security-insider.de/news

News von Security-Insider (https://www.security-insider.de)

  1. 5 Tipps für mehr Lieferkettensicherheit

    Lieferketten bleiben ein Risikofaktor für Cyberangriffe. Eine ISC2-Umfrage zeigt große Unsicherheit bei Transparenz und Kontrolle. Diese fünf Maß­nah­men sollen Organisationen helfen, ihre Lieferketten wirksamer zu schützen.

  2. Windows-10-Support-Ende: Viele Nutzer vor Geräte-Neukauf

    Ein Teil der Nutzer will trotz ablaufendem Support beim Betriebssystem Windows 10 bleiben und riskiert seine digitale Sicherheit. Nur wenige Verbraucher steigen auf ein anderes Betriebssystem um. Was ist wichtiger: Geld oder Sicherheit?

  3. Resilienz für kritische Infrastrukturen wie Energieversorger und Datacenter

    Rechenzentren sind das Rückgrat digitaler Infrastrukturen und deswegen zunehmend auch Angriffsziel. Kritisch wird es, wenn IT und OT ineinandergreifen, etwa in der Energieversorgung. KI-Analysen helfen, Bedrohungen frühzeitig zu erkennen und Ausfälle zu verhindern.

  4. So sichern Pharmaunternehmen ihre OT vor Ransomware und Spionage

    Pharmaunternehmen geraten verstärkt ins Visier von Cyberkriminellen, weil OT-Systeme aus Produktion, Forschung und Versorgung zum lohnenden Ziel werden. Nur wer auf spezialisierte Partner, segmentierte Architekturen und nachvollziehbare Audit-Trails setzt, schützt Versorgung und Compliance zuverlässig.

  5. Digitale Widerstandsfähigkeit „made in Europe“

    Mit Fokus auf Widerstandsfähigkeit und Cybersicherheit gewinnen europäische Cloud-Anbieter gegenüber amerikanischen Hyperscalern an Bedeutung und Beliebtheit. Datensouveränität und hybride Modelle sind Schlüsselthemen. Hier könnte Europa punkten.

  6. All-in-One-Plattformen reduzieren Angriffsfläche und Zombie-Accounts

    Wer Prozesse in viele Spezialtools aufteilt, holt sich Sicherheitslücken und Zombie-Accounts ins Haus. Das Offboarding bleibt schnell Stückwerk, Daten lassen sich schwer auskunftsfähig löschen und Compliance wird zum Dauer­projekt. Eine All-in-One-Plattform kann hier helfen, wir zeigen wie.

  7. Angriff auf FortiGate-Firewalls über manipulierte SAML-SSO-Anmeldungen

    FortiGate-Firewalls stehen unter aktivem Beschuss: Manipulierte SAML-Anmeldungen über FortiCloud SSO umgehen die Authentifizierung, ver­schaffen Angreifern Admin-Zugriff und ermöglichen den Download kompletter Konfigurationen aus FortiOS, FortiWeb, FortiProxy und Forti­Switch­Manager. Admins sollten FortiCloud SSO sofort deaktivieren und auf die bereitgestellten Patches aktualisieren.

  8. AppSec im KI-Zeitalter wird zur Herausforderung

    Fast alle Unternehmen nutzen laut Cycode KI-Code und 97 Prozent ver­wen­den Coding Assistenten. 65 Prozent sehen mehr Risiko durch Schatten KI und neue Abhängigkeiten. Schutz und Effizienz bietet Product Security, die Sicherheit mit Engineering verbindet.

Security-Insider | News | RSS-Feed

  • 5 Tipps für mehr Lieferkettensicherheit
    Lieferketten bleiben ein Risikofaktor für Cyberangriffe. Eine ISC2-Umfrage zeigt große Unsicherheit bei Transparenz und Kontrolle. Diese fünf Maß­nah­men sollen Organisationen helfen, ihre Lieferketten wirksamer zu schützen.
  • Windows-10-Support-Ende: Viele Nutzer vor Geräte-Neukauf
    Ein Teil der Nutzer will trotz ablaufendem Support beim Betriebssystem Windows 10 bleiben und riskiert seine digitale Sicherheit. Nur wenige Verbraucher steigen auf ein anderes Betriebssystem um. Was ist wichtiger: Geld oder Sicherheit?
  • Resilienz für kritische Infrastrukturen wie Energieversorger und Datacenter
    Rechenzentren sind das Rückgrat digitaler Infrastrukturen und deswegen zunehmend auch Angriffsziel. Kritisch wird es, wenn IT und OT ineinandergreifen, etwa in der Energieversorgung. KI-Analysen helfen, Bedrohungen frühzeitig zu erkennen und Ausfälle zu verhindern.
  • So sichern Pharmaunternehmen ihre OT vor Ransomware und Spionage
    Pharmaunternehmen geraten verstärkt ins Visier von Cyberkriminellen, weil OT-Systeme aus Produktion, Forschung und Versorgung zum lohnenden Ziel werden. Nur wer auf spezialisierte Partner, segmentierte Architekturen und nachvollziehbare Audit-Trails setzt, schützt Versorgung und Compliance zuverlässig.
  • Digitale Widerstandsfähigkeit „made in Europe“
    Mit Fokus auf Widerstandsfähigkeit und Cybersicherheit gewinnen europäische Cloud-Anbieter gegenüber amerikanischen Hyperscalern an Bedeutung und Beliebtheit. Datensouveränität und hybride Modelle sind Schlüsselthemen. Hier könnte Europa punkten.
  • All-in-One-Plattformen reduzieren Angriffsfläche und Zombie-Accounts
    Wer Prozesse in viele Spezialtools aufteilt, holt sich Sicherheitslücken und Zombie-Accounts ins Haus. Das Offboarding bleibt schnell Stückwerk, Daten lassen sich schwer auskunftsfähig löschen und Compliance wird zum Dauer­projekt. Eine All-in-One-Plattform kann hier helfen, wir zeigen wie.
  • Angriff auf FortiGate-Firewalls über manipulierte SAML-SSO-Anmeldungen
    FortiGate-Firewalls stehen unter aktivem Beschuss: Manipulierte SAML-Anmeldungen über FortiCloud SSO umgehen die Authentifizierung, ver­schaffen Angreifern Admin-Zugriff und ermöglichen den Download kompletter Konfigurationen aus FortiOS, FortiWeb, FortiProxy und Forti­Switch­Manager. Admins sollten FortiCloud SSO sofort deaktivieren und auf die bereitgestellten Patches aktualisieren.
  • AppSec im KI-Zeitalter wird zur Herausforderung
    Fast alle Unternehmen nutzen laut Cycode KI-Code und 97 Prozent ver­wen­den Coding Assistenten. 65 Prozent sehen mehr Risiko durch Schatten KI und neue Abhängigkeiten. Schutz und Effizienz bietet Product Security, die Sicherheit mit Engineering verbindet.