security-insider.de/news

News von Security-Insider (https://www.security-insider.de)

  1. Gravierende RCE-Schwachstelle in Claude Desktop Extension

    Nutzer der Claude Desktop Extension sind von einer kritischen Zero-Click-Sicherheitslücke betroffen. Sicherheitsforscher von Layerx haben eine RCE-Anfälligkeit entdeckt, die die vollständige Kompromittierung des Systems ermöglicht. Grundlage dafür könnte eine einfache Phishing-Mail sein.

  2. Unternehmen testen ihre Notfallpläne zu selten

    Eine Dell-Umfrage zeigt, dass deutsche Unternehmen ihre Notfallpläne zu selten testen. 59 Prozent konnten bei Sicherheitsvorfällen den Schaden nicht effektiv begrenzen. Zudem schützen 50 Prozent ihre Backups nicht ausreichend, was die Cyberresilienz gefährdet.

  3. Fast jeder zweite PC nutzt noch veraltetes Windows 10

    Fast die Hälfte der PCs in deutschen Haushalten nutzt noch das veraltete Windows 10, was Sicherheitsrisiken mit sich bringt. Der offizielle Support endete Oktober 2025, doch dank Verbraucherschutz gibt es für Privatnutzer Updates bis 2026.

  4. Trend 2026: Wohin sich Cloud-Sicherheit entwickeln wird

    Gegenwärtig zeichnet sich eine Reihe von Entwicklungen ab, die die Sicherheit der Cloud im Jahr 2026 und darüber hinaus nachhaltig verändern dürfte. Verschiedene Prognosen zeigen: Cloud Security wird sich deutlich von der bisherigen Anforderungen unterscheiden. Cloud-Anbieter und Cloud-Anwender sollten sich auf spürbare Veränderungen einstellen.

  5. Log- und Event-Management mit Windows-Ereignisweiterleitung

    Die Windows-Ereignisweiterleitung sammelt Logs von allen Servern ohne zusätzliche Agenten und liefert mit Windows Admin Center vollständige Nachvollziehbarkeit administrativer Aktionen. Die Kombination aus Basisabonnement, Zielabonnement und präzisen XPath-Filtern ermöglicht robuste Ereignisverarbeitung – agentenlos, ohne Cloud-Abhängigkeit, aber bereit für Azure Arc und Log Analytics.

  6. Sophos kündigt Workspace Protection für hybrides Arbeiten an

    Sophos will mit Workspace Protection eine Alternative zu komplexen SASE-Lösungen (Secure Access Service Edge) bieten. Der browserzentrierte Ansatz besteht aus vier Modulen und soll Unternehmen helfen, Mitarbeiter und neue Technologien wie KI einfacher abzusichern.

  7. Vom Risiko zum Enabler: Zero Trust in der Kundenkommunikation

    Omnichannel-Inboxen verbinden E-Mail, Chat, Social Media in einer Plattform, aber ohne Zero-Trust-Architektur werden sie zur zentralen Schwachstelle. Ein kompromittierter Serviceagent öffnet Angreifern Zugang zu allen Kundendaten gleichzeitig. Klassische Perimeter-Sicherheit schützt nicht mehr, wenn die Inbox selbst zum Einfallstor wird.

  8. EU-Kommission bestätigt schweren Cyberangriff

    Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein.

Security-Insider | News | RSS-Feed

  • Gravierende RCE-Schwachstelle in Claude Desktop Extension
    Nutzer der Claude Desktop Extension sind von einer kritischen Zero-Click-Sicherheitslücke betroffen. Sicherheitsforscher von Layerx haben eine RCE-Anfälligkeit entdeckt, die die vollständige Kompromittierung des Systems ermöglicht. Grundlage dafür könnte eine einfache Phishing-Mail sein.
  • Unternehmen testen ihre Notfallpläne zu selten
    Eine Dell-Umfrage zeigt, dass deutsche Unternehmen ihre Notfallpläne zu selten testen. 59 Prozent konnten bei Sicherheitsvorfällen den Schaden nicht effektiv begrenzen. Zudem schützen 50 Prozent ihre Backups nicht ausreichend, was die Cyberresilienz gefährdet.
  • Fast jeder zweite PC nutzt noch veraltetes Windows 10
    Fast die Hälfte der PCs in deutschen Haushalten nutzt noch das veraltete Windows 10, was Sicherheitsrisiken mit sich bringt. Der offizielle Support endete Oktober 2025, doch dank Verbraucherschutz gibt es für Privatnutzer Updates bis 2026.
  • Trend 2026: Wohin sich Cloud-Sicherheit entwickeln wird
    Gegenwärtig zeichnet sich eine Reihe von Entwicklungen ab, die die Sicherheit der Cloud im Jahr 2026 und darüber hinaus nachhaltig verändern dürfte. Verschiedene Prognosen zeigen: Cloud Security wird sich deutlich von der bisherigen Anforderungen unterscheiden. Cloud-Anbieter und Cloud-Anwender sollten sich auf spürbare Veränderungen einstellen.
  • Log- und Event-Management mit Windows-Ereignisweiterleitung
    Die Windows-Ereignisweiterleitung sammelt Logs von allen Servern ohne zusätzliche Agenten und liefert mit Windows Admin Center vollständige Nachvollziehbarkeit administrativer Aktionen. Die Kombination aus Basisabonnement, Zielabonnement und präzisen XPath-Filtern ermöglicht robuste Ereignisverarbeitung – agentenlos, ohne Cloud-Abhängigkeit, aber bereit für Azure Arc und Log Analytics.
  • Sophos kündigt Workspace Protection für hybrides Arbeiten an
    Sophos will mit Workspace Protection eine Alternative zu komplexen SASE-Lösungen (Secure Access Service Edge) bieten. Der browserzentrierte Ansatz besteht aus vier Modulen und soll Unternehmen helfen, Mitarbeiter und neue Technologien wie KI einfacher abzusichern.
  • Vom Risiko zum Enabler: Zero Trust in der Kundenkommunikation
    Omnichannel-Inboxen verbinden E-Mail, Chat, Social Media in einer Plattform, aber ohne Zero-Trust-Architektur werden sie zur zentralen Schwachstelle. Ein kompromittierter Serviceagent öffnet Angreifern Zugang zu allen Kundendaten gleichzeitig. Klassische Perimeter-Sicherheit schützt nicht mehr, wenn die Inbox selbst zum Einfallstor wird.
  • EU-Kommission bestätigt schweren Cyberangriff
    Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein.