Suchergebnisse

16230 Ergebnisse

Cyberkriminelle, die die Sicherheitsanfälligkeiten bei Atlassian-Kunden ausnutzen, könnten anfällige Systeme zum Absturz bringen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

RCE- und DoS-Angriffe sind auf mehrere Atlassian-Produkte möglich. Betroffen sind sieben Lösungen. Zum Schutz vor Systemabstürzen und Schadcode sollte schnellstmöglich gepatcht werden.

Ein Cyberangriff auf Intoxalock legte zentrale Systeme lahm, sodass die Kalibrierung fest verbauter Atemalkohol-Tester ausfiel und viele Autos aus Sicherheitsgründen trotz nüchterner Fahrer nicht mehr starteten. (Bild: Dall-E / KI-generiert)

Ein Cyberangriff hat die Systeme von Intoxalock lahmgelegt. Da die Kalibrierung von Atemalkohol-Testern gestört ist, ließen sich trotz Nüchternheit viele Fahrzeuge nicht starten.

Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)

VPN und Multi-Faktor-Authentifizierung (MFA) sind Standard für Fernzugriff in Industrieunternehmen. Doch 50 Prozent der ICS-Vorfälle entstehen über externe Verbindungen. VPN und MFA prüfen nur die Identität, nicht welche Aktionen erlaubt sind oder wie sie sich auf sicherheitskritische OT-Prozesse auswirken.

Security Baselines für Windows Server 2025 umfassen unter anderem Authentifizierung, SMB-Härtung, Virtual Based Security und Defender. Umsetzung erfolgt über Gruppenrichtlinien und Security Compliance Toolkit. (Bild: © artchvit - stock.adobe.com)

Windows Server 2025 bringt aktualisierte Security Baselines für Authentifizierung, Protokollierung, SMB-Härtung, Virtual Based Security (VBS) und Microsoft Defender. Die Richtlinienwerte lassen sich konsistent über Gruppenrichtlinien (GPO), das Security Compliance Toolkit (SCT) und OSConfig durchsetzen und dauerhaft überwachen.

Mit der korrekten Konfiguration des Microsoft-365-Tenants steht und fällt der Unternehmensbetrieb. Menschliche Fehler, Insider-Bedrohungen und Tenant-Übernahmen gehören zu den größten Risiken. (Bild: © Santiago - stock.adobe.com)

Mit der korrekten Konfiguration des Microsoft-365-Tenants steht und fällt der ganze Unternehmensbetrieb. Laut Gartner sind 99 Prozent aller Störungen in Cloud-Umgebungen auf vermeidbare menschliche Fehler zurückzuführen. Mit einem klaren Vier-Schritte-Plan schützen Sie Ihren Microsoft-365-Tenant effektiv vor den vier größten Gefahren.

SAP Access Control bietet unter anderem Notfallzugriffsverwaltung, Zugriffsrisikoanalyse und Zertifizierungsprüfung für strukturierte Berechtigungskontrolle in SAP-Landschaften. (Bild: © UD - stock.adobe.com)

Cyberangriffe treffen besonders Unternehmen in technologischen Transformationsprozessen. Während viele Firmen mit der SAP-S/4HANA-Umstellung ringen, rückt SAP Access Control zunehmend in den Fokus. Ab 2027 wird die strukturierte Kontrolle von Benutzerrechten für den Mittelstand essenziell – nicht nur nice to have.

Neue Cyber-Bedrohungen und Regulierungen führen in vielen Unternehmen zu immer neuen Schutzmechanismen und Sicherheitslösungen, die Systeme werden aber gleichzeitig oft instabiler. (Bild: © Monchisa - stock.adobe.com)

Viele Unternehmen investieren massiv in zusätzliche Sicherheitsmaßnahmen und erleben dennoch instabilere Systeme, mehr Incidents und längere Reaktionszeiten. Der Grund liegt selten im Mangel an Tools, sondern in fehlender Integration. Resilienz entsteht nur durch integrierte Sicherheitsschichten, nicht durch Produktkäufe.

130 Unternehmen und öffentlichen Einrichtungen in Deutschland wurden zwischen 2019 und 2021 von den Gesuchten lahmgelegt, darunter Krankenhäuser, Kliniken und die Württembergischen Staatstheater in Stuttgart. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

Zwei Verdächtige sollen entscheidend an Cyberangriffe auf 130 Unternehmen in Deutschland beteiligt gewesen sein. Ermittler haben sie nun identifiziert. Es geht um Schäden in Millionenhöhe.

Regierungsdaten seien bei dem Cyberangriff auf das E-Mail-Postfach des FBI-Chefs Kash Pate nicht gestohlen worden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

FBI Direktor Kash Patel ist laut Medienberichten Opfer eines Hackerangriffs geworden. Private E Mails und Fotos sollen auf der Webseite Handala veröffentlicht worden sein. Medien berichten dass die Seite von einem russischen Server betrieben wurde.

Die Hackergruppe TeamPCP führte jüngst Supply‑Chain‑Angriffe auf Trivy und PyPI‑Pakete durch, um Zugangsdaten zu stehlen und Ransomware zu platzieren. (Bild: © Studenkova - stock.adobe.com / KI-generiert)

Die Hackergruppe TeamPCP verfolgt ein klares Muster: Sie greift gezielt KI-Entwicklungswerkzeuge an und sorgt damit für Supply-Chain-Angriffe im großen Stil. In kurzer Zeit hat die Gruppe zwei große Angriffswellen über Trivy und Telnyx gestartet und will die Betroffenen mit Ransomware erpressen.

< zurück weiter >

Bitbucket, Confluence und mehr betroffen

Remote-Code und Denial-of-Service-Angriffe bei Atlassian möglich

Alkohol-Tester betroffen

Cyberangriff blockiert Autos

50 Prozent der ICS-Vorfälle durch Fernzugriff verursacht

VPN und MFA reichen für OT-Fernzugriff nicht aus

Sicherheitseinstellungen für Authentifizierung, Logging und Defender

Security Baseline für Windows Server 2025 richtig umsetzen

In vier Schritten die M365-Tenant-Resilienz stärken

Die vier größten Risiken für den Microsoft-365-Tenant

Cyberrisiken treffen SAP-Landschaften besonders hart

Wie SAP Access Control dem Mittelstand Struktur gibt

Defense in Depth ist keine Einkaufsliste

Mehr Security-Tools bedeuten nicht immer mehr Sicherheit

130 Firmen attackiert

Fahndung nach Cyberkriminellen

Iranische Akteure

Hacker knacken Mailfach des FBI-Chefs Patel

TeamPCP griff EU und Cisco an

Massive Supply-Chain-Angriffe über Trivy-Tool und Telnyx-PyPI