allianz-fuer-cybersicherheit.
Aktuelle Informationen der Allianz für Cyber-Sicherheit
-
Partnerangebot: GUTcert GmbH – „Grundlagen der Cybersicherheit“
Im Partnerbeitrag der GUTcert GmbH lernen Teilnehmende in 2 Tagen die Grundlagen der Cybersicherheit kennen. Von Netzwerk-Sicherheit über Identity Management bis zu Incident Response. Nach dem Seminar verstehen sie grundlegende Konzepte der Cybersecurity und können typische Bedrohungen und Risiken im Arbeitsalltag einordnen. -
Partnerangebot: GAP View GmbH – „NIS-2 Anforderungen an die Sicherheit der Lieferkette“
Der Partnerbeitrag der GAP View GmbH befasst sich mit der Erfüllung der Anforderungen aus § 30 (2) Ziff. 4 BSIG an sichere Lieferketten unter der Berücksichtigung der einschlägigen europäischen und internationalen Normen. Anhand eines konkreten Praxisbeispiels wird der gesamte Bewertungsprozess dargestellt und es wird gezeigt, wie Unternehmen ihre Lieferkettenrisiken reduzieren und gleichzeitig regulatorische Anforderungen effizient erfüllen können. -
Partnerangebot: Tutao GmbH – „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“
In ihrem Partnerbeitrag demonstriert die Tutao GmbH neue Methoden, die auch gegen Angriffe von Quantencomputern standhalten. Welche das sind und wie man E-Mails bereits heute gegen Quantencomputer absichern kann? Darum geht es im Webinar: „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“. -
Partnerangebot: usd AG – „usd Basic Seminar: AI Security“
Im Partnerbeitrag der usd AG geht es darum, schnell verwertbares Wissen für den sicheren Betrieb von KI/LLM-Systemen zu vermitteln. Denn nur wenn die relevanten Bedrohungen beim Einsatz von KI/LLM-basierten System bekannt sind und verstanden werden, können wirksame Gegenmaßnahmen ergriffen werden. -
Partnerangebot: Navispace GmbH – „Cyber / AI Expo – Redefining Digital Resilience“
Die Cyber / AI Expo ist eine Messe mit Konferenz, die am 24. Juni 2026 in der BMW Welt München stattfindet und Entscheider, Sicherheitsexperten und Innovatoren an der Schnittstelle von Cybersecurity und Künstlicher Intelligenz zusammenbringt. Ziel ist es, die relevanten Industrie-Verticals abzubilden und Unternehmen praxisnah über Chancen und Risiken von KI im Bereich der digitalen Sicherheit zu informieren. -
Partnerangebot: isits AG International School of IT Security – „CYBICS 2026 – Cyber Security Summit“
Auf der CYBICS 2026 treffen IT-Fachkräfte, Auditorinnen und Auditoren sowie Security-Expertinnen und -Experten zusammen, um regulatorische Anforderungen in strategische Chancen für eine moderne, resiliente Sicherheitsstruktur zu überführen. Im Fokus stehen praxisnahe Weiterbildung und umsetzbare Ansätze zur Abwehr komplexer Cyberangriffe mit dem Ziel, kritische Infrastrukturen zu schützen und ihre digitale Resilienz nachhaltig zu stärken. -
Partnerangebot: M&H IT-Security GmbH - Kombischulung zum „Informationssicherheitsbeauftragten + BSI IT-Grundschutz-Praktiker“
In dieser Schulung erwerben die Teilnehmenden die erforderlichen Kenntnisse eines Informationssicherheitsbeauftragten nach ISO 27001 und BSI IT-Grundschutz mit TÜV-Rheinland geprüfter Qualifikation.
Security-Insider | News | RSS-Feed
-
Check Point warnt vor aktiv ausgenutzter VPN-Schwachstelle
Check Point informiert Kunden über eine aktiv ausgenutzte Schwachstelle in bestimmten VPN-Konfigurationen. Die kritische Lücke CVE-2026-50751 betrifft VPN Remote Access und Mobile Access in Verbindung mit dem veralteten IKEv1-Schlüsselaustausch. Ein Hotfix steht bereit und schließt zusätzlich eine weitere VPN-Schwachstelle.
-
Kompetenzzentrum gegen Cyberangriffe der FH Dortmund
Die FH Dortmund startet mit C²PANDA ein Forschungszentrum für IT-Sicherheit und Forensik. Das Reallabor simuliert moderne Rechenzentren, um Angriffe und Analyseverfahren unter Extrembedingungen zu untersuchen.
-
Lernlabor Cybersicherheit: Hier werden Ihre IT-Fachkräfte fit für Cloud und KI
Zehn Jahre nach dem Start hat sich das Lernlabor Cybersicherheit der Fraunhofer Academy zu einer etablierten Weiterbildungsplattform entwickelt. Denis Feth vom Fraunhofer IESE und Prof. Dr. Jens Kohler von der Hochschule Worms erklären, wie Forschungswissen direkt in die Praxis fließt und warum ihre Private-Cloud-Umgebung für Unternehmen einen entscheidenden Vorteil bietet.
-
Warum NIS2 auch Zulieferer unter Druck setzt
NIS2 wirkt über die direkt betroffenen Betreiber hinaus. Auch die Lieferkette muss cybersicher sein. Zulieferer müssen Maßnahmen dokumentieren – von Patchmanagement bis Incident Response.
-
Proxmox veröffentlicht Backup Server 4.2
Proxmox Server Solutions hat seinen quelloffenen Backup-Server erneuert. Version 4.2 basiert auf Debian 13 „Trixie“. Neben einem aktualisierten Kernel und ZFS-Stack gebe es Erweiterungen bei der Dateiorganisation, der Synchronisierung und der Anbindung von Objektspeichern.
-
Wer den Schlüssel hat, hat die Datenkontrolle
Digitale Souveränität ist keine Frage des Speicherorts, sondern der Kontrolle. Wer die kryptografischen Schlüssel kontrolliert, kontrolliert die Daten, egal ob sie in einer Public Cloud oder On-Premises liegen. Key Management und zukunftssichere Kryptografie bilden deshalb das Fundament echter Datensouveränität.
-
Fehlende API-Authentifizierung gibt Angreifern Site-Admin-Rechte
Eine kritische Schwachstelle mit CVSS 10.0 in Cisco Secure Workload erlaubt unauthentifizierten Angreifern den Zugriff auf interne REST-APIs. Über manipulierte Anfragen lassen sich Site-Admin-Rechte erlangen und Konfigurationen über Mandantengrenzen hinweg verändern. Patches sind verfügbar, SaaS-Installationen hat Cisco bereits serverseitig korrigiert.
-
88 Millionen Domains angreifbar durch CDN-Routing-Schwäche
Sicherheitsforscher von ADAMnetworks haben Underminr dokumentiert, eine Methode die CDN-Routing-Schwächen nutzt, um DNS-Filterung zu umgehen. SNI und Host-Header zeigen eine erlaubte Domain, die Verbindung endet jedoch bei einem anderen Mandanten auf demselben Edge. Potenziell sind rund 88 Millionen Domains betroffen.