Ransomware-Angriffe beginnen heute nicht mehr mit Zero-Day-Exploits, sondern mit etwas viel Profanerem: einem kompromittierten Login. Wer seine digitale Identitätsverwaltung nicht im Griff hat, lässt Cyberkriminellen die Tür offen. Wie CIAM und Zero-Trust-Konzepte helfen, die größte Schwachstelle zu schließen: den Zugang. |
Unternehmen sorgen sich um Bedrohungen durch KI und den Verlust von Daten – On-premises wird wieder beliebter. Das geht aus einer Umfrage hervor. |
Nach dem Patch-Day mehren sich Hinweise auf weitreichende Probleme mit dem Windows Server Update Services (WSUS). In Unternehmensnetzwerken scheitern die automatischen Update-Abfragen - offenbar kann keine Verbindung zu den Microsoft-Servern aufgebaut werden. (Weiter lesen) |
Nach dem Patch-Day mehren sich Hinweise auf weitreichende Probleme mit dem Windows Server Update Services (WSUS). In Unternehmensnetzwerken scheitern die automatischen Update-Abfragen - offenbar kann keine Verbindung zu den Microsoft-Servern aufgebaut werden. (Weiter lesen) |
Microsoft aktiviert zum Juli-Patch-Day nun auch die Hotpatching-Funktion für Windows 11 24H2 standardmäßig auch auf ARM-Geräten. Damit können Sicherheitsupdates ohne störende Neustarts auf allen Plattformen installiert werden. (Weiter lesen) |
Wie sieht die Bilanz der KI-Oma von O2 aus, die Betrüger:innen die Zeit stehlen sollte? Derweil schickt ein Startup in Australien einen neuen Chatbot mit verschiedenen Charakteren ins Feld. |
Microsoft aktualisiert Windows 10 in unregelmäßigen Abständen mit kumulativen Updates. Diese enthalten alle Sicherheitsupdates und zahlreiche Fehlerbehebungen für die aktuellste Windows 10-Version. (Weiter lesen) |
Nach dem Start von Call of Duty: WWII auf dem PC Game Pass musste Activision den Shooter wegen einer kritischen Sicherheitslücke offline nehmen. Hacker konnten die Computer anderer Spieler fernsteuern und Schadcode ausführen. (Weiter lesen) |
Arbeitgeber legen bei der Suche nach IT-Security-Fachpersonal inzwischen weniger Wert auf den Uni-Abschluss, wie eine Analyse zeigt. |
Arbeitgeber legen bei der Suche nach IT-Security-Fachpersonal inzwischen weniger Wert auf den Uni-Abschluss, wie eine Analyse zeigt. |
Das Landgericht Leipzig sieht erhebliche Datenschutzverstöße durch die Business-Tools von Meta. Das könnte weitere Nutzer zu Klagen ermuntern. (DSGVO, Datenschutz) |
Colt, Nokia und Honeywell wollen Daten mit quantensicherer Kryptografie schützen. Der Schlüssel dazu liegt in einer neuen satellitengestützten Technologie, die bisherige Limits sprengen soll. |
Viele MFA-Verfahren schützen nicht ausreichend vor Phishing-Attacken wie evilginx2. Security-Experte Chester Wisniewski (Sophos) erläutert, warum WebAuthn nahezu unüberwindbar ist, weshalb echte Multifaktor-Authentifizierung bidirektional funktionieren sollte – und wie sie endlich nutzerfreundlich genug wird, um breite Akzeptanz zu finden. |
Während viele in der Ferienzeit Sonne tanken, werfen Phisher mit manipulierten Links ihre digitalen Köder aus. Das Bundesamt für Cybersicherheit registriert jährlich mehr Phishing-Fälle zur Ferienzeit und ruft zur erhöhten Wachsamkeit auf. |
Wer ein Windows-System im Einsatz hat, sollte dringend die Juli-Updates einspielen. Angreifer können eigenständig Schadcode einschleusen. (Sicherheitslücke, Virus) |