Suchergebnisse

16270 Ergebnisse

Täuschend echte Phishing-Mails oder Deepfakes zielen gezielt auf den Menschen als Schwachstelle. Dem können praxisnah geschulte Mitarbeiter effektiv entgegentreten. (Bild: Sharp)

Die strengsten Cybersicherheitsmaßnahmen nützen nichts, wenn die Mitarbeiter sie nicht umsetzen können oder wollen. Mithilfe gezielter Security-Awareness-Trainings können Unternehmen dem entgegenwirken.

Vom 16. bis 18. September 2026 findet die Munich Cyber Tactics, Techniques & Procedures statt. (Bild: Vogel IT-Akademie )

USA, China, Indien, Deutschland: Erneut steht die MCTTP an und erneut kommen Cybersecurity-Spezialisten aus der ganzen Welt zusammen, um über die neuesten Angriffs- und Verteidigungsmethoden zu diskutieren. Seien Sie dabei vom 16. bis 18 September!

Dirty Frag ist eine Zero-Day-Schwachstelle im Linux Kernel, die zwei Page-Cache-Write-Schwachstellen ausnutzt, sodass lokale Angreifer auf vielen Distributionen mit einem einzigen Befehl Root-Rechte erlangen können. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)

Dirty Frag ermöglicht auf gängigen Linux-Distributionen eine lokale Eskalation bis Root. Der deterministische Logikfehler kommt ohne Race Condition aus, ein PoC ist öffentlich. Für viele Distributionen liegen noch keine Patches vor.

Der Cognyte-Studie nach ist für europäische Ermittlungsbehörden nicht mehr der Datenzugang, sondern die KI-gestützte Fusion und integrierte Analyse fragmentierter Quellen über klassische SIGINT hinaus entscheidend, um angesichts wachsender Komplexität und der Verflechtung von organisierter Kriminalität und Terrorismus wirksame Lagebilder und Entscheidungen zu ermöglichen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)

Verschlüsselte Kommunikation, fragmentierte Daten und organisierte Kriminalität setzen Ermittlungsbehörden unter Druck. Eine aktuelle Studie zeigt, warum klassische Analyseansätze an Grenzen stoßen und weshalb KI und integrierte Analyseplattformen für Ermittlungen zum Schlüsselfaktor werden.

Tag eins der re:publica 2026 unter dem Motto „Never Gonna Give You Up”. (Bild: Anne Barth/re:publica)

Die re:publica 2026 startet in Berlin und bringt auch die Themen Cybersicherheit und Datenschutz in den Fokus der Gesellschaft. Auf 27 Bühnen, in 670 Sessions und mit über 1.200 Speakern werden noch bis zum 20. Mai digitale Souveränität, KI und der Schutz kritischer Infrastrukturen diskutiert.

Hacker gegen Hacker: Die PCPJack-Kampagne richtet sich gegen kompromittierte Systeme und zielt darauf ab, andere Angreifer zu verdrängen, Cloud-Zugänge zu übernehmen und Zugangsdaten in großem Umfang abzugreifen. (Bild: ChatGPT / KI-generiert)

Eine Hackergruppe hat Systeme ins Visier genommen, die zuvor bereits von der Gruppe „TeamPCP“ kompromittiert worden waren. Die Angreifer entfernten die Tools von TeamPCP und schleusten eigenen Code ein, um sich wurmartig über Cloud-Infrastrukturen auszubreiten und Zugangsdaten zu stehlen.

66 Prozent aller Breaches im EMEA-Raum enthalten eine Malware-Komponente, meldet der aktuelle Verizon Data Breach Investigations Report 2026. (Bild: © Prasanth - stock.adobe.com)

Schwachstellen-Exploits sind laut dem neuen Verizon Data Breach Investigations Report (DBIR) 2026 erstmals der häufigste Einstieg in Unternehmensnetze, gestohlene Zugangsdaten verlieren an Boden. Gleichzeitig wachsen Ransomware und Lieferkettenrisiken, während KI bekannte Angriffstechniken industrialisiert. In Europa fallen die Muster anders aus als global.

Heutzutage müssen Security Teams statt 100 Code-Zeilen nun bis zu 100.000 Zeilen Code, der von KI generiert wurde, pro Stunde bewerten. Das kann zu Fehlern führen, die Releasezyklen verzögern und das Incident-Risiko anheben. (© Stiefi - stock.adobe.com / KI-generiert)

Künstliche Intelligenz bringt Tempo, doch Sicherheitsprüfungen halten nicht Schritt. Mehr als ein Drittel des Codes ist GitLab zufolge bereits KI generiert. Jetzt braucht es skalierbare Reviews und einen ganzheitlichen Blick auf die Pipeline.

Unternehmen sollten selbst aktiv werden, um sich vor Cyberangriffen zu schützen, indem sie prüfen, ob der Exchange Emergency Mitigation Service aktiviert ist, und für BitLocker eine zusätzliche Authentifizierung beim Systemstart konfigurieren. (Bild: Skórzewiak - stock.adobe.com)

Zwei Sicherheitslücken gefährden derzeit ein breites Spektrum an Microsoft-Kunden. Während der Hersteller an einer Lösung für eine Cross-site-scripting-Schwachstelle im Exchange Server bastelt, können Angreifer die BitLocker-Verschlüsselung aushebeln.

Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )

Netzwerksicherheit sorgt für die sichere Vernetzung innerhalb von Unternehmen und spielt auch für die Anbindung mobiler Nutzer, für das Internet of Things und für Cloud Computing eine zentrale Rolle.

< zurück weiter >

Wenn Technik allein nicht reicht

Cybersicherheit beginnt bei den Mitarbeitern

MCTTP 2026

Geballtes Security-Know-how aus aller Welt

„Dirty Frag“

Exploit ermöglicht Root-Zugriff auf gängigen Linux-Distributionen

2026 European Law Enforcement Outlook

Ohne Datenfusion kein Lagebild

re:publica 2026

Cybersicherheit und Datenschutz halten Einzug in der Gesellschaft

Kriminelle Konkurrenz

Hacker verdrängen andere Hacker aus kompromittierten Cloud-Systemen

Verizon Data Breach Investigations Report 2026

Exploits lösen Zugangsdaten als Einfallstor ab

Studie von GitLab

KI-generierter Code erzeugt schneller Sicherheitslücken, als er sie beseitigt

Microsoft kämpft mit zwei Schwachstellen

XSS in Exchange, BitLocker durch Downgrade-Angriffe angreifbar

Definition Netzwerksicherheit

Was bedeutet Netzwerksicherheit?