• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    Ein manipuliertes CacheWarmer-Cookie ermöglicht unauthentifizierte Codeausführung auf Servern der Onlineshop-Software Magento 2. CISA bestätigt aktive Ausnutzung, Version 1.11.12 schließt die Lücke. (Bild: Gemini / KI-generiert)
    Object-Injection-Lücke gefährdet Magento-Shops
    CVE-2026-45247 in Mirasvit Full Page Cache Warmer aktiv ausgenutzt
    Für Cyberangreifer sind nicht-menschliche Identitäten sehr attraktiv: Sie nutzen oft keine MFA, werden seltener überwacht und ihre automatisierten Aktivitäten gehen im normalen Betrieb leicht unter. (Bild: © Urupong - stock.adobe.com)
    Wenn Maschinen zu Zielen werden
    Hacker hacken nicht mehr, sie loggen sich einfach ein
    Durch KI entdeckte Exploits bringen Admins zum Schwitzen, da Angreifer so immer mehr Schwachstellen ausnutzen können, teils lange bevor ein Security Advisory veröffentlicht wird. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
    23 Exploits in „bikini/exploitarium“-Repository
    Wenn der Exploit vor dem Advisory kommt
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    Über ein gekapertes npm-Konto gelangte Schadcode in 140 Mastra-Pakete. Dabei stahl der Schädling Cloud-Zugänge, obwohl der Paketcode unberührt blieb. (Bild: Gemini / KI-generiert)
    npm-Lieferkettenangriff auf KI-Framework Mastra
    Gekapertes npm-Konto schleust Schadcode in 140 Mastra-Pakete
    Bei OPNsense lassen sich mehrere WAN-Anschlüsse in Gateway-Gruppen bündeln, was die Ausfallsicherheit erheblich erhöht. Fällt ein Anschluss aus, übernimmt der nächste automatisch. (Bild: Gemini / KI-generiert)
    Konfiguration eines Multi-WAN-Setups in OPNsense
    OPNsense Multi-WAN mit Failover und Policy Routing einrichten
    Bewährtes Duo in neuer Gesellschaft: (v. l. n. r.) Constantin von Reden und Robert Mallinson werden die Geschäftsführer von Rohde & Schwarz Networks and Cybersecurity. (Bild: Rohde & Schwarz)
    Rohde & Schwarz Networks and Cybersecurity entsteht
    Lancom Systems ist Geschichte...
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    Ein manipuliertes CacheWarmer-Cookie ermöglicht unauthentifizierte Codeausführung auf Servern der Onlineshop-Software Magento 2. CISA bestätigt aktive Ausnutzung, Version 1.11.12 schließt die Lücke. (Bild: Gemini / KI-generiert)
    Object-Injection-Lücke gefährdet Magento-Shops
    CVE-2026-45247 in Mirasvit Full Page Cache Warmer aktiv ausgenutzt
    Rubriks neue „Agentic Cyber Resilience“ könne Risiken mindern, die sowohl durch externe KI-Angriffe als auch durch den Einsatz interner Agenten entstehen. (Bild: Rubik)
    Agentenbasierte Cyber-Resilienz
    Rubrik AI automatisiert Sicherheits- und Recovery-Prozesse
    PCPJack stiehlt Cloud-Zugangsdaten aus Entwicklerdiensten und Container-Plattformen. Das modulare Framework verdrängt dabei aktiv den Konkurrenten TeamPCP aus befallenen Systemen. (Bild: © Art_spiral - stock.adobe.com)
    Modulares Hacking-Framework kompromittiert Cloud-Dienste
    PCPJack stiehlt Cloud-Zugangsdaten und verdrängt Konkurrent TeamPCP
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    Ein manipuliertes CacheWarmer-Cookie ermöglicht unauthentifizierte Codeausführung auf Servern der Onlineshop-Software Magento 2. CISA bestätigt aktive Ausnutzung, Version 1.11.12 schließt die Lücke. (Bild: Gemini / KI-generiert)
    Object-Injection-Lücke gefährdet Magento-Shops
    CVE-2026-45247 in Mirasvit Full Page Cache Warmer aktiv ausgenutzt
    Durch KI entdeckte Exploits bringen Admins zum Schwitzen, da Angreifer so immer mehr Schwachstellen ausnutzen können, teils lange bevor ein Security Advisory veröffentlicht wird. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
    23 Exploits in „bikini/exploitarium“-Repository
    Wenn der Exploit vor dem Advisory kommt
    Über ein gekapertes npm-Konto gelangte Schadcode in 140 Mastra-Pakete. Dabei stahl der Schädling Cloud-Zugänge, obwohl der Paketcode unberührt blieb. (Bild: Gemini / KI-generiert)
    npm-Lieferkettenangriff auf KI-Framework Mastra
    Gekapertes npm-Konto schleust Schadcode in 140 Mastra-Pakete
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    Für Cyberangreifer sind nicht-menschliche Identitäten sehr attraktiv: Sie nutzen oft keine MFA, werden seltener überwacht und ihre automatisierten Aktivitäten gehen im normalen Betrieb leicht unter. (Bild: © Urupong - stock.adobe.com)
    Wenn Maschinen zu Zielen werden
    Hacker hacken nicht mehr, sie loggen sich einfach ein
    eIDAS 2.0 erweitert den Rahmen für digitale Identitäten weit über das Onboarding hinaus. Unternehmen müssen Identifizierung, Signatur und Authentisierung als durchgängiges Modell aufbauen. (Bild: © Kritsadee - stock.adobe.com)
    eIDAS 2.0 macht digitale Identitäten zur Chefsache
    Digitale Identität ist mehr als ein Onboarding-Thema
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    Für die Datensammlung und -verarbeitung in KI-basierten Medizinanwendungen gelten deshalb besondere Anforderungen, die sich entlang der klassischen Schutzziele der Informationssicherheit strukturieren lassen. (Bild: DesignbyFreepik / KI-generiert)
    Ohne Security keine KI
    Cybersecurity ist der Schlüssel für KI-Anwendungen in der Medizintechnik
    Durch KI entdeckte Exploits bringen Admins zum Schwitzen, da Angreifer so immer mehr Schwachstellen ausnutzen können, teils lange bevor ein Security Advisory veröffentlicht wird. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
    23 Exploits in „bikini/exploitarium“-Repository
    Wenn der Exploit vor dem Advisory kommt
    PCPJack stiehlt Cloud-Zugangsdaten aus Entwicklerdiensten und Container-Plattformen. Das modulare Framework verdrängt dabei aktiv den Konkurrenten TeamPCP aus befallenen Systemen. (Bild: © Art_spiral - stock.adobe.com)
    Modulares Hacking-Framework kompromittiert Cloud-Dienste
    PCPJack stiehlt Cloud-Zugangsdaten und verdrängt Konkurrent TeamPCP
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
    Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )
    Definition Netzwerksicherheit
    Was bedeutet Netzwerksicherheit?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

16295 Ergebnisse

Schwachstellen in X.Org und Xwayland könnten zu Abstürzen, Speicherkorruption und im schlimmsten Fall Schadcode-Ausführung führen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)
Sicherheitslücken in Linux-Grafikkomponenten

X.Org und Xwayland trotz unklarem Angriffsweg angreifbar

Das BSI warnt vor drei Schwachstellen in X.Org und Xwayland. Da beide Komponenten in vielen Linux-Systemen aktiv sind, sollten Updates schnell eingespielt werden um mögliche Angriffe durch rückentwickelte Exploits zu verhindern.

Weiterlesen
Die Stadtentwässerung Fürth wurde Ziel eines Cyberangriffs auf Teile der IT-Infrastruktur. Einschränkungen in der Versorgungssicherheit bestehen nicht. (Bild: © Stadtentwässerung Fürth (StEF))
Bayern

Fürth warnt Bürger nach Cyberangriff auf Stadtentwässerung

Nach einem Angriff auf die IT rät Fürth zur Vorsicht bei E-Mails: Rechnungen kommen immer per Post, betont die Stadt.

Weiterlesen
Die gefährlichste Schwachstelle des Micorosft Patchdays im Dezember ist CVE-2025-62221 im Cloud Files Mini Filter Driver, da sie bereits aktiv ausgenutzt wird und lokale Privilegieneskalation auf allen unterstützten Windows-Versionen ermöglicht. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)
Microsoft Patchday Dezember 2025

Codeausführung, Privilegieneskalation und aktive Angriffe

Microsoft schließt das Jahr mit 57 neuen CVEs in Windows, Office, Exchange, Azure, Copilot, PowerShell und Windows Defender ab. Unter Einbeziehung der Chromium-Korrekturen wächst die Zahl auf 71 Schwachstellen.

Weiterlesen
Der Secure Data Report 2025 zeigt, dass unsichere und kaum automatisierte Datenwege trotz vorhandener Technik zur größten Schwachstelle in Unternehmen werden und mit NIS-2 zwingend klare, durchgängige und automatisierte Sicherheitsprozesse erforderlich sind. (Bild: Tierney - stock.adobe.com)
FTAPI Secure Data Report 2025

Mit Automatisierung Lücken schließen

Cyberangriffe, Datenlecks und neue Pflichten durch NIS-2: Die IT-Sicher­heitslage bleibt angespannt. Beim sicheren Datenaustausch zeigt sich eine deutliche Diskrepanz zwischen Anspruch und gelebter Praxis. Der Secure Data Report 2025 von Ftapi zeigt, wie kritisch diese Lücke geworden ist.

Weiterlesen
Betroffen von einer weiteren Sammelklage könnten alle Facebook- und Instagram-Nutzenden sein, deren Daten über Meta-Business-Tools ohne Zustimmung gesammelt wurden. Sie können sich kostenlos über das Verbandsklageregister der Sammelklage anschließen, um möglichen Schadenersatz geltend zu machen.
 ( © Gina Sanders - Fotolia.com)
Wegen unerlaubter Datenerhebung

Weitere Sammelklage gegen Meta aktiv

Wer Facebook oder Instagram nutzt, kann Schadenersatz wegen unerlaubter Datenerhebung fordern. Es geht wohl um tausende Euro. Wie der Einstieg in die Sammelklage einfach und kostenlos gelingt.

Weiterlesen
Jahrealte Fluent-Bit-Sicherheitslücken ermöglichen das Umgehen der Authentifizierung, das Einschleusen von Schadcode, DoS-Angriffe sowie Tag- und Pfadmanipulation und gefährden Cloud- und Container-Umgebungen. (Bild: Shutterstock)
Fluent Bit

Jahrealte Sicherheitslücken gefährden Dienste der Hyperscaler

Fünf Sicherheitslücken in Fluent Bit, die teils schon mehrere Jahre lang bestehen, gefährden Cloud-Dienste und Container-Umgebungen. Die Ri­siken reichen von Authentifizierungsumgehung bis Remote Code Exe­cution.

Weiterlesen
Vier Mal im Jahr veröffentlicht Oracle Critical Patch Updates (CPUs) und Patch Set Updates (PSUs). (Bild: eakgrungenerd - stock.adobe.com)
Termine 2025

Wann ist Oracle Patchday 2025?

Neben dem Microsoft Patchday gibt es auch von Oracle regelmäßige Patchdays. Diese finden vier Mal im Jahr statt. Wann die Oracle die CPUs und PSUs veröffentlicht, lesen Sie hier.

Weiterlesen
Online-Betrug bleibt gefährlich, weil professionelle Crime‑as‑a‑Service‑Netzwerke international agieren und massenhaft gemietete Rufnummern und Plattformen nutzen, um  Opfer gezielt anzusprechen. (Bild: Pixabay)
Crime as a Service

Ermittler kappen Tausende Nummern von mutmaßlichen Betrügern

Ermittler melden einen Erfolg gegen Betrugsnetzwerke. Sie ließen über 3.500 Rufnummern sperren die für Anrufe bei Opfern genutzt wurden. Die Aktion schwächt die Infrastruktur von Anlagebetrügern und falschen Polizisten.

Weiterlesen
Patrick Quirk, President and General Manager bei Opengear, sieht in der massiven Anzahl der Netzwerkausfälle eine alarmierende Entwicklung. (Bild: Opengear)
Studie von Opengear

84 Prozent der Unternehmen melden mehr Netzwerkausfälle

Netzwerkausfälle nehmen massiv zu und bringen Unternehmen weltweit Millionenverluste ein. Laut einer Studie von Opengear sehen IT-Teams vor allem Konfigurationsfehler, veraltete Hardware und Cyberangriffe als Ursachen – während Investitionen in Resilienz, KI und Out-of-Band-Management steigen.

Weiterlesen
Aufgrund fehlender Authentifizierung in der REST‑API des Identity Managers von Oracle Fusion Middleware konnten Cyberkriminelle mit Netzwerkzugang per HTTP kritische Verwaltungsaktionen ausführen. (Bild: gemeinfrei)
Fehlende Authentifizierung

Kritische Sicherheitslücke bei Oracle aktiv ausgenutzt

Eine kritische Oracle-Schwachstelle von Oktober ist akut und leicht aus­nutzbar: CVE-2025-61757 in Fusion Middleware ermöglicht aufgrund feh­len­der Authentifizierung Zugriff auf den Identity Manager. Die Wahr­schein­lich­keit eines Angriffs ist sehr hoch.

Weiterlesen
< zurück weiter >
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite