Security-Insider | News | RSS-Feed

• 24 Milliarden Zugangsdaten frei im Netz verfügbar
  Sicherheitsforscher haben einen der größten Datensätze gefunden, die jemals frei zugänglich im Internet lagen. Das Leak umfasst mehr als acht Terabyte an Anmeldeinformationen, viele davon im Klartext. Der Vorfall unterstreicht die wachsende Gefahr durch sogenannte Infostealer-Malware.
• Igel und Zscaler zielen auf Klinik-Endpunkte
  Igel und Zscaler haben drei Sicherheits-Blaupausen für das Gesundheits­wesen veröffentlicht. Sie verbinden das unveränderliche Endpoint-OS von Igel mit der richtlinienbasierten Zugriffskontrolle von Zscaler. Im Fokus stehen verteilte Kliniken, Remote-Zugriff für medizinisches Fachpersonal und isolierte Wiederherstellungsumgebungen nach Cyberangriffen.
• KI erzwingt neue Sicherheitsmodelle in Unternehmen
  KI vergrößert in Unternehmen zwar die Angriffsfläche, schafft aber gleichzeitig neue Verteidigungsmöglichkeiten. Viele Organisationen behandeln KI-Initiativen aber noch als reine Innovationsprojekte und berücksichtigen Sicherheitsaspekte erst nachgelagert. Es ist daher entscheidend, wie konsequent sie KI und Cybersecurity strategisch und operativ verzahnen.
• Splunk Enterprise anfällig für Datei­operationen ohne Authentifizierung
  Splunk schließt die kritische und aktiv ausgenutzte Schwachstelle CVE-2026-20253 im Dienst PostgreSQL-Sidecar von Splunk Enterprise. Die Lücke er­laubt jedem netzwerk­er­reich­baren Angreifer ohne Authentifizierung Datei­operationen auszuführen. Updates auf 10.2.4 und 10.0.7 sowie ein Work­around stehen bereit.
• RoguePlanet verschafft SYSTEM-Rechte trotz Juni-Patchday
  Mit RoguePlanet hat ein anonymer Sicherheitsforscher einen Exploit veröffentlicht, der lokalen Angreifern auf Windows 10 und Windows 11 über eine Race Condition im Defender-Echtzeitscanner SYSTEM-Rechte verschafft. Betroffen sind auch vollständig aktualisierte Systeme mit den aktuellen Juni-Updates. Ein Patch von Microsoft liegt noch nicht vor.
• So setzen Unternehmen Datenresilienz um
  In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: In Teil 5 wird nun die praktische Umsetzung im Unternehmen erläutert.
• Informationssicherheit muss für KMU nicht gleich ISO 27001 sein
  Informationssicherheit ist heute eine betriebliche Grundvoraussetzung. Ein systematisches, risikobasiertes Management schützt nicht nur vor Cyber­be­dro­hungen, sondern schafft Vertrauen und Stabilität. Obwohl ISO 27001 das strategische Langfristziel bleiben sollte, nehmen KMU die Norm oft als enorme Hürde wahr. Ein stufenweiser Einstieg ist hier ein praktikabler Weg.
• Watchguard erweitert Firebox-Portfolio für Campus-Netzwerke und MSP
  Watchguard Technologies hat drei neue Rackmount-Appliances vorgestellt, die den Firebox-Unterbau in Richtung Campus-Netzwerke und verteilte Unternehmensinfrastruktur verlängern. Die Modelle M4850, M5850 und M6850 sind ab sofort erhältlich.