Moderne IT-Sicherheit konzentriert sich auf Firewalls, Virenscanner und EDR-Systeme – doch ein entscheidender Schwachpunkt bleibt oft unbemerkt: die Firmware. Diese unsichtbare Schaltzentrale in Hardware-Komponenten eröffnet Hackern gefährliche Angriffsflächen.

Palo Alto Networks reagiert auf die steigenden Cyberangriffe auf die Cloud mit der Einführung von „Cortex Cloud“. Ziel ist es, die Reaktionszeit auf Bedrohungen zu verkürzen und das IT-Sicherheits-Angebot insgesamt zu erweitern.

Von rationalisierten Abläufen bis zur verbesserten Kundenbindung durch personalisierte Erlebnisse ist KI ein Werkzeug für moderne Unternehmen. In dem Maße, in dem Unternehmen sich aber zunehmend auf KI verlassen, müssen sie sich auch einer wachsenden und komplexen Anzahl von Heraus­forderungen im Hinblick auf Cybersecurity-Herausforderungen stellen.

Im „Find My“-Netzwerk von Apple haben Forscher eine dramatische Sicherheitslücke entdeckt. Bei erfolgreicher Ausnutzung können Cyberkriminelle den Standort von nahezu jedem Gerät auf bis zu drei Meter genau bestimmen. Einen Patch von Apple gibt es allerdings nicht.

Nordkoreanische Cyberkriminelle sollen Ethereum in Wert von 1,5 Milliarden Dollar von der Krypto-Börse Bybit gestohlen haben. Der Diebstahl gilt als der größte Krypto-Coup aller Zeiten. Bybit entlohnt Hinweisgeber, die helfen, das Geld zurückzuverfolgen, mit bis zu 140 Millionen Dollar.

Der Einsatz von Künstlicher Intelligenz beim Management von Netzwerk- und Sicherheitsprozessen lässt Unternehmen nicht nur massiv Arbeitszeit einsparen, sondern verbessert auch das Kundenerlebnis und die Servicequalität, beschleunigt das Troubleshooting und ist ein probates Mittel gegen den Fachkräftemangel.

Behörden und Cybersicherheitsfachleute haben gravierende Sicherheitsbedenken mit Blick auf die chinesische KI DeepSeek. Dabei geht es um mehrere Punkte: die offenkundig sehr weitreichende Speicherung von Nutzerdaten, die mögliche Manipulierbarkeit der Anwendung für kriminelle Zwecke und die Frage, inwieweit der chinesische Spionage- und Überwachungsapparat Zugriff auf Nutzerdaten hat.

Die digitale Transformation verändert Unternehmen weltweit. Web­an­wen­dungen und APIs sind unverzichtbar, aber zugleich Ziel von Cyber­kriminel­len. Die steigende Komplexität überfordert traditionelle Firewalls. WAAP (Web Application and API Protection) bietet mit KI und mehrschichtigem Schutz eine Lösung gegen moderne Bedrohungen.

Eine gefährliche Schwachstelle in der Webentwicklungsplattform Coldfusion von Adobe wird laut CISA bereits aktiv ausgenutzt. Deshalb sollten Nutzer schnellstmöglich die bereitgestellten Hotfixes anwenden.

Gemeinsam mit dem ESG hat Fastly Cybersicherheitsexperten zur Anzahl ihrer APIs und Sicherheitslösung befragt. Der Großteil nutzt mehrere Lösungen verschiedener Anbieter, was die Angriffsfläche vergrößert und den Schutz kompliziert macht.