• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    TencShell verbirgt seinen Backdoor-Verkehr hinter legitimen API-Anfragen und bleibt so für klassische Erkennungsmethoden unsichtbar. (Bild: Gemini / KI-generiert)
    Cato CTRL entdeckt neuen Backdoor-Trojaner TencShell
    TencShell-Backdoor imitiert Tencent-API-Verkehr zur Tarnung
    Vorhersagbare SSO-Tickets in ManageEngine AD360 erlauben unauthentifizierten Angreifern die Übernahme fremder Konten. Service Packs schließen CVE-2026-11374 in allen vier betroffenen Produkten. (Bild: © CuteBee - stock.adobe.com)
    CVE-2026-11374 gefährdet vier ManageEngine-Produkte
    Kritische ManageEngine-Lücke er­mög­licht Account-Übernahme per SSO
    Trojanisierte TanStack-Pakete verteilten über die npm-Registry Schadcode, der beim Installieren Cloud-Zugänge stahl. Der Angriff gilt als Ausgangspunkt der selbstverbreitenden Kampagne Mini Shai-Hulud. (Bild: Gemini / KI-generiert)
    Detailanalyse des technisch innovativsten Mini-Shai-Hulud-Angriffs
    TanStack-Angriff nutzte vertrauens­würdige Pipelines als Waffe
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    Vorhersagbare SSO-Tickets in ManageEngine AD360 erlauben unauthentifizierten Angreifern die Übernahme fremder Konten. Service Packs schließen CVE-2026-11374 in allen vier betroffenen Produkten. (Bild: © CuteBee - stock.adobe.com)
    CVE-2026-11374 gefährdet vier ManageEngine-Produkte
    Kritische ManageEngine-Lücke er­mög­licht Account-Übernahme per SSO
    Die US-Regierung hat das Export-Verbot für bestimmte Anthropic-KI-Modelle wieder aufgehoben. (Bild: © Premium_art - stock.adobe.com / KI-generiert)
    Mythos 5 und Fable 5 bald wieder verfügbar
    Anthropic darf KI-Modelle wieder exportieren
    Spezialisierte KI-Modelle wie Claude Mythos können komplette Angriffsketten eigenständig ausführen und dabei jahrelang unentdeckte Schwachstellen ausnutzen. Für Unternehmen reicht Prävention damit allein nicht mehr aus. (Bild: Gemini / KI-generiert)
    Claude Mythos und GPT Cyber verändern die Cybersicherheit
    Spezialisierte KI-Modelle übernehmen komplette Angriffsketten
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    Andreas Steffen (links) ist CEO von Eperi, Roland Stritt CRO bei FAST LTA. (Bild: Eperi / FAST LTA)
    Datensicherung und Cloud-Verschlüsselung
    FAST LTA startet Data-Protection-Kooperation mit Eperi
    Spezialisierte KI-Modelle wie Claude Mythos können komplette Angriffsketten eigenständig ausführen und dabei jahrelang unentdeckte Schwachstellen ausnutzen. Für Unternehmen reicht Prävention damit allein nicht mehr aus. (Bild: Gemini / KI-generiert)
    Claude Mythos und GPT Cyber verändern die Cybersicherheit
    Spezialisierte KI-Modelle übernehmen komplette Angriffsketten
    Die Smartkeeper-Anti-Diebstahl-Sicherung für Notebooks kann an einem USB-A-Anschluss installiert werden, um den Laptop beispielsweise an einem Schreibtisch zu befestigen. (Bild: Smart Light Solutions )
    Physische Absicherung
    Smartkeeper sichert Schnittstellen, Anschlüsse und IT-Geräte
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    Trojanisierte TanStack-Pakete verteilten über die npm-Registry Schadcode, der beim Installieren Cloud-Zugänge stahl. Der Angriff gilt als Ausgangspunkt der selbstverbreitenden Kampagne Mini Shai-Hulud. (Bild: Gemini / KI-generiert)
    Detailanalyse des technisch innovativsten Mini-Shai-Hulud-Angriffs
    TanStack-Angriff nutzte vertrauens­würdige Pipelines als Waffe
    Cordyceps ermöglicht CI/CD-Workflow-Übernahmen ohne Anmeldedaten. Mehr als 300 GitHub-Repositories waren angreifbar, darunter Projekte von Microsoft und Google. (Bild: Gemini / KI-generiert)
    Cordyceps gefährdet CI/CD-Pipelines auf GitHub
    Cordyceps trifft Repositories von Microsoft, Google und anderen
    Ein manipuliertes CacheWarmer-Cookie ermöglicht unauthentifizierte Codeausführung auf Servern der Onlineshop-Software Magento 2. CISA bestätigt aktive Ausnutzung, Version 1.11.12 schließt die Lücke. (Bild: Gemini / KI-generiert)
    Object-Injection-Lücke gefährdet Magento-Shops
    CVE-2026-45247 in Mirasvit Full Page Cache Warmer aktiv ausgenutzt
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    Für Cyberangreifer sind nicht-menschliche Identitäten sehr attraktiv: Sie nutzen oft keine MFA, werden seltener überwacht und ihre automatisierten Aktivitäten gehen im normalen Betrieb leicht unter. (Bild: © Urupong - stock.adobe.com)
    Wenn Maschinen zu Zielen werden
    Hacker hacken nicht mehr, sie loggen sich einfach ein
    eIDAS 2.0 erweitert den Rahmen für digitale Identitäten weit über das Onboarding hinaus. Unternehmen müssen Identifizierung, Signatur und Authentisierung als durchgängiges Modell aufbauen. (Bild: © Kritsadee - stock.adobe.com)
    eIDAS 2.0 macht digitale Identitäten zur Chefsache
    Digitale Identität ist mehr als ein Onboarding-Thema
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    TencShell verbirgt seinen Backdoor-Verkehr hinter legitimen API-Anfragen und bleibt so für klassische Erkennungsmethoden unsichtbar. (Bild: Gemini / KI-generiert)
    Cato CTRL entdeckt neuen Backdoor-Trojaner TencShell
    TencShell-Backdoor imitiert Tencent-API-Verkehr zur Tarnung
    Vorhersagbare SSO-Tickets in ManageEngine AD360 erlauben unauthentifizierten Angreifern die Übernahme fremder Konten. Service Packs schließen CVE-2026-11374 in allen vier betroffenen Produkten. (Bild: © CuteBee - stock.adobe.com)
    CVE-2026-11374 gefährdet vier ManageEngine-Produkte
    Kritische ManageEngine-Lücke er­mög­licht Account-Übernahme per SSO
    Trojanisierte TanStack-Pakete verteilten über die npm-Registry Schadcode, der beim Installieren Cloud-Zugänge stahl. Der Angriff gilt als Ausgangspunkt der selbstverbreitenden Kampagne Mini Shai-Hulud. (Bild: Gemini / KI-generiert)
    Detailanalyse des technisch innovativsten Mini-Shai-Hulud-Angriffs
    TanStack-Angriff nutzte vertrauens­würdige Pipelines als Waffe
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
    Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )
    Definition Netzwerksicherheit
    Was bedeutet Netzwerksicherheit?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

16308 Ergebnisse

Version 145.0.7632.75 für Windows, Version 145.0.7632.76 für Mac und Version 144.0.7559.75 für Linux beheben die Use-after-free-Sicherheitlsücke in Google Chrome. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)
Zero-Day-Schwachstelle

Google schützt Chrome mit Update vor aktiven Angriffen

Google hat eine kritische Zero-Day-Schwachstelle in Chrome behoben, die bereits aktiv von Angreifern ausgenutzt wird. Der Fehler ermöglicht das Aus­führen schädlichen Codes durch manipulierte CSS-Inhalte. Nutzer sollten umgehend auf die neueste Version aktualisieren.

Weiterlesen
Self-hosted GitHub Actions Runner eignen sich aufgrund ihrer Eigenschaften – wie der Fähigkeit, beliebigen Code auszuführen und persistenten Zugriff auf interne Netzwerke zu bieten – für Angreifer perfekt, um dort Backdoors zu verstecken. (Bild: oz - stock.adobe.com)
Analyse von Sysdig

So werden Self-hosted GitHub Actions Runner als Backdoors missbraucht

Sysdig analysierte den schwerwiegenden „Shai Hulud“-Lieferkettenvorfall und zeigt auf, wie die Malware Self-hosted GitHub Actions Runner als versteckte Backdoors nutzt. Mit dieser Methode erhält sie unentdeckt dauerhaften Zugriff auf Netzwerke.

Weiterlesen
Der Deutschland-Stack ist eine nationale, souveräne Technologie-Plattform, die als Grundlage für die digitale Modernisierung von Bund, Ländern und Kommunen in Deutschland dient und bis 2028 ein sicheres, interoperables Ökosystem für digitale Anwendungen schaffen soll. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)
Zweite Konsultation des BMDS beendet

Wie geht es weiter mit dem Deutschland-Stack?

Nach seiner zweiten Konsultation wertet das BMDS die Rückmeldungen aus Wirtschaft und Forschung aus, um den Deutschland-Stack umzusetzen. Te­le­trust zufolge geht das Konzept in die richtige Richtung, doch es fehle eine klare Architektur und Sicherheitsstandards, für die Umsetzung bis 2028.

Weiterlesen
Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)
Munich Cyber Security Conference 2026

„Cybersicherheit muss industrialisiert werden!“

Für das BSI stand im Zentrum der 62. Munich Cyber Security Conference sowie dem vorangehenden Cyber Security Directors' Meeting der Schutz kritischer Infrastrukturen. Dafür entwickelt es derzeit den „Cyberdome“.

Weiterlesen
Vermutlich, um mit wenig Aufwand hohe Prämien für entdeckte Sicherheitslücken einzuheimsen, erreichten das Team von cURL vermehrt KI-generierte Berichte. Diese seien jedoch teils so falsch gewesen, dass das Team sein Bug-Bounty-Programm eingestellt hat. (Bild: monsitj - stock.adobe.com)
Psychische Belastung

cURL stoppt Bug-Bounty-Programm wegen KI-generierten Falschmeldungen

Das Bug-Bounty-Programm des beliebten Kommandozeilenprogramms und der Bibliothek cURL wurde eingestellt. Grund dafür sei die zunehmende Flut an minder­wertigen, KI-generierten und teils gefälschten Berichten über Si­cherheitslücken gewesen.

Weiterlesen
Für die Erstellung der Backdoor nutzen die Angreifer erbeutete Anmeldedaten, um legitime RMM-Zugriffstoken zu generieren und dauerhaften Zugriff auf die Systeme der Opfer über eine manipulierte Datei zu erlangen. (Bild: Dall-E / KI-generiert)
Analyse von Knowbe4

Angreifer missbrauchen RMM-Tools als Backdoor

Knowbe4 hat eine ausgefeilte Angriffskampagne beobachtet, bei der An­greifer mithilfe von Phishing-Nachrichten und gefälschten Webseiten Zu­gangsdaten sammeln und anschließend legitime RMM-Tools miss­brau­chen, um eine dauerhafte Backdoor zu den Systemen der Opfer zu öffnen.

Weiterlesen
CISOs modernisieren IT-Security-Architekturen in hybriden IT-Landschaften, indem sie einen umfassenden und vor allem adaptiven Ansatz verfolgen, der sowohl technologische als auch menschliche Faktoren berücksichtigt. (Bild: © artchvit - stock.adobe.com)
Hybride IT-Sicherheit

Wie CISOs hybride IT-Landschaften sicher beherrschen

Hybride IT-Umgebungen verbinden Rechenzentren, Cloud-Services und SaaS-Anwendungen. Diese Vielfalt steigert Flexibilität, bringt aber komplexe Risiken mit sich. CISOs müssen Identitäten, Datenflüsse und Sicherheitsrichtlinien zentral steuern, um Transparenz, Kontrolle und Resilienz in dynamischen Infrastrukturen sicherzustellen.

Weiterlesen
Das aktuelle Ransomware-Ökosystem zeichnet sich durch einen kontinuierlichen Anstieg an Angriffen in der DACH-Region aus, der durch eine arbeitsteilige Struktur unter Cyberkriminellen und Millionen kompromittierter Accounts im Darknet gefördert wird. (Bild: zephyr_p - stock.adobe.com)
Analyse von Kaspersky

Hunderte Angriffe mit Millionen kompromittierter Accounts

Die Cyberbedrohung durch Ransomware wächst weiter exponenziell, so eine Kaspersky-Analyse. 2025 wurden in Deutschland 384 Angriffe gezählt, in Ös­ter­reich und der Schweiz ebenfalls steigende Zahlen. Millionen kom­pro­mit­tier­te Accounts im Darknet treiben die Bedrohungslage weiter an.

Weiterlesen
Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)
Netzwerkverschlüsselung und Netzkopplung

Quantensicheres VPN-Gateway verbindet Standorte mit 100 Gbit/s

Das VPN-Gateway „Genuline“ koppelt Data-Center-Interconnect-Strecken und Netze mit Geheimschutzbedarf. Die Appliance setzt auf FPGA-Beschleunigung, unterstützt bis zu 2.048 bidirektionale Verbindungen und trägt Zulassungen des BSI.

Weiterlesen
CISO Advantage von Sophos soll Unternehmen praxisnahe Anleitungen auf CISO-Niveau liefern, die ihnen helfen, ihre Sicherheitslage zu verbessern und Compliance-Anforderungen zu erfüllen.  (Bild: Dall-E / KI-generiert)
Serviceangebot CISO Advantage

Sophos kauft Arco Cyber

Sophos baut ein neues Serviceangebot auf, das Unternehmen individuelle Beratung bei der Stärkung ihrer Cybersicherheitsstrategie und -governance bieten soll. Ein wichtiger Baustein dafür ist die Übernahme des britischen Unternehmens Arco Cyber.

Weiterlesen
< zurück weiter >
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Vertrag widerrufen Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite