-
Clumio-Plattform schützt jetzt auch Google Cloud Storage
Commvault baut die Cloud-Unterstützung seiner SaaS-Plattform Clumio aus und integriert Funktionen für Backup und Recovery in Google Cloud Storage. Das Angebot richte sich insbesondere an Unternehmen mit datenintensiven Analyse- und KI-Workloads in Multi-Cloud-Umgebungen.
-
KI verkürzt das Patch-Fenster auf Stunden
Pwn2Own Berlin 2026 setzte mit 47 Zero Days und 1,3 Millionen Dollar Preisgeld neue Rekorde. Die bedeutendere Erkenntnis des Wettbewerbs liegt jedoch anderswo. Mehrere Teams nutzten KI maßgeblich bei der Exploit-Entwicklung, was das Patch-Fenster für Verteidiger von Tagen auf Stunden schrumpfen lässt.
-
PAN-OS-Bypass gewährt VPN-Zugang ohne Zugangsdaten
Eine Schwachstelle im GlobalProtect-Portal und -Gateway von PAN-OS (CVE-2026-0257) erlaubt das Fälschen von Authentifizierungs-Cookies. Angreifer bauen damit ohne gültige Zugangsdaten eine VPN-Verbindung ins interne Netz auf. Palo Alto Networks bestätigt aktive Angriffe, die CISA hat die Lücke in den KEV-Katalog aufgenommen.
-
Jedes dritte Unternehmen von Supply-Chain-Angriff betroffen
Laut Kaspersky war ein Drittel der Unternehmen in Deutschland von Supply-Chain-Angriffen betroffen. Häufige Folgen sind Betriebsunterbrechungen, Reputationsschäden und finanzielle Verluste. Gleichzeitig wird das Risiko oft unterschätzt.
-
DNS und PKI im Umbruch – warum jetzt gehandelt werden muss
Das Domain Name System (DNS) und die Public Key Infrastructure (PKI) arbeiten als verteilter Verzeichnisdienst und kryptografisches Verfahren bei jeder webbasierten Anfrage präzise zusammen. Beide Verfahren sind jedoch stark in die Jahre gekommen und müssen dringend modernisiert werden. Jetzt!
-
Aufsichtsbehörden unterstützen DSGVO-Schulungen kostenlos
DSGVO-Schulungen für Beschäftigte sind Pflicht, finden aber zu selten statt. Laut einer aktuellen Bitkom-Studie beklagen 36 Prozent der Unternehmen hohe Aufwände bei Datenschutzschulungen, 82 Prozent haben Unklarheiten bei DSGVO-Vorgaben. Dabei bieten Datenschutzaufsichtsbehörden kostenlose Hilfen, die viele Unternehmen nicht kennen.
-
Enginsight stellt NIS2 Readiness Check vor
Enginsight stellt mit dem NIS2 Readiness Check ein Online-Assessment bereit, das Unternehmen in nur acht Minuten eine strukturierte Einschätzung ihrer NIS2-Umsetzungsfähigkeit liefern soll – inklusive Benchmarking, Risikobewertung und Sofortmaßnahmen.
-
DORA zwingt IT-Betrieb und Security in Finanzunternehmen zusammen
IT-Betrieb und Security in Finanzunternehmen sind organisatorisch längst zusammengewachsen, systemisch aber noch getrennt. DORA macht die Integration zur Pflicht und erhöht den Druck, Silos in der Sicherheitsarchitektur zu überwinden. KI kann dabei als intelligenter Übersetzer zwischen beiden Welten fungieren.
