Mit der zunehmenden Vernetzung wächst auch die Angriffsfläche. Microsoft Security Exposure Management soll jetzt eine zentrale Lösung bieten, die Sicherheitsverantwortlichen hilft, die gesamte Angriffsfläche eines Unternehmens zu visualisieren, Risiken zu priorisieren und proaktiv zu handeln.
Nvidia stärkt KI-Sicherheit mit neuen NeMo Guardrails Microservices
Das Framework „Nvidia NeMo Guardrails“ verfügt nun über neue NIM-Microservices, um die Aspekte Genauigkeit, Datensicherheit und Kontrolle im Hinblick auf Branchenanwendungen zu unterstützen, die Agentic AI verwenden.
So wehren Unternehmen sich gegen KI-gestützte Phishing-Angriffe
Cyberkriminelle nutzen heute Tools, die Phishing-Angriffe deutlich vereinfachen und die potenziellen Auswirkungen deutlich erhöhen. Phishing-as-a-Service-Kits, automatisierte Phishing-Tools und kuratierte Ziellisten sind mittlerweile leicht zugänglich und ermöglichen auch technisch wenig versierten Angreifern, Phishing-Kampagnen durchzuführen. Die technischen Einstiegshürden sind, auch dank generativer KI, so gering wie nie zuvor.
Neue Windows 11 Updates für WinRE – aber nur über den Update-Katalog
Microsoft veröffentlicht neue dynamische Updates für Windows 11. KB5050758 und KB5053117 liefern Verbesserungen für Windows Recovery Environment. Allerdings müssen Nutzer eines davon manuell herunterladen.
Die drei gefährlichsten Schwachstellen im Januar 2025
Haben Sie diese Sicherheitslücken aus dem vergangenen Monat auch ins Schwitzen gebracht? Wir blicken zurück auf drei Sicherheitslücken, die für Unternehmen im Januar 2025 besonders gefährlich waren.
Websites der bayerischen Staatsregierung attackiert
Am Donnerstag waren die Internetseiten der Staatsregierung und des Digitalministeriums in Bayern nicht erreichbar. Nun steht fest: Es war ein Hackerangriff. Vermutet wird eine prorussische Attacke.
MITRE-Engenuity-Testergebnisse lesen, verstehen und Nutzen daraus ziehen
Tests signaturbasierter IT-Sicherheitslösungen bestätigen deren Schutz vor opportunistischen Angriffen. Doch organisierte Cyberkriminelle führen komplexe, mehrphasige Angriffe durch, die andere Bewertungsansätze erfordern – etwa wie die realistischen Angriffssimulationen von MITRE Engenuity zeigen.
Die verborgene Cybersicherheitskrise bei KMU
Cyberkriminelle fahren immer professionellere Angriffe, die Verbreitung von Malware nimmt zu und Zero-Day-Schwachstellen werden gnadenlos ausgenutzt. Und zunehmend trifft es kleinere Unternehmen, die aufgrund verschiedener Faktoren besonders verwundbar sind.
Was NIS2 für Internetknoten und ihre Kunden bedeutet
Die NIS2-Richtlinie soll die digitale Wirtschaft Europas widerstandsfähiger machen. Wir zeigen wie resiliente Infrastrukturen Eigeninteressen zur Basis des Gemeinwohls machen, was hat NIS2 mit der Straßenverkehrsordnung gemein und welche Rolle spielen die neuen Vorgaben der Europäischen Union für Internetknoten und ihre Kunden spielen.
6 von 19 SAP-Patches mit High Priority
Erneut veröffentlicht SAP Sicherheitsupdates für seine Produkte. Und erneut ist SAP Netweaver besonders gefährdet. Können Cyberangreifer die Cross-Site-Scripting-Schwachstelle ausnutzen, sind sie in der Lage, Daten zu manipulieren.