeckt wurde, veröffentlichten die tschechische Regierung, die EU und die Nato Meldungen mit öffentlichen Anschuldigungen. Doch das scheint bei der chinesischen Regierung nicht gut anzukommen.

Vielen Unternehmen fehlt eine zentrale Übersicht über eigene und externe IT-Assets, die Sicherheitsrisiken bergen können. (Bild: © Mark - stock.adobe.com)

Ein einziger unentdeckter Server, eine vergessene Webanwendung oder eine nicht mehr genutzte, aber noch aktive Datenbank – oft braucht es nicht mehr, um Cyberkriminellen ein Einfallstor zu bieten. Der größte Lebensversicherungskonzern der Schweiz, Swiss Life wandte sich deshalb an Censys, um eine ganzheitliche Sicht auf die eigene externe Angriffsfläche zu gewinnen.

Mit Einführung des Hotpatching für Windows 11 muss man einen PC nicht mehr (mindestens) 12x im Jahr neu starten, sondern nur noch 4x, im Rahmen der Installation der Baseline-Updates. (Bild: © Miha Creative - stock.adobe.com)

Windows 11 24H2 erlaubt die direkte Aktualisierung des Betriebssystems ohne Neustart. Die Funktionsweise entspricht in etwa der von Hotpatching in Windows Server 2025. In diesem Beitrag zeigen wir, wie die Technik funktioniert und mit Microsoft Intune konfiguriert wird.

< zurück weiter >

Ausnutzung spekulativer Technologie

ETH-Forscher entdecken Schwachstelle in allen Intel-Prozessoren

Teil 2 der Operation Endgame

BKA erzielt Schlag gegen Cyberkriminelle

E-Mail-Sicherheitslösungen

Vipre kauft Forensic and Compliance Systems

TTP-Analyse und Empfehlungen

BSI warnt vor russischem Geheimdienst

Umfrage von ISACA

IT-Fachleute haben Bedenken gegenüber Quantencomputing

Microsoft Patchday Mai 2025

12 kritische Sicherheitslücken, 5 werden bereits aktiv ausgenutzt

Cloud-native Sicherheitsmaßnahmen

Cloud-native Sicherheit von Anfang an planen

Spionage seit 2022

Tschechien ertappt chinesische Hacker auf frischer Tat

Attack Surface Management

So optimiert Swiss Life seine digitale Angriffsfläche

Hotpatching für Windows 11

Windows-Updates ohne Neustart installieren