Im „Find My“-Netzwerk von Apple haben Forscher eine dramatische Sicherheitslücke entdeckt. Bei erfolgreicher Ausnutzung können Cyberkriminelle den Standort von nahezu jedem Gerät auf bis zu drei Meter genau bestimmen. Einen Patch von Apple gibt es allerdings nicht.

Nordkoreanische Cyberkriminelle sollen Ethereum in Wert von 1,5 Milliarden Dollar von der Krypto-Börse Bybit gestohlen haben. Der Diebstahl gilt als der größte Krypto-Coup aller Zeiten. Bybit entlohnt Hinweisgeber, die helfen, das Geld zurückzuverfolgen, mit bis zu 140 Millionen Dollar.

Der Einsatz von Künstlicher Intelligenz beim Management von Netzwerk- und Sicherheitsprozessen lässt Unternehmen nicht nur massiv Arbeitszeit einsparen, sondern verbessert auch das Kundenerlebnis und die Servicequalität, beschleunigt das Troubleshooting und ist ein probates Mittel gegen den Fachkräftemangel.

Behörden und Cybersicherheitsfachleute haben gravierende Sicherheitsbedenken mit Blick auf die chinesische KI DeepSeek. Dabei geht es um mehrere Punkte: die offenkundig sehr weitreichende Speicherung von Nutzerdaten, die mögliche Manipulierbarkeit der Anwendung für kriminelle Zwecke und die Frage, inwieweit der chinesische Spionage- und Überwachungsapparat Zugriff auf Nutzerdaten hat.

Die digitale Transformation verändert Unternehmen weltweit. Web­an­wen­dungen und APIs sind unverzichtbar, aber zugleich Ziel von Cyber­kriminel­len. Die steigende Komplexität überfordert traditionelle Firewalls. WAAP (Web Application and API Protection) bietet mit KI und mehrschichtigem Schutz eine Lösung gegen moderne Bedrohungen.

Eine gefährliche Schwachstelle in der Webentwicklungsplattform Coldfusion von Adobe wird laut CISA bereits aktiv ausgenutzt. Deshalb sollten Nutzer schnellstmöglich die bereitgestellten Hotfixes anwenden.

Gemeinsam mit dem ESG hat Fastly Cybersicherheitsexperten zur Anzahl ihrer APIs und Sicherheitslösung befragt. Der Großteil nutzt mehrere Lösungen verschiedener Anbieter, was die Angriffsfläche vergrößert und den Schutz kompliziert macht.

Unternehmen kämpfen gegen eine zunehmende Raffinesse von Cyber-Angriffen. Dabei wird die Kontinuität der Geschäftsprozesse zur Herausforderung: Cyberattacken können schwerwiegende Ausfälle verursachen. Widerstandsfähigkeit gegenüber Cyberangriffen ist aber mehr als Backups. Wie wird man Cyber-Resilient? Das Interview von Insider Research mit Christoph Schuhwerk von Zscaler liefert Antworten.

Azure Site Recovery bietet Unternehmen Möglichkeiten, die Hochverfügbarkeit von virtuellen Maschinen in hybriden Umgebungen sicherzustellen. Von der Replikation lokaler Systeme nach Azure bis hin zu automatisierten Failover-Prozessen stellt ASR eine flexible Lösung zur Hochverfügbarkeit unter Einbindung von Azure dar.

Die 0Patch-Lösung von Acros Security sichert Windows 10 auch nach offiziellem Support – mit innovativen Micropatches, die direkt im Arbeitsspeicher Schwachstellen schließen, ohne Systemdateien zu verändern.