allianz-fuer-cybersicherheit.
Aktuelle Informationen der Allianz für Cyber-Sicherheit
-
Partnerangebot: GUTcert GmbH – „Grundlagen der Cybersicherheit“
Im Partnerbeitrag der GUTcert GmbH lernen Teilnehmende in 2 Tagen die Grundlagen der Cybersicherheit kennen. Von Netzwerk-Sicherheit über Identity Management bis zu Incident Response. Nach dem Seminar verstehen sie grundlegende Konzepte der Cybersecurity und können typische Bedrohungen und Risiken im Arbeitsalltag einordnen. -
Partnerangebot: GAP View GmbH – „NIS-2 Anforderungen an die Sicherheit der Lieferkette“
Der Partnerbeitrag der GAP View GmbH befasst sich mit der Erfüllung der Anforderungen aus § 30 (2) Ziff. 4 BSIG an sichere Lieferketten unter der Berücksichtigung der einschlägigen europäischen und internationalen Normen. Anhand eines konkreten Praxisbeispiels wird der gesamte Bewertungsprozess dargestellt und es wird gezeigt, wie Unternehmen ihre Lieferkettenrisiken reduzieren und gleichzeitig regulatorische Anforderungen effizient erfüllen können. -
Partnerangebot: Tutao GmbH – „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“
In ihrem Partnerbeitrag demonstriert die Tutao GmbH neue Methoden, die auch gegen Angriffe von Quantencomputern standhalten. Welche das sind und wie man E-Mails bereits heute gegen Quantencomputer absichern kann? Darum geht es im Webinar: „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“. -
Partnerangebot: usd AG – „usd Basic Seminar: AI Security“
Im Partnerbeitrag der usd AG geht es darum, schnell verwertbares Wissen für den sicheren Betrieb von KI/LLM-Systemen zu vermitteln. Denn nur wenn die relevanten Bedrohungen beim Einsatz von KI/LLM-basierten System bekannt sind und verstanden werden, können wirksame Gegenmaßnahmen ergriffen werden. -
Partnerangebot: Navispace GmbH – „Cyber / AI Expo – Redefining Digital Resilience“
Die Cyber / AI Expo ist eine Messe mit Konferenz, die am 24. Juni 2026 in der BMW Welt München stattfindet und Entscheider, Sicherheitsexperten und Innovatoren an der Schnittstelle von Cybersecurity und Künstlicher Intelligenz zusammenbringt. Ziel ist es, die relevanten Industrie-Verticals abzubilden und Unternehmen praxisnah über Chancen und Risiken von KI im Bereich der digitalen Sicherheit zu informieren. -
Partnerangebot: isits AG International School of IT Security – „CYBICS 2026 – Cyber Security Summit“
Auf der CYBICS 2026 treffen IT-Fachkräfte, Auditorinnen und Auditoren sowie Security-Expertinnen und -Experten zusammen, um regulatorische Anforderungen in strategische Chancen für eine moderne, resiliente Sicherheitsstruktur zu überführen. Im Fokus stehen praxisnahe Weiterbildung und umsetzbare Ansätze zur Abwehr komplexer Cyberangriffe mit dem Ziel, kritische Infrastrukturen zu schützen und ihre digitale Resilienz nachhaltig zu stärken. -
Partnerangebot: M&H IT-Security GmbH - Kombischulung zum „Informationssicherheitsbeauftragten + BSI IT-Grundschutz-Praktiker“
In dieser Schulung erwerben die Teilnehmenden die erforderlichen Kenntnisse eines Informationssicherheitsbeauftragten nach ISO 27001 und BSI IT-Grundschutz mit TÜV-Rheinland geprüfter Qualifikation.
Security-Insider | News | RSS-Feed
-
Warum NIS2 auch Zulieferer unter Druck setzt
NIS2 wirkt über die direkt betroffenen Betreiber hinaus. Auch die Lieferkette muss cybersicher sein. Zulieferer müssen Maßnahmen dokumentieren – von Patchmanagement bis Incident Response.
-
Proxmox veröffentlicht Backup Server 4.2
Proxmox Server Solutions hat seinen quelloffenen Backup-Server erneuert. Version 4.2 basiert auf Debian 13 „Trixie“. Neben einem aktualisierten Kernel und ZFS-Stack gebe es Erweiterungen bei der Dateiorganisation, der Synchronisierung und der Anbindung von Objektspeichern.
-
Wer den Schlüssel hat, hat die Datenkontrolle
Digitale Souveränität ist keine Frage des Speicherorts, sondern der Kontrolle. Wer die kryptografischen Schlüssel kontrolliert, kontrolliert die Daten, egal ob sie in einer Public Cloud oder On-Premises liegen. Key Management und zukunftssichere Kryptografie bilden deshalb das Fundament echter Datensouveränität.
-
Fehlende API-Authentifizierung gibt Angreifern Site-Admin-Rechte
Eine kritische Schwachstelle mit CVSS 10.0 in Cisco Secure Workload erlaubt unauthentifizierten Angreifern den Zugriff auf interne REST-APIs. Über manipulierte Anfragen lassen sich Site-Admin-Rechte erlangen und Konfigurationen über Mandantengrenzen hinweg verändern. Patches sind verfügbar, SaaS-Installationen hat Cisco bereits serverseitig korrigiert.
-
88 Millionen Domains angreifbar durch CDN-Routing-Schwäche
Sicherheitsforscher von ADAMnetworks haben Underminr dokumentiert, eine Methode die CDN-Routing-Schwächen nutzt, um DNS-Filterung zu umgehen. SNI und Host-Header zeigen eine erlaubte Domain, die Verbindung endet jedoch bei einem anderen Mandanten auf demselben Edge. Potenziell sind rund 88 Millionen Domains betroffen.
-
KI-Transformation braucht klare Leitplanken
Ohne strategische Ausrichtung wird Künstliche Intelligenz schnell zum Risiko. Wer direkt in Technologien investiert, verliert Kontrolle über Sicherheit, Daten und Prozesse. Entscheidend ist ein klarer Plan – bevor Projekte starten.
-
Kali365 missbraucht legitimen Microsoft-Flow um MFA zu umgehen
Das FBI warnt vor Kali365, einer Phishing-as-a-Service-Plattform die seit April 2026 gezielt Microsoft-365-Umgebungen angreift. Die Plattform missbraucht den legitimen OAuth Device Code Flow und umgeht MFA, ohne eine einzige Sicherheitslücke auszunutzen. Ab 250 Dollar monatlich sind keine technischen Kenntnisse erforderlich.
-
NATO stärkt Cyberabwehr mit Eset, Microsoft und Palo Alto
Die NATO geht eine strategische Partnerschaft mit Eset, Microsoft und Palo Alto Networks ein. Im Mittelpunkt steht der Informationsaustausch und die gemeinsame Abwehr von Cyberangriffen auf kritische Infrastrukturen wie Energieversorgung und Krankenhäuser.