Suchergebnisse

16263 Ergebnisse

Ein nicht authentifizierter Angreifer kann ein präpariertes serialisiertes Javaobjekt an die webbasierte Verwaltungsoberfläche eines verwundbaren Cisco Secure FMC senden, das dort unsicher deserialisiert wird und beliebigen Javacode mit Rootrechten ausführt. (©cendhika - stock.adobe.com)

Eine kritische Sicherheitslücke in Cisco Secure FMC hat den CVSS-Maximalscore 10.0 und wird aktiv ausgenutzt. Admins und Security-Teams sollten ihre FMC-Instanzen prüfen und die verfügbaren Patches zeitnah installieren.

Die CISA warnt vor zwei aktiv ausgenutzten Schwachstellen im Wing FTP Server: EUVD-2025-21020 / CVE-2025-47813, die es Angreifern ermöglicht, den lokalen Installationspfad der Anwendung zu ermitteln, und die kritische EUVD-2025-21009 / CVE-2025-47812, die zu Remote Code Execution führen kann. (Bild: valerybrozhinsky - stock.adobe.com)

Obwohl sie nur einen mittleren Schweregrad hat, warnt die CISA vor einer Schwachstelle im Wing FTP Server, die derzeit in Attacken missbraucht wird. Die Gefahr wird durch eine kritische Sicherheitslücke erhöht, die über die selbe Angriffskette ausgenutzt wird.

Volle Datenhoheit: Fadata gibt Versicherern die Kontrolle zurück und will sie unter anderem vor externer Einmischung schützen. (Bild: © Vilaysack - stock.adobe.com / KI-generiert)

Fadata arbeitet mit der Deutschen Telekom zusammen und will sicherstellen, dass Versicherer in der EU allein über ihre Verschlüsselungsschlüssel verfügen. Auf diese Weise wird ausgeschlossen, dass externe Stellen Zugriff erhalten können.

Software Defined Vehicles sollen mit intelligenter Verkehrsinfrastruktur oder auch mobilen Devices kommunizieren können. Für Fahrerinnen und Fahrer bedeutet das mehr physische Sicherheit und zusätzlicher Komfort. Gleichzeitig entstehen aber neue Einfallstore für Cyberangriffe. (Bild: metamorworks - stock.adobe.com)

Moderne Pkw werden auf vielfältige Weise durch Software unterstützt. Für Fahrerinnen und Fahrer bieten sie dadurch unter anderem mehr Sicherheit, Komfort und Update-Funktionalitäten. Gleichzeitig führt ihre vernetzte IT-Infrastruktur aber zu einer höheren Komplexität sowie Verletzlichkeit gegen Software-Probleme oder gar Hackerangriffe.

IT-Sicherheitsvorfälle lassen sich zielgerichtet bewältigen, wenn sich Organisationen im Vorfeld darauf vorbereiten. (Bild: James Thew - stock.adobe.com)

Jedes zweite Unternehmen ist in den letzten zwei Jahren Ziel einer Cyber-Attacke gewesen. Es ist davon auszugehen, dass die Zahl der Angriffe noch weiter zunehmen wird und die Attacken immer vielfältiger werden. Deshalb ist eine umfassende Risikobewertung und eine geplante reaktive Vorfallsbehandlung erforderlich. Doch genau hier gibt es erheblichen Optimierungsbedarf.

Ein Bug-Jäger hat es nicht immer leicht, doch an jedem Tag wartet eine neue, spannende Herausforderung. (Bild: Dall-E / KI-generiert)

Software-Testing ist nicht zuletzt aufgrund unvorhergesehener Ereignisse eine spannende Disziplin. Doch eben weil der Arbeitstag nicht planbar ist, birgt der Job auch Herausforderungen. Testing-Koordinator Frank Krahl gibt einen Einblick in seinen Verantwortungsbereich.

Wenn aus der Cloud die Daten regnen: Der Mythos der absoluten Datensouveränität europäischer Clouds löst sich bei genauerem Hinsehen auf. Auch europäische Cloud-Anbieter geben Daten heraus, wenn das Gesetz es verlangt. (Bild: Zhongyuan Chen - stock.adobe.com / KI-generiert)

Hyperscaler mit Clouds in den USA würden Kundendaten an Behörden übergeben, wenn ein entsprechender Gesetzesentwurf oder eine „Executive Order“ dies verlangt, das haben wir im ersten Teil dieser Artikelserie unzweifelhaft festgestellt. Wie aber steht es bei den Providern mit europäischen Wurzeln?

Insgesamt hat der Bund im Jahr 2021 rund 205 Millionen Euro für Microsoft-Lizenzen und Dienstleistungen ausgegeben (©vladwel – stock.adobe.com)

Die Bundesministerien arbeiten überwiegend mit Microsoft-Produkten, und das ist teuer: 205 Millionen Euro kosteten die Lizenzen und Dienstleistungen im Jahr 2021 – 15 Prozent mehr als 2020. Doch nicht nur die Kostensteigerung ist problematisch, auch Datenschutzbestimmungen sind mit Windows 10 nicht leicht einzuhalten.

Digitale Energiedienste wie virtuelle Kraftwerke fallen mit NIS 2 erstmals unter neue IT-Sicherheitskataloge mit erweiterten Nachweispflichten. (Bild: © Sepia100 - stock.adobe.com)

Das NIS-2-Umsetzungsgesetz erweitert die Anforderungen im Energiewirtschaftsgesetz (EnWG). Erstmals fallen auch digitale Energiedienste wie virtuelle Kraftwerke unter die Regulierung. Der neue IT-Sicherheitskatalog fordert Risikomanagement, Systeme zur Angriffserkennung und sichere Komponenten nach EU Cybersecurity Act. ISO 27001, 27019 und 22301 bilden das Fundament.

< zurück weiter >

EUVD-2026-9444 / CVE-2026-20131

Cisco warnt vor Angriffen auf Firewall Management Center

Gezielte Angriffe über Pfadermittlung

Sicherheitslücke im Wing FTP Server wird aktiv ausgenutzt

Datensouveränität als Standard für Versicherungen

Kontrolle über verschlüsselte Daten in der Cloud

Sicherheit im Connected Car

Bessere Cybersecurity für Software Defined Vehicles

Cyber-Security-Risk-Report von MHP und LKA BW

Ausgeklügelte Angriffe erfordern Ausbau präventiver Maßnahmen

Hinter den Kulissen des Software-Testing

Aus dem Alltag eines Bug-Jägers

Hinter den Kulissen des Software-Testing

Aus dem Alltag eines Bug-Jägers

Was heißt schon „souverän“? – Teil 2

Hoster in der EU: Immun gegen US-Gesetz, nicht gegen nationale Anfragen

205 Millionen Euro für Microsoft-Lizenzen

„Microsoft nutzt seine Monopolstellung aus“

NIS-2-Umsetzungsgesetz erweitert EnWG-Anforderungen

Virtuelle Kraftwerke mit NIS 2 jetzt im Fokus der Regulierung