security-insider.de/news

News von Security-Insider (https://www.security-insider.de)

  1. Konfigurationslücken und Privilegien­explosion in Microsoft 365

    Unternehmen investieren in Microsoft 365 Security, unterschätzen aber Konfigurationssicherung, MFA Durchsetzung und Multi-Tenant-Komplexität. Ein aktueller Core View Report zeigt, wie groß die Lücke zwischen Anspruch und Realität bleibt.

  2. Codeausführung, Privilegieneskalation und aktive Angriffe

    Microsoft schließt das Jahr mit 56 neuen CVEs in Windows, Office, Exchange, Azure, Copilot, PowerShell und Windows Defender ab. Unter Einbeziehung der Chromium-Korrekturen wächst die Zahl auf 70 Schwachstellen.

  3. Salt Typhoon nutzt bekannte Citrix-Schwachstelle für Angriff in Europa

    Darktrace vermeldet einen Cyberangriff auf ein europäisches Telekom­muni­kations­unternehmen. Die Vorgehensweisen erinnern stark an Salt Typhoon, der Einstieg erfolgte über eine bekannte Schwachstelle in Citrix Netscaler.

  4. Staatliche Pflicht-App für neue Handys sorgt in Indien für Kritik

    Die indische Regierung will mit einer vorinstallierten App auf neuen Smart­phones stärker gegen Cyberbetrug vorgehen. Doch dies löst scharfe Kritik aus. Bürgerrechtler warnen, Nutzer könnten ihre Privatsphäre verlieren. Nun wurde die Idee verworfen.

  5. Unit-42 zeigt wachsenden Schwarzmarkt für Dark-LLMs

    Das Unit 42-Team von Palo Alto beschreibt in einer aktuellen Analyse, wie modifizierte KI-Modelle ohne Sicherheitsbarrieren vollautomatisierte Cyberkampagnen ermöglichen. Die Analyse zeigt operative Beispiele, Vermarktungswege und die technische Leistungsfähigkeit von Modellen wie WormGPT, FraudGPT und KawaiiGPT.

  6. Windows Backup for Organizations beschleunigt die Wiederherstellung

    Windows Backup for Organizations beschleunigt die Wiederherstellung von Benutzerumgebungen, indem es Einstellungen und Store-Apps cloudbasiert sichert und die Auswahl bereits im OOBE anbietet. Die Funktion setzt Entra Join oder Hybrid Join auf aktuellen Builds voraus, ergänzt Intune- und Cloud-Mechanismen, ersetzt aber kein klassisches Backup.

  7. Zero Trust begrenzt die Angriffsfläche von Mobil, IoT und OT

    Hochvernetzte Infrastrukturen werden für Malware-Akteure zum idealen Eintrittstor in Betriebsnetze. Wie sie diese Angriffsfläche ausnutzen und wo KRITIS-Betreiber beim Thema Zero Trust nachschärfen müssen.

  8. Datenverlust im NAS vermeiden

    Bei einem Ausfall zählt jede Minute. QNAP hat sich in Sachen NAS-Virtualisierung was einfallen lassen und stellt seine Beta der Virtualization Station 4 vor. Dabei steht Virtual-Machine-High-Availability (HA) im Fokus. So sollen Systeme besser vor Störungen geschützt werden.

Security-Insider | News | RSS-Feed

  • Konfigurationslücken und Privilegien­explosion in Microsoft 365
    Unternehmen investieren in Microsoft 365 Security, unterschätzen aber Konfigurationssicherung, MFA Durchsetzung und Multi-Tenant-Komplexität. Ein aktueller Core View Report zeigt, wie groß die Lücke zwischen Anspruch und Realität bleibt.
  • Codeausführung, Privilegieneskalation und aktive Angriffe
    Microsoft schließt das Jahr mit 56 neuen CVEs in Windows, Office, Exchange, Azure, Copilot, PowerShell und Windows Defender ab. Unter Einbeziehung der Chromium-Korrekturen wächst die Zahl auf 70 Schwachstellen.
  • Salt Typhoon nutzt bekannte Citrix-Schwachstelle für Angriff in Europa
    Darktrace vermeldet einen Cyberangriff auf ein europäisches Telekom­muni­kations­unternehmen. Die Vorgehensweisen erinnern stark an Salt Typhoon, der Einstieg erfolgte über eine bekannte Schwachstelle in Citrix Netscaler.
  • Staatliche Pflicht-App für neue Handys sorgt in Indien für Kritik
    Die indische Regierung will mit einer vorinstallierten App auf neuen Smart­phones stärker gegen Cyberbetrug vorgehen. Doch dies löst scharfe Kritik aus. Bürgerrechtler warnen, Nutzer könnten ihre Privatsphäre verlieren. Nun wurde die Idee verworfen.
  • Unit-42 zeigt wachsenden Schwarzmarkt für Dark-LLMs
    Das Unit 42-Team von Palo Alto beschreibt in einer aktuellen Analyse, wie modifizierte KI-Modelle ohne Sicherheitsbarrieren vollautomatisierte Cyberkampagnen ermöglichen. Die Analyse zeigt operative Beispiele, Vermarktungswege und die technische Leistungsfähigkeit von Modellen wie WormGPT, FraudGPT und KawaiiGPT.
  • Windows Backup for Organizations beschleunigt die Wiederherstellung
    Windows Backup for Organizations beschleunigt die Wiederherstellung von Benutzerumgebungen, indem es Einstellungen und Store-Apps cloudbasiert sichert und die Auswahl bereits im OOBE anbietet. Die Funktion setzt Entra Join oder Hybrid Join auf aktuellen Builds voraus, ergänzt Intune- und Cloud-Mechanismen, ersetzt aber kein klassisches Backup.
  • Zero Trust begrenzt die Angriffsfläche von Mobil, IoT und OT
    Hochvernetzte Infrastrukturen werden für Malware-Akteure zum idealen Eintrittstor in Betriebsnetze. Wie sie diese Angriffsfläche ausnutzen und wo KRITIS-Betreiber beim Thema Zero Trust nachschärfen müssen.
  • Datenverlust im NAS vermeiden
    Bei einem Ausfall zählt jede Minute. QNAP hat sich in Sachen NAS-Virtualisierung was einfallen lassen und stellt seine Beta der Virtualization Station 4 vor. Dabei steht Virtual-Machine-High-Availability (HA) im Fokus. So sollen Systeme besser vor Störungen geschützt werden.