Suchergebnisse

16207 Ergebnisse

Im zweiten Quartal 2025 prägten drei Ransomware-Gruppen das Angriffsgeschehen, wobei Social Engineering zunehmend technische Schutzmaßnahmen umging und Unternehmen aus diversen Branchen ins Visier gerieten. (Bild: artiemedvedev - stock.adobe.com)

Im zweiten Quartal 2025 stieg die durchschnittliche Lösegeldsumme laut Coveware auf 1,13 Millionen Dollar. Social Engineering und Datenexfiltration dominierten die Angriffe, besonders betroffen waren mittelgroße Unternehmen.

Die Schwachstelle CVE-2025-20265 im Cisco Secure Firewall Management Center kann dazu führen, dass Angreifer Befehle mit hohen Rechten ausführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

Cisco warnt vor einer kritischen Schwachstelle im Secure Firewall Management Center. Diese erlaubt die Ausführung von Schadcode und hat den höchsten CVSS-Score 10.0.

Eine kritische Sicherheitslücke in Zoom betrifft mehrere Windows-Clients. Angreifer könnten unsichere Suchpfade ausnutzen, um Rechte auszuweiten. Das Update auf Version 6.3.10 oder neuer wird dringend empfohlen.

Die EZB bemüht sich, die Bankenlandschaft gegen den Sturm der Cyberbedrohungen abzusichern. Neue Richtlinien zum Umgang mit Cloud-Dienstleistern wie DORA und strenge IT-Standards sollen die Resilienz der Finanzinstitute fördern. (Bild: © Саша Федюк - stock.adobe.com)

Bänker der Zukunft müssen nicht nur mit finanziellen, sondern auch mit technologischen Herausforderungen umgehen. Der neue EZB-Leitfaden und der DORA Oversight Guide helfen, die Resilienz gegen Cyberbedrohungen im europäischen Finanzsektor sicherzustellen.

Der Channel hat DORA auf dem Schirm und ist dran, seine Partner und Kunden gut vorzubereiten. (Bild: chayantorn - stock.adobe.co / KI-generiert)

In Europa soll angesichts stetig zunehmender Cyberangriffe die IT-Sicherheit erhöht werden. Eine Reihe von gesetzlichen Regelungen kommt auf die Unternehmen zu. Eine davon, die den Finanzsektor betrifft, ist DORA. Was sollte man über sie wissen?

Ab dem 17. Januar 2025 findet DORA, der Digital Operational Resilience Act, Anwendung. (Bild: Maxim - stock.adobe.com)

Der 17. Januar 2025 ist der Stichtag für DORA. Dieses Datum wurde europaweit als Beginn des Digital Operational Resilience Act festgelegt. Was soll DORA bewirken, wer ist betroffen und was müssen Betroffene jetzt tun? Eine Zusammenfassung.

„Unternehmen müssen weg von isolierten Datenschutzprüfungen hin zu einer integrierten Compliance-Strategie, die rechtliche und sicherheitsrelevante Anforderungen direkt in technische Prozesse, Designentscheidungen und Entwicklungsmethoden übersetzt“, sagt Johann Sell, Software Development Team Lead bei der Mip Consult GmbH. (Bild: Midjourney / KI-generiert)

Ganz klar eine juristische Aufgabe... Nein, das ist Datenschutz schon längst nicht mehr. Während Unternehmen weiter in Compliance, Governance und Risk Management investieren, geschieht der entscheidende Fehler oft ganz am Anfang, nämlich beim Entwickeln von Software.

Um der Komplexität der Angriffsflächen entgegenzuwirken, intergiert Qualys neue KI-Agenten in die Qualys-Plattform. (Bild: Midjourney / KI-generiert)

Qualys erweitert seine Cloud-Plattform um einen Marktplatz für Cyber Risk KI-Agenten. Die intelligenten Agenten erkennen, bewerten und priorisieren Schwachstellen automatisiert. Das verbessert das Risikoprofil und senkt Betriebskosten.

Immer mehr Unternehmen wollen und müssen ihre Cybersicherheit verbessern. Dazu sollten unter anderem Speicherlösungen aktiv in Schutzstrategien integriert sein. (Bild: © Gedevan - stock.adobe.com)

Untersuchungen von Infinidat machen deutlich, wie entscheidend Cyber-Storage-Resilienz und schnelle Datenwiederherstellung sind. Unternehmen integrieren Speicherlösungen in ihre Cybersicherheit, während KI-gestützte Systeme die Erholungszeiten optimieren.

Claroty sichert sich das C5-Testat für höchste Cloud-Sicherheitsstandards in Deutschland. Der Cloud-Anbieter will seinen Kunden so eine verlässliche Orientierung in Sachen Compliance geben. (Bild: © AREE - stock.adobe.com)

Claroty erhält eine der höchsten Auszeichnungen für Cloud-Sicherheit in Deutschland. Im Fokus stehen Cybersecurity und Compliance, besonders wichtig für stark regulierte Industrien. Der C5-Katalog bietet klare Anforderungen.

< zurück weiter >

Ransomware-Report Q2 2025 von Coveware

Mehr Social Engineering und höhere Lösegeldsummen

Remote Code Execution

Cisco Firewalls bedroht durch CVSS-10-Schwachstelle

Windows-Clients

Kritische Sicherheitslücke in Zoom

Höheres Kontrollniveau durch Aufsichtsbehörden

Verstärkte Cyberresilienz für Banken durch neue Richtlinien

Cybersicherheits-Gesetze

Schritt für Schritt DORA-konform

Digital Operational Resilience Act

DORA: Mehr Resilienz für den Finanzmarkt

Von der Rechtsnorm zur Codezeile

Datenschutz beginnt im Code

Automatisierte Cybersicherheit

Qualys startet Marktplatz für Cyber Risk KI-Agenten

Wiederherstellung und Cyber-Resilienz

Recovery ist „in“

Sicherheit aus der Cloud

Claroty erhält C5-Testat