Igel und Zscaler haben drei Sicherheits-Blaupausen für das Gesundheitswesen veröffentlicht. Sie verbinden das unveränderliche Endpoint-OS von Igel mit der richtlinienbasierten Zugriffskontrolle von Zscaler. Im Fokus stehen verteilte Kliniken, Remote-Zugriff für medizinisches Fachpersonal und isolierte Wiederherstellungsumgebungen nach Cyberangriffen.

GoTo rüstet LogMeIn Resolve und Rescue mit agentischer KI, Echtzeit-Telemetrie und einer tieferen Nexthink-Anbindung auf. Ein neuer Resolution Agent soll Support-Tickets autonom triagieren und Lösungen nach Technikerfreigabe per Klick ausführen.

Der USB-Port vieler Fritzbox-Modelle bleibt oft ungenutzt, obwohl er zentrale Aufgaben im Netzwerk übernehmen kann. Der Anschluss integriert Speicher, Drucker oder mobile Verbindungen direkt in die Infrastruktur und erweitert den Router um zusätzliche Dienste ohne weitere Hardware.

Microsoft hat im März 2026 eine integrierte Backup- und Wiederherstellungsfunktion für Microsoft Entra ID veröffentlicht. Der Dienst legt täglich Snapshots kritischer Verzeichnisobjekte ab und hält die letzten fünf Restore-Stände im Microsoft Entra Admin Center bereit.

Zendesk hat auf seiner Relate-Konferenz die „Autonomous Service Workforce“ vorgestellt. Im Zentrum steht die Resolution Platform, die KI-Agenten, Copilots und Workflows zusammenführen soll. Neu sind unter anderem ein No-Code-Agent-Builder, MCP-Unterstützung sowie eine erweiterte Voice-KI mit Support für mehr als 60 Sprachen. Abgerechnet wird ausschließlich nach verifiziert gelösten Anfragen.

Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können.

Fast jeder zweite PC in Deutschland lief bis zuletzt noch mit Windows 10. Seit Oktober 2025 ist damit Schluss, zumindest was kostenlose Sicherheitsupdates betrifft. Wer nicht auf Windows 11 upgraden kann oder will, findet in Linux eine ausgereifte Alternative. Dieser Workshop zeigt in zwölf Schritten, wie der Umstieg gelingt: Backup, Distributionswahl, Installation, Verschlüsselung, Software-Migration und Rollout-Strategie inklusive.

Frage: Auf einem Acer XC 885 mit aktuellem BIOS meldet das Sicherheitscenter eine fehlende Unterstützung für automatische Zertifikatsupdates beim sicheren Start, obwohl Powershell-Abfragen die aktuellen Zertifikate bestätigen. Gesucht wird eine Erklärung für diese Diskrepanz und mögliche Lösungsansätze.... 1 Kommentar, 288 mal gelesen.

Frage: Eine Gruppenrichtlinie auf einem Windows Terminal Server 2022 lässt sich nicht dauerhaft deaktivieren. Nach dem Setzen des Häkchens springt der Status zurück auf „Nicht konfiguriert“. Gesucht wird eine Lösung, um OneDrive beim User-Login zu unterbinden.... 3 Kommentare, 444 mal gelesen.

Report: Nach dem Wechsel des Panzerglases am Samsung S24 Ultra erkannte der Fingerabdruckscanner zunächst keine Abdrücke mehr, funktionierte jedoch nach einigen Tagen ohne Neu-Einrichtung wieder einwandfrei.... 5 Kommentare, 659 mal gelesen.

Eine vier Jahre alte Linux-Kernel-Lücke in cgroups v1 wird aktiv ausgenutzt, bestätigt die US-Behörde CISA mit der Aufnahme in ihren KEV-Katalog. Der Fehler erlaubt Angreifern den Ausbruch aus Containern und Root-Zugriff auf den darunterliegenden Host. Ungepatchte Produktivsysteme mit cgroups v1 sind unmittelbar gefährdet.

Die Schwachstelle CVE-2026-28318 in SolarWinds Serv-U lässt sich ohne Authentifizierung per POST-Request ausnutzen und stürzt den Dateiserver ab. CISA hat die Lücke als aktiv ausgenutzt in ihren KEV-Katalog auf­ge­nom­men und setzt US-Behörden eine Patchfrist bis zum 19. Juni 2026.

Anpfiff, Pressing, Treffer. Die ISX IT-Security Conference in München zeigte Taktiken von Detection und Incident Response bis Digitale Souveränität und AI Act. Mit über 160 Teilnehmern, Ausstellern und Speakern war der zweite Stopp der ISX Tour ein voller Erfolg. Nur ein Eigentor mussten die Organisatoren hinnehmen.

In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: Teil 4 widmet sich der Datenresilienz im Unternehmenskontext sowie neuen Trends und Technologien, die bei der Umsetzung berücksichtigt werden sollten.

Android-Smartphones sind das meistgenutzte mobile Betriebssystem welt­weit und damit das bevorzugte Angriffsziel für Cyberkriminelle im Un­ter­neh­mens­all­tag. Wer Zugriff auf ein Gerät erhält, erschließt sich oft gleichzeitig VPN-Zugänge, 2FA-Token und geschäftliche E-Mails. Klassische Schutz­maß­nah­men reichen für dieses Angriffsszenario längst nicht mehr aus.

Deutschland bekommt ein KI-Sicherheitsinstitut. Der Nationale Sicherheits­rat beschloss die Einrichtung zur Risikobewertung moderner KI-Modelle.

Das Glassworm-Botnetz griff gezielt Entwickler und Software-Lieferketten an und wurde von Akteuren aus nicht-kooperierenden Staaten gesteuert. Wenn Strafverfolgung an Staatsgrenzen scheitert, bleibt Disruption als schärfstes Mittel. Der koordinierte Takedown des Glassworm-Botnetzes vom 26. Mai zeigt, wie wirkungsvoll das sein kann.

Die Erpressergruppe ShinyHunters missbraucht eine kritische Zero-Day-Lücke in Oracle PeopleSoft, um Daten aus Hochschulen und Unternehmen zu stehlen. Sicherheitsforscher von Mandiant dokumentieren Angriffe auf mehr als 100 Organisationen, rund 68 Prozent davon aus dem Hochschul­be­reich. Oracle hat am 10.06.2026 einen Patch veröffentlicht, der umgehend eingespielt werden sollte.