Mit der zunehmenden Vernetzung wächst auch die Angriffsfläche. Microsoft Security Exposure Management soll jetzt eine zentrale Lösung bieten, die Sicherheitsverantwortlichen hilft, die gesamte Angriffsfläche eines Unternehmens zu visualisieren, Risiken zu priorisieren und proaktiv zu handeln.

Das Framework „Nvidia NeMo Guardrails“ verfügt nun über neue NIM-Microservices, um die Aspekte Genauigkeit, Datensicherheit und Kontrolle im Hinblick auf Branchenanwendungen zu unterstützen, die Agentic AI verwenden.

Cyberkriminelle nutzen heute Tools, die Phishing-Angriffe deutlich ver­ein­fach­en und die potenziellen Auswirkungen deutlich erhöhen. Phishing-as-a-Service-Kits, automatisierte Phishing-Tools und kuratierte Ziellisten sind mittlerweile leicht zugänglich und ermöglichen auch tech­nisch wenig versierten Angreifern, Phishing-Kampagnen durchzuführen. Die technischen Einstiegshürden sind, auch dank generativer KI, so gering wie nie zuvor.

Microsoft veröffentlicht neue dynamische Updates für Windows 11. KB5050758 und KB5053117 liefern Verbesserungen für Windows Recovery Environment. Allerdings müssen Nutzer eines davon manuell herunterladen.

Haben Sie diese Sicherheitslücken aus dem vergangenen Monat auch ins Schwitzen gebracht? Wir blicken zurück auf drei Sicherheitslücken, die für Unternehmen im Januar 2025 besonders gefährlich waren.

Am Donnerstag waren die Internetseiten der Staatsregierung und des Digitalministeriums in Bayern nicht erreichbar. Nun steht fest: Es war ein Hackerangriff. Vermutet wird eine prorussische Attacke.

Tests signaturbasierter IT-Sicherheitslösungen bestätigen deren Schutz vor opportunistischen Angriffen. Doch organisierte Cyberkriminelle führen komplexe, mehrphasige Angriffe durch, die andere Bewertungsansätze erfordern – etwa wie die realistischen Angriffssimulationen von MITRE Engenuity zeigen.

Cyberkriminelle fahren immer professionellere Angriffe, die Verbreitung von Malware nimmt zu und Zero-Day-Schwachstellen werden gnadenlos ausgenutzt. Und zunehmend trifft es kleinere Unternehmen, die aufgrund verschiedener Faktoren besonders verwundbar sind.

Die NIS2-Richtlinie soll die digitale Wirtschaft Europas widerstandsfähiger machen. Wir zeigen wie resiliente Infrastrukturen Eigeninteressen zur Basis des Gemeinwohls machen, was hat NIS2 mit der Straßenverkehrsordnung gemein und welche Rolle spielen die neuen Vorgaben der Europäischen Union für Internetknoten und ihre Kunden spielen.

Erneut veröffentlicht SAP Sicherheitsupdates für seine Produkte. Und erneut ist SAP Netweaver besonders gefährdet. Können Cyberangreifer die Cross-Site-Scripting-Schwachstelle ausnutzen, sind sie in der Lage, Daten zu manipulieren.