Use-after-Free ist ein Softwarefehlverhalten. Verursacht wird es durch eine fehlerhafte Verwaltung von dynamischem Speicher. UAF tritt beispielsweise auf, wenn eine Anwendung bereits freigegebenen Speicher weiterhin verwendet. Folgen sind Programmabstürze, Datenverlust oder die Ausführung von unerwünschtem Code.

Conditional Access ist eine Methode zur Kontrolle der Zugriffe von Usern auf Anwendungen und Daten. Die Zugriffsberechtigungen lassen sich über zuvor definierte Bedingungen feingranular steuern und sind abhängig von verschiedenen Kontextsignalen wie Standort, IP-Adresse, Endgerät, Betriebssystem oder Uhrzeit.

Attribute-Based Access Control ist eine Methode des Identitäts- und Zugriffsmanagements. Der Zugriff auf Ressourcen erfolgt auf Basis von Attributen der Subjekte, Objekte und der Systemumgebung sowie den diesen Attributen zugeordneten Richtlinien. ABAC ermöglicht eine flexible, feingranulare Kontrolle der Zugriffsrechte.

Responsible Disclosure ist ein verantwortungsvolles Offenlegungsverfahren für Sicherheitslücken. Der Entdecker räumt dem betroffenen Hersteller, Entwickler oder Dienstleister eine angemessene Frist zur Behebung ein. So kann die Sicherheitslücke zuerst behoben werden, bevor technische Details dazu in der Öffentlichkeit bekannt werden.

Das Zugriffsmanagement ist eine der Kerndisziplinen des Identity and Access Management (IAM). Es beschäftigt sich mit der Verwaltung und Kontrolle der Zugriffsberechtigungen der Benutzer oder Systeme auf Ressourcen. Die Basis bilden digitale Identitäten, die im Rahmen des Identitätsmanagements eingerichtet und verwaltet werden.

Die Sorge, US-Präsident Trump könnte Europas Zugang zu US-Technologie beschränken, ist groß. Doch wie realistisch ist ein solches Szenario? Und welche politischen und wirt­schaftlichen Auswirkungen hätte das?

Immer wieder werden Unternehmen Ziel von ausgeklügelten Phishing-Angriffen, die selbst fortgeschrittene Sicherheitsmechanismen unterlaufen. Passkeys sind eine wirksame Methode, um Phishing-resistente Authentifizierung zu ermöglichen und die Sicherheit von Benutzerkonten zu erhöhen – bei gleichzeitiger Steigerung der Benutzerfreundlichkeit, bedingt durch den Wegfall komplizierter Passwörter.

Microsoft veröffentlicht im September 2025 Updates für 86 Schwachstellen in Windows, Office, Azure, Hyper-V, SQL Server, Defender Firewall Service und Xbox. Acht Sicherheitslücken gelten als kritisch, eine ist öffentlich bekannt. Auffällig ist die große Zahl an RCEs und EoPs.

Cyberangriffe sind längst Alltag, aber oft wird aus einem Vorfall erst durch schlechte Kommunikation eine Krise. Ein praxisnaher Leitfaden zeigt, wie Unternehmen mit klaren Botschaften, Tempo und Empathie Vertrauen bewahren.

Künstliche Intelligenz ist längst Alltag – vom E-Mail-Text bis zur Soft­ware­ent­wick­lung. Doch mit den Chancen wachsen auch die Risiken: Sprach­modelle können täuschen, drohen oder sensible Daten preisgeben. Unter­nehmen müssen jetzt handeln, um Kontrolle und Vertrauen zu sichern.