Suchergebnisse

16280 Ergebnisse

Die Schwachstellen in Googles Programmiersprache Golang Go, oft auch nur Go genannt, ermöglichen Angreifern unter bestimmten Bedingungen DoS-Attacken und weitere Manipulationen von Anwendungen und Services. (© Thapana_Studio - stock.adobe.com)

Mehrere Schwachstellen in Googles Programmiersprache Golang Go können zu Ausfällen und weiteren Angriffen führen. Google hat neue Go-Versionen veröffentlicht, die die Sicherheitslücken schließen und Dienste wieder absichern.

Obwohl sich KMU Verizon zufolge schlechter aufgestellt fühlen als große Unternehmen in Sachen Cybersicherheit, bieten sie weniger Schulungen für Mitarbiter an und verfügen seltener über eine Multi-Faktor-Authentifizierung. (Bild: Midjourney / Paula Breukel / KI-generiert)

Der „Mobile Security Index 2025“ von Verizon zeigt, wie generative Künstliche Intelligenz und typische Anwenderfehler die Angriffsfläche mobiler Geräte vergrößern. Viele Organisationen investieren mehr, lassen aber zentrale Schutzlücken offen.

Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)

Tenable entdeckte sieben Schwachstellen in ChatGPT. Über Prompt-Injection-Tricks können Angreifer Daten, Chats und Speicherinhalte auslesen. Einige der Schwachstellen wurden behoben, andere bestehen selbst in ChatGPT-5 fort und erfordern strengere Schutzmaßnahmen.

Strategische Lücken, Fachkräftemangel und Warnflut prägen den Sicherheitsalltag mittelständischer Unternehmen in Deutschland. (Bild: © StockPhotoPro - stock.adobe.com)

Erhebungen von Kaspersky offenbaren eine Grundproblematik bei KMU: Strategien existieren oft nur auf dem Papier, während Fachkräftemangel, Alarmflut und fehlendes Management-Verständnis die Abwehr im Mittelstand schwächen.

Nur noch 34 Prozent der Ransomware-Angriffe im Gesundheitswesen führen zur Datenverschlüsselung. Ein Fünfjahrestief laut Sophos, das zeigt, wie stark die Abwehrfähigkeit gestiegen ist. (© peterschreiber.media - stock.adobe.com)

Eine Studie von Sophos zeigt, dass Ransomware das Gesundheitswesen zwar weiterhin trifft, doch Angriffe seltener erfolgreich sind. Weniger Verschlüsselung, mehr abgewehrte Attacken und sinkende Lösegeldforderungen deuten auf stärkere Abwehr und mehr Resilienz hin.

Die EU etabliert mit der ENISA, CERT‑EU, EU‑CyCLONe und einer finanzierten Cybersecurity‑Reserve ein koordiniertes System, das Unternehmen bei schweren Cybervorfällen schnell und grenzüberschreitend über zentrale Anlaufstellen unterstützt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

Die EU baut ihre Rolle als Architektin der „Cyberburg Europa“ aus. Das Ziel: eine gemeinsame Krisenabwehr mit zentralen Anlaufstellen, anstelle einer fragmentierten Landschaft von Institutionen der öffentlichen Hand. Wo Unternehmen im Ernstfall von den Behörden Unterstützung erwarten können, lesen Sie hier.

Wer Verschlüsselung frühzeitig auf Post-Quanten-Kryptografie umstellt, senkt das Risiko, dass heute geschützte Daten in einigen Jahren entschlüsselt werden. (Bild: Midjourney / Paula Breukel / KI-generiert)

Quantencomputer stellen die Sicherheit bestehender Verschlüsselung grundlegend infrage. Unternehmen, die sich nicht auf den Q-Day vorbereiten, riskieren schon heute, dass ihre Daten morgen entschlüsselt werden. Warum Unternehmen jetzt auf Post-Quanten-Kryptografie umsteigen müssen und worauf es dabei ankommt.

Zur Shopping-Hochsaison häufen sich Fake-Shops und Phishing. Realistisch gestaltete Webseiten, Anzeigen und manipulierte Suchergebnisse locken Käufer auf betrügerische Webseiten. (Bild: © brainpencil - stock.adobe.com)

Zu Black Friday, Cyber Monday und Weihnachten boomt das Online-Shopping, aber auch die Betrüger haben Hochsaison. Mit Fake-Shops, Phishing und manipulierten Suchergebnissen locken sie ahnungslose Käufer in die Falle. Wir zeigen, woran Sie Betrüger erkennen und wie Sie sicher einkaufen.

Zero Trust begrenzt Zugriffe in OT-Netzen. Jede Verbindung wird authentifiziert, Rechte folgen Least-Privilege-Prinzipien und Segmentierung verhindert laterale Bewegungen, wenn es doch ein Angreifer ins Netzwerk schafft. (Bild: © leonidkos - stock.adobe.com)

Vernetzte OT-Umgebungen mit Legacy-Systemen und Remote-Steuerung vergrößern die Angriffsfläche. Zero Trust schützt Zugänge, indem jede Instanz vor jeder Verbindung authentifiziert wird und Zugriffe nach Least Privilege sowie per Segmentierung begrenzt sind. Umfassendes Logging und perspektivisch KI-gestützte Analysen erhöhen die Reaktionsfähigkeit.

Im Ernstfall müssen Expertenteams Vorfälle erkennen, betroffene Systeme isolieren und Geschäftsprozesse so schnell wie möglich stabilisieren. (Bild: © Zamrznuti tonovi - stock.adobe.com)

Cyberangriffe, Ausfälle und Naturkatastrophen erhöhen den Druck auf Unternehmen. Wie Business Continuity und Disaster Recovery zusammenspielen und warum externe SOC-Services Lücken in der Abwehr schließen.

< zurück weiter >

Programmiersprache von Google

Schwachstellen in Golang Go bringen Anwendungen zum Absturz

Verizon Mobile Security Index 2025

KI-Angriffe treffen auf menschliche Fehler

Prompt Injection und mehr

7 Wege, wie Angreifer ChatGPT manipulieren können

Kaspersky-Report

Zweifeln, Zögern, Zaudern – Das ist der Cybersecurity-Alltag von KMU

The State of Ransomware in Healthcare 2025 von Sophos

Ransomware verliert im Gesundheitswesen an Wirkungskraft

Cyber-Abwehr und -Krisenhilfe für Unternehmen

Die EU als „neuer Sheriff in Town”

Post-Quanten-Kryptografie gegen Q-Day-Gefahr

Droht die Kryptokalypse durch Quantencomputer?

Zu Black Friday und Cyber Monday startet die Hochsaison für Cyberbetrug

Fake-Shops und Phishing erkennen und sicher Online einkaufen

Zero Trust für vernetzte Produktionsumgebungen

Zero Trust schützt den Zugang zu OT-Umgebungen

Cyberresilienz mit Plan A und Plan B

Cyberresilienz mit Business Continuity und Disaster Recovery