allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: GUTcert GmbH – „Grundlagen der Cybersicherheit“

    Im Partnerbeitrag der GUTcert GmbH lernen Teilnehmende in 2 Tagen die Grundlagen der Cybersicherheit kennen. Von Netzwerk-Sicherheit über Identity Management bis zu Incident Response. Nach dem Seminar verstehen sie grundlegende Konzepte der Cybersecurity und können typische Bedrohungen und Risiken im Arbeitsalltag einordnen.

  2. Partnerangebot: GAP View GmbH – „NIS-2 Anforderungen an die Sicherheit der Lieferkette“

    Der Partnerbeitrag der GAP View GmbH befasst sich mit der Erfüllung der Anforderungen aus § 30 (2) Ziff. 4 BSIG an sichere Lieferketten unter der Berücksichtigung der einschlägigen europäischen und internationalen Normen. Anhand eines konkreten Praxisbeispiels wird der gesamte Bewertungsprozess dargestellt und es wird gezeigt, wie Unternehmen ihre Lieferkettenrisiken reduzieren und gleichzeitig regulatorische Anforderungen effizient erfüllen können.

  3. Partnerangebot: Tutao GmbH – „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“

    In ihrem Partnerbeitrag demonstriert die Tutao GmbH neue Methoden, die auch gegen Angriffe von Quantencomputern standhalten. Welche das sind und wie man E-Mails bereits heute gegen Quantencomputer absichern kann? Darum geht es im Webinar: „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“.

  4. Partnerangebot: usd AG – „usd Basic Seminar: AI Security“

    Im Partnerbeitrag der usd AG geht es darum, schnell verwertbares Wissen für den sicheren Betrieb von KI/LLM-Systemen zu vermitteln. Denn nur wenn die relevanten Bedrohungen beim Einsatz von KI/LLM-basierten System bekannt sind und verstanden werden, können wirksame Gegenmaßnahmen ergriffen werden.

  5. Partnerangebot: Navispace GmbH – „Cyber / AI Expo – Redefining Digital Resilience“

    Die Cyber / AI Expo ist eine Messe mit Konferenz, die am 24. Juni 2026 in der BMW Welt München stattfindet und Entscheider, Sicherheitsexperten und Innovatoren an der Schnittstelle von Cybersecurity und Künstlicher Intelligenz zusammenbringt. Ziel ist es, die relevanten Industrie-Verticals abzubilden und Unternehmen praxisnah über Chancen und Risiken von KI im Bereich der digitalen Sicherheit zu informieren.

  6. Partnerangebot: isits AG International School of IT Security – „CYBICS 2026 – Cyber Security Summit“

    Auf der CYBICS 2026 treffen IT-Fachkräfte, Auditorinnen und Auditoren sowie Security-Expertinnen und -Experten zusammen, um regulatorische Anforderungen in strategische Chancen für eine moderne, resiliente Sicherheitsstruktur zu überführen. Im Fokus stehen praxisnahe Weiterbildung und umsetzbare Ansätze zur Abwehr komplexer Cyberangriffe mit dem Ziel, kritische Infrastrukturen zu schützen und ihre digitale Resilienz nachhaltig zu stärken.

  7. Partnerangebot: M&H IT-Security GmbH - Kombischulung zum „Informationssicherheitsbeauftragten + BSI IT-Grundschutz-Praktiker“

    In dieser Schulung erwerben die Teilnehmenden die erforderlichen Kenntnisse eines Informationssicherheitsbeauftragten nach ISO 27001 und BSI IT-Grundschutz mit TÜV-Rheinland geprüfter Qualifikation.

Security-Insider | News | RSS-Feed

  • 88 Millionen Domains angreifbar durch CDN-Routing-Schwäche
    Sicherheitsforscher von ADAMnetworks haben Underminr dokumentiert, eine Methode die CDN-Routing-Schwächen nutzt, um DNS-Filterung zu umgehen. SNI und Host-Header zeigen eine erlaubte Domain, die Ver­bin­dung endet jedoch bei einem anderen Mandanten auf demselben Edge. Potenziell sind rund 88 Millionen Domains betroffen.
  • KI-Transformation braucht klare Leitplanken
    Ohne strategische Ausrichtung wird Künstliche Intelligenz schnell zum Risiko. Wer direkt in Technologien investiert, verliert Kontrolle über Sicherheit, Daten und Prozesse. Entscheidend ist ein klarer Plan – bevor Projekte starten.
  • Kali365 missbraucht legitimen Microsoft-Flow um MFA zu umgehen
    Das FBI warnt vor Kali365, einer Phishing-as-a-Service-Plattform die seit April 2026 gezielt Microsoft-365-Umgebungen angreift. Die Plattform missbraucht den legitimen OAuth Device Code Flow und umgeht MFA, ohne eine einzige Sicherheitslücke auszunutzen. Ab 250 Dollar monatlich sind keine technischen Kenntnisse erforderlich.
  • NATO stärkt Cyberabwehr mit Eset, Microsoft und Palo Alto
    Die NATO geht eine strategische Partnerschaft mit Eset, Microsoft und Palo Alto Networks ein. Im Mittelpunkt steht der Informationsaustausch und die gemeinsame Abwehr von Cyberangriffen auf kritische Infrastrukturen wie Energieversorgung und Krankenhäuser.
  • Wer Datenflüsse nicht versteht, verliert im KI-Zeitalter die Kontrolle
    Sicherheitsteams erkennen Datenlecks, können aber selten rekonstruieren, woher betroffene Daten stammen und welchen Weg sie genommen haben. Data Lineage liefert die fehlende Nachverfolgbarkeit und wird mit dem Vormarsch autonomer KI-Agenten zur operativen Notwendigkeit.a
  • SharePoint RCE-Lücke funktioniert mit einfachem Benutzerkonto
    CVE-2026-45659 erlaubt einem angemeldeten Nutzer mit einfachem Benutzerkonto die Remotecodeausführung auf SharePoint-Servern. Microsoft bewertet den Deserialisierungsfehler mit CVSS 8.8 und hat Updates für drei Versionen bereitgestellt. Der Eintrag fehlte zunächst im Sammelpaket des Mai-Patchday und wurde am 26.05.2026 nachgereicht.
  • Sandbox-Bypass öffnet Claude Code für Prompt-Injection-Angriffe
    Ein eingebettetes Null-Byte in einem präparierten Hostnamen schleust Datenverkehr an der Netzwerk-Allowlist von Claude Code vorbei. In Kom­bi­na­ti­on mit Prompt Injection ermöglicht der Bypass Datenabfluss aus KI-gestützten Entwicklungsumgebungen. Anthropic und der Entdecker streiten über den genauen Zeitpunkt der Korrektur.
  • Wie sicher sind Browser-Erweiterungen?
    Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten.