allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: Teal Technology Consulting GmbH – “Tealcademy: Security Operations Bootcamp”

    In ihrem Partnerbeitrag bietet die Teal Technology Consulting GmbH exklusiv kostenfreie Plätze für den Workshop “Tealcademy: Security Operations Bootcamp” an. Dieser Pflichtschulung für IT‒Administratoren nach ISO/IEC 27001:2022 & BSI IT‒Grundschutz. Regulatorisch sauber. Technisch relevant. Auditfest dokumentiert.

  2. Partnerangebot: CRISAM GRC – „Aufbau eines ISMS“ (Präsenzschulung)

    Im Partnerbeitrag von CRISAM geht es um die Etablierung eines Information Security Management Systems (ISMS) in Organisationen. In dieser zweitägigen Präsenzschulung im GenoHotel Baunatal vermitteln Experten der AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft gemeinsam mit CRISAM/Calpana praxisnahes Know-how zum Aufbau und Betrieb eines ISMS.

  3. Partnerangebot: GUTcert GmbH – „Grundlagen der Cybersicherheit“

    Im Partnerbeitrag der GUTcert GmbH lernen Teilnehmende in 2 Tagen die Grundlagen der Cybersicherheit kennen. Von Netzwerk-Sicherheit über Identity Management bis zu Incident Response. Nach dem Seminar verstehen sie grundlegende Konzepte der Cybersecurity und können typische Bedrohungen und Risiken im Arbeitsalltag einordnen.

  4. Partnerangebot: GAP View GmbH – „NIS-2 Anforderungen an die Sicherheit der Lieferkette“

    Der Partnerbeitrag der GAP View GmbH befasst sich mit der Erfüllung der Anforderungen aus § 30 (2) Ziff. 4 BSIG an sichere Lieferketten unter der Berücksichtigung der einschlägigen europäischen und internationalen Normen. Anhand eines konkreten Praxisbeispiels wird der gesamte Bewertungsprozess dargestellt und es wird gezeigt, wie Unternehmen ihre Lieferkettenrisiken reduzieren und gleichzeitig regulatorische Anforderungen effizient erfüllen können.

  5. Partnerangebot: Tutao GmbH – „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“

    In ihrem Partnerbeitrag demonstriert die Tutao GmbH neue Methoden, die auch gegen Angriffe von Quantencomputern standhalten. Welche das sind und wie man E-Mails bereits heute gegen Quantencomputer absichern kann? Darum geht es im Webinar: „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“.

  6. Partnerangebot: usd AG – „usd Basic Seminar: AI Security“

    Im Partnerbeitrag der usd AG geht es darum, schnell verwertbares Wissen für den sicheren Betrieb von KI/LLM-Systemen zu vermitteln. Denn nur wenn die relevanten Bedrohungen beim Einsatz von KI/LLM-basierten System bekannt sind und verstanden werden, können wirksame Gegenmaßnahmen ergriffen werden.

  7. Partnerangebot: Navispace GmbH – „Cyber / AI Expo – Redefining Digital Resilience“

    Die Cyber / AI Expo ist eine Messe mit Konferenz, die am 24. Juni 2026 in der BMW Welt München stattfindet und Entscheider, Sicherheitsexperten und Innovatoren an der Schnittstelle von Cybersecurity und Künstlicher Intelligenz zusammenbringt. Ziel ist es, die relevanten Industrie-Verticals abzubilden und Unternehmen praxisnah über Chancen und Risiken von KI im Bereich der digitalen Sicherheit zu informieren.

Security-Insider | News | RSS-Feed

  • Copilot-Lücke SearchLeak ermöglicht Datendiebstahl per Klick
    ine Schwachstellenkette in Microsoft 365 Copilot Enterprise ermöglicht mit einem einzigen Klick auf einen präparierten Suchlink die stille Exfiltration von Postfach, Kalender und Dateien an einen fremden Server. Da der Angriffslink auf eine echte microsoft.com-Adresse zeigt, greifen klassische Phishing-Filter nicht. Microsoft hat die Lücke serverseitig geschlossen.
  • Resilienz-Check der Sicherheitsarchitektur
    Ob Investitionen in Cyberschutzmaßnahmen einem realen Angriff standhalten, bleibt oft unbeantwortet. Die Sophos Advisory Services helfen, Schwachstellen zu identifizieren und Risiken gezielt zu reduzieren.
  • Anthropic-Sperre zeigt Europas digitale Abhängigkeit
    Ohne Vorwarnung verloren deutsche Unternehmen, Behörden und Forschungseinrichtungen den Zugang zu Anthropics KI-Modellen Fable 5 und Mythos 5. Der Grund ist eine US-Exportkontrolle. Höchste Zeit also, Europas Abhängigkeiten ernst zu nehmen.
  • Deepfakes erkennen, wenn das Auge versagt
    25 Mio. Dollar Schaden durch eine gefälschte Videokonferenz, jeder Vierte fällt auf KI-Fakes herein: Deepfakes sind längst kein Zukunftsproblem mehr. In dieser Folge des Security-Insider Podcast erklärt Raphael Frick vom Fraunhofer SIT, wie Forensiker mit KI gegen KI-Fälschungen kämpfen und ob dieses Wettrüsten zu gewinnen ist.
  • Fraunhofer IPMS stellt den Generator Q-Dice vor
    Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS präsentiert mit „Q-Dice“ einen Quanten-Zufallszahlengenerator (QRNG), der echte Zufälligkeit aus Quanten-Vakuumfluktuationen gewinnt. Heraus kommen echte Zufallszahlen mit Bitraten von über 4 Gigabit pro Sekunde (Gbit/s) auf Basis von intrinsisch zufälligen und unbeeinflussbaren Quanteneffekten.
  • Ohne IT-Sicherheit ist Arbeitsschutz nicht mehr vollständig
    Gefährdungsbeurteilungen sind gesetzliche Pflicht, doch viele Unternehmen setzen sie unzureichend um. Angesichts wachsender Cyberrisiken, re­gu­la­to­rischer Anforderungen und steigender Schadenssummen wird deutlich: Wer Risiken nicht systematisch analysiert, gefährdet nicht nur Beschäftigte, sondern die Stabilität des gesamten Unternehmens.
  • Öffentlicher Exploit für Linux-Kernel-Lücke CVE-2026-23111
    Eine Use-after-free im nf_tables-Code des Linux-Kernels hebt einen lokalen Benutzer auf Root-Rechte und bricht aus Containern aus. Der Patch liegt seit Monaten vor, doch funktionierender Exploit-Code kursiert öffentlich. Administratoren sollten ihre Systeme aktualisieren und neu starten.
  • Aktiv ausgenutzte Lücke im Cisco SD-WAN Manager gibt Root-Zugriff
    Cisco schließt eine aktiv ausgenutzte Schwachstelle im Catalyst SD-WAN Manager. Ein authentifizierter Angreifer kann über die Web-Oberfläche beliebige Dateien auf das System schreiben und seine Rechte bis zur Root-Ebene anheben. CISA hat die Schwachstelle CVE-2026-20262 in den KEV-Katalog aufgenommen, Patches stehen bereit, Behelfslösungen fehlen jedoch.