Angreifer nutzen kritische Lücken in Fortinets Sicherheits-Appliance FortiSandbox aus. Korrigierte Firmware steht seit April bereit, Betreiber sollten umgehend aktualisieren. (Bild: Gemini / KI-generiert)
FortiSandbox-CVEs ermöglichen Codeausführung ohne Anmeldung

Drei FortiSandbox-Schwachstellen werden aktiv ausgenutzt

Angreifer nehmen drei kritische Schwachstellen in Fortinets Analyse-Appliance FortiSandbox ins Visier, zwei davon werden aktiv ausgenutzt. Glücklicherweise ist der Exploit für die dritte Lücke fehlerhaft, trotzdem besteht Gefahr. Die Sicherheitslücken erlauben unauthentifizierten Zugriff über manipulierte HTTP-Anfragen und erreichen einen CVSS-Score von 9,1. Korrigierte Firmware steht bereit.

Weiterlesen
Unkontrollierte Ausfallzeiten zerstören die Betriebskontinuität nachhaltiger als jeder Cyberangriff. Unternehmens-PCs sind dabei weltweit bis zu 76 Tage im Jahr ungeschützt. (Bild: Gemini / KI-generiert)
Report zeigt massive Sicherheitslücken bei Unternehmens-PCs

Ausfallzeiten übertreffen Sicherheits­verletzungen als IT-Risiko

Nicht mehr die Sicherheitsverletzung ist die schwerwiegendste Folge eines Cybervorfalls, sondern die daraus resultierenden Betriebsstörungen. Die Analyse von Telemetriedaten mehrerer Millionen Endgeräte zeigt, dass Ausfallzeiten zur größten und am wenigsten kontrollierbaren Ursache für finanzielle Risiken geworden sind. So sind Unternehmens-PCs weltweit durchschnittlich bis zu 76 Tage im Jahr anfällig.

Weiterlesen
DORA schafft regulatorischen Rahmen für Banken, ersetzt aber keine belastbare Sicherheitsarchitektur. Governance, Identität und Kryptografie müssen technisch zusammenwachsen. (Bild: © miss irine - stock.adobe.com)
DORA als Modernisierungstreiber für Banken und Versicherungen

Digitale Resilienz braucht Architektur, nicht nur DORA-Compliance

Mit DORA hat die EU einen verbindlichen Rahmen für die digitale Resilienz von Banken und Versicherungen geschaffen. Doch regulatorische Kon­for­mi­tät schafft nicht automatisch Sicherheit. Entscheidend ist letztlich, ob Institute Governance, Technologie und Betrieb zu einer konsistenten, beherrschbaren Sicherheitsarchitektur zusammenführen, statt sich auf erfüllte Checklisten zu verlassen.

Weiterlesen
Autonome KI-Agenten arbeiten mit weitreichenden Systemberechtigungen. Ein Schutz durch rein softwarebasierte Guardrails reicht nicht aus, um Angriffe mit Maschinengeschwindigkeit zu stoppen. (Bild: © Naseem - stock.adobe.com)
Warum Software-Schutz für KI-Agenten nicht ausreicht

Bei Agentic AI wiederholt die IT-Branche alte Fehler

Autonome KI-Agenten arbeiten schon heute in Produktivumgebungen mit Datenbankzugriff, API-Schlüsseln und Systemberechtigungen. Doch ihre Absicherung basiert auf denselben softwarebasierten Guardrails, die schon 2023 bei ChatGPT-Jailbreaks versagt haben. Nur ist das Risiko diesmal ungleich größer. Es wird Zeit, dass die IT-Branche aus ihren alten, kostspieligen Fehlern lernt.

Weiterlesen