Security-Insider | News | RSS-Feed

• Cloud-Sicherheit bleibt eine der gefragtesten Skills
  Unternehmen sind nach Jahren einer rasanten digitalen Transformation auf eine Vielzahl von Cloud-Diensten und -Plattformen angewiesen sind. Untersuchungen zeigen, dass der Bedarf an Cloud-Sicherheitskompetenzen unter Cybersecurity-Fachkräften deutlich größer ist, als es der derzeitige Qualifikationspool abdecken kann.
• Ausfallzeiten übertreffen Sicherheits­verletzungen als IT-Risiko
  Nicht mehr die Sicherheitsverletzung ist die schwerwiegendste Folge eines Cybervorfalls, sondern die daraus resultierenden Betriebsstörungen. Die Analyse von Telemetriedaten mehrerer Millionen Endgeräte zeigt, dass Ausfallzeiten zur größten und am wenigsten kontrollierbaren Ursache für finanzielle Risiken geworden sind. So sind Unternehmens-PCs weltweit durchschnittlich bis zu 76 Tage im Jahr anfällig.
• Sophos XDR bietet Schutz vor komplexen Cyberangriffen
  Mit Sophos XDR können Unternehmen auch komplexe Cyberbedrohungen abwehren. Die Lösung nutzt integrierte KI und erkennt, analysiert und stoppt verdächtige Aktivitäten im gesamten IT-Ökosystem frühzeitig und sorgt für mehr Sicherheit im gesamten Netzwerk.
• Barracuda stärkt E-Mail-Schutz für MSP mit KI
  Barracuda erweitert seine E-Mail-Security um autonome Bereinigung, zentrale Quarantäne und automatische Berichterstattung. Integrated Email Protection richtet sich insbesondere an MSP und handelt mandantenweit, sodass alle Kunden gleichzeitig geschützt werden.
• Bei Agentic AI wiederholt die IT-Branche alte Fehler
  Autonome KI-Agenten arbeiten schon heute in Produktivumgebungen mit Datenbankzugriff, API-Schlüsseln und Systemberechtigungen. Doch ihre Absicherung basiert auf denselben softwarebasierten Guardrails, die schon 2023 bei ChatGPT-Jailbreaks versagt haben. Nur ist das Risiko diesmal ungleich größer. Es wird Zeit, dass die IT-Branche aus ihren alten, kostspieligen Fehlern lernt.
• Supply-Chain-Angriff trifft 1,2 Millionen WordPress-Seiten
  Sicherheitsforscher haben einen aktiven Supply-Chain-Angriff auf die WordPress-Plugins OptinMonster, TrustPulse und PushEngage von Awesome Motive aufgedeckt. Manipulierter JavaScript-Code aus dem CDN nutzte die Sitzung eingeloggter Administratoren, um heimlich Konten anzulegen und ein getarntes Backdoor-Plugin nachzuladen. Die Kampagne traf rund 1,2 Millionen WordPress-Seiten und war zum Zeitpunkt der Analyse noch aktiv.
• Kritische NGINX-Lücken in HTTP/3- und HTTP/2-Modulen
  F5 schließt zwei kritische Speicherfehler im NGINX-Webserver, die Angreifern ohne Anmeldung Denial of Service und Codeausführung ermöglichen. Betroffen sind HTTP/3-Verarbeitung und HTTP/2-Proxying, bewertet mit CVSS von 9.2. Die außerplanmäßigen Patches kommen kurz nach NGINX Rift, dessen Rewrite-Lücke binnen Tagen nach Offenlegung ausgenutzt wurde.
• Weniger als die Hälfte der Deutschen weiß, was Phishing ist
  Die Begriffe „Cyberangriff“ und „Zwei-Faktor-Authentifizierung“ sind vielen Deutschen geläufig. Doch bei konkreten Bedrohungen wie „Phishing“ und „Malware“ oder neuen Schutzmaßnahmen wie Passkeys stößt das Wissen schnell an seine Grenzen. Das zeigt eine aktuelle Bitkom-Studie.