security-insider.de/news

News von Security-Insider (https://www.security-insider.de)

  1. Sophos kündigt Workspace Protection für hybrides Arbeiten an

    Sophos will mit Workspace Protection eine Alternative zu komplexen SASE-Lösungen (Secure Access Service Edge) bieten. Der browserzentrierte Ansatz besteht aus vier Modulen und soll Unternehmen helfen, Mitarbeiter und neue Technologien wie KI einfacher abzusichern.

  2. Vom Risiko zum Enabler: Zero Trust in der Kundenkommunikation

    Omnichannel-Inboxen verbinden E-Mail, Chat, Social Media in einer Plattform, aber ohne Zero-Trust-Architektur werden sie zur zentralen Schwachstelle. Ein kompromittierter Serviceagent öffnet Angreifern Zugang zu allen Kundendaten gleichzeitig. Klassische Perimeter-Sicherheit schützt nicht mehr, wenn die Inbox selbst zum Einfallstor wird.

  3. EU-Kommission bestätigt schweren Cyberangriff

    Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein.

  4. Datenschutzbudgets werden schrumpfen

    Eine Isace-Studie zeigt, dass Datenschutzbudgets in Unternehmen unter Druck stehen und 54 Prozent würden einen weiteren Rückgang der Budgets erwarten. Dies führe zu einem erhöhten Risiko und Herausforderungen für Daten­schutzteams.

  5. Cyberattacken: Angreifer brechen nicht mehr ein – sie loggen sich ein

    Jedes Unternehmen steht vor derselben Herausforderung: einer sich ständig verändernden Identitätsumgebung, die schwer zu überwachen und noch schwerer zu sichern ist. Mit oftmals Tausenden von Anwendern, Hunderten von verbundenen Anwendungen und einem stetigen Strom von Updates und Berechtigungsanfragen entwickelt sich die Identitätslandschaft jeder Organisation täglich weiter und entsprechend ist das Management dieses Bereichs ein essenzieller Baustein jeder Cybersecurity-Strategie. Hier kommt Identity Threat Detection and Response (ITDR) ins Spiel.

  6. 1-Click-Schwachstelle in Videoüberwachungssystem

    Eine kritische 1-Click-Sicherheitslücke im Idis ICM Viewer erlaubt Spear-Phishing-Angriffe, die direkt Code auf dem Host-Gerät ausführen. Ein unbedachter Klick genügt, um das Netzwerk zu gefährden. Nutzer sollten dringend auf die gepatchte Version 1.7.1 aktualisieren.

  7. Schritt für Schritt NIS2-ready

    NIS2 ist seit 6. Dezember 2025 Gesetz und die Implementierung sowie die Aufrechterhaltung der Standards der Richtlinie wird die betroffenen Unternehmen dauerhaft beschäftigen. Wie gelingt die praktische Umsetzung?

  8. Chinas neue Cyberregeln setzen deutsche Firmen unter Druck

    China hat die Regeln für Cybervorfälle neu geschrieben. „Wir prüfen den Vorfall" gilt nicht mehr als Antwort, wenn Behörden anklopfen. Reaktionen werden jetzt in Minuten statt Tagen gemessen. Chinas novelliertes Cyber­sicherheitsgesetz verlangt belastbare Prozesse unter Zeitdruck, auch von deutschen Unternehmen.

Security-Insider | News | RSS-Feed

  • Sophos kündigt Workspace Protection für hybrides Arbeiten an
    Sophos will mit Workspace Protection eine Alternative zu komplexen SASE-Lösungen (Secure Access Service Edge) bieten. Der browserzentrierte Ansatz besteht aus vier Modulen und soll Unternehmen helfen, Mitarbeiter und neue Technologien wie KI einfacher abzusichern.
  • Vom Risiko zum Enabler: Zero Trust in der Kundenkommunikation
    Omnichannel-Inboxen verbinden E-Mail, Chat, Social Media in einer Plattform, aber ohne Zero-Trust-Architektur werden sie zur zentralen Schwachstelle. Ein kompromittierter Serviceagent öffnet Angreifern Zugang zu allen Kundendaten gleichzeitig. Klassische Perimeter-Sicherheit schützt nicht mehr, wenn die Inbox selbst zum Einfallstor wird.
  • EU-Kommission bestätigt schweren Cyberangriff
    Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein.
  • Datenschutzbudgets werden schrumpfen
    Eine Isace-Studie zeigt, dass Datenschutzbudgets in Unternehmen unter Druck stehen und 54 Prozent würden einen weiteren Rückgang der Budgets erwarten. Dies führe zu einem erhöhten Risiko und Herausforderungen für Daten­schutzteams.
  • Cyberattacken: Angreifer brechen nicht mehr ein – sie loggen sich ein
    Jedes Unternehmen steht vor derselben Herausforderung: einer sich ständig verändernden Identitätsumgebung, die schwer zu überwachen und noch schwerer zu sichern ist. Mit oftmals Tausenden von Anwendern, Hunderten von verbundenen Anwendungen und einem stetigen Strom von Updates und Berechtigungsanfragen entwickelt sich die Identitätslandschaft jeder Organisation täglich weiter und entsprechend ist das Management dieses Bereichs ein essenzieller Baustein jeder Cybersecurity-Strategie. Hier kommt Identity Threat Detection and Response (ITDR) ins Spiel.
  • 1-Click-Schwachstelle in Videoüberwachungssystem
    Eine kritische 1-Click-Sicherheitslücke im Idis ICM Viewer erlaubt Spear-Phishing-Angriffe, die direkt Code auf dem Host-Gerät ausführen. Ein unbedachter Klick genügt, um das Netzwerk zu gefährden. Nutzer sollten dringend auf die gepatchte Version 1.7.1 aktualisieren.
  • Schritt für Schritt NIS2-ready
    NIS2 ist seit 6. Dezember 2025 Gesetz und die Implementierung sowie die Aufrechterhaltung der Standards der Richtlinie wird die betroffenen Unternehmen dauerhaft beschäftigen. Wie gelingt die praktische Umsetzung?
  • Chinas neue Cyberregeln setzen deutsche Firmen unter Druck
    China hat die Regeln für Cybervorfälle neu geschrieben. „Wir prüfen den Vorfall" gilt nicht mehr als Antwort, wenn Behörden anklopfen. Reaktionen werden jetzt in Minuten statt Tagen gemessen. Chinas novelliertes Cyber­sicherheitsgesetz verlangt belastbare Prozesse unter Zeitdruck, auch von deutschen Unternehmen.