Security-Insider | News | RSS-Feed

• KI-generierter Code überfordert klassische AppSec-Audits
  Laut einer aktuellen Studie nutzen 97 Prozent der Unternehmen bereits KI-Coding-Tools, doch KI-generierter Code erhöht gleichzeitig die Angriffsfläche massiv. Klassische AppSec-Audits können die wachsende Komplexität aus Microservices, CI/CD-Pipelines und KI-generierten Abhängigkeiten nicht mehr abbilden. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen sind die Antwort.
• Aktiv ausgenutzte Android-Lücke gefährdet alle aktuellen Versionen
  Eine aktiv ausgenutzte Schwachstelle im Android Framework erlaubt lokale Rechteausweitung ohne Nutzerinteraktion und trifft alle aktuellen Android-Versionen von 14 bis 16. Google stuft die Ausnutzung als begrenzt und ziel­ge­rich­tet ein, was auf kommerzielle Spyware-Anbieter oder staatliche Ak­teu­re hindeutet. Das Juni-Update schließt die Lücke, betroffene Geräte ohne Patch bleiben angreifbar.
• Kernel-Lücke Dirty Frag bedroht Anonymität von Tails-Nutzern
  Mit einem Notfall-Release schließt das Tor-Projekt die Kernel-Lücke Dirty Frag in Tails. Die Schwachstelle erlaubt einer Anwendung die Eskalation auf Root-Rechte und gefährdet im Extremfall die Anonymität des Nutzers. Für alle, die Tails für anonyme oder vertrauliche Kommunikation nutzen, ist das Update dringend.
• 123 Angriffe auf Schleswig-Holsteins IT
  Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Die SPD spricht von einer Verharmlosung durch die Landesregierung.
• Was Unternehmen jetzt tun müssen bevor der Ernstfall die IT lahmlegt
  Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist.
• Kubernetes-Cluster sicher machen mit kube-bench und Trivy
  Kubernetes-Cluster lassen sich auf mehreren Ebenen analysieren, denn Konfiguration, Container-Images, Dateisystemrechte und RBAC-Rollen bestimmen gemeinsam die Sicherheitslage. Selbst ein lokaler Minikube-Testcluster offenbart dabei erhebliche Schwachstellen und Fehl­kon­fi­gu­ra­ti­o­nen. kube-bench und Trivy machen diese Risiken systematisch sichtbar und liefern die Grundlage für gezielte Härtungsmaßnahmen.
• Ausmaß von Datenklau bei Kliniken im Südwesten wächst
  Immer mehr Kliniken sind vom Cyberangriff auf den Abrechnungsdienst­leister Unimed betroffen. Der Landesdatenschutzbeauftragte in Baden-Württemberg ist alarmiert; der Dienstleister entwarnt.
• Quantum-Readiness ist heute die Mindestanforderung!
  Quantum-Readiness ist keine Zukunftsfrage mehr, denn Angreifer sammeln heute bereits verschlüsselte Daten für die spätere Entschlüsselung mit Quantencomputern. Sicherheitsarchitekturen werden für zehn Jahre und mehr geplant und müssen dieses Risiko heute einkalkulieren. Hybride Post-Quantum-Kryptografie zeigt, wie das gelingen kann.