-
Neues Zentrum zur Abwehr hybrider Bedrohungen in Berlin eröffnet
Mit dem neuen „Zentrum zur Abwehr hybrider Bedrohungen“ (GAZ Hybrid) in Berlin bündelt Deutschland seine Kräfte. Künftig arbeiten dort Nachrichtendienste, Polizei und BSI Hand in Hand, um Spionage, Cyberattacken und Desinformation durch fremde Staaten gemeinsam schneller abzuwehren.
-
Informationssicherheit im Krankenhaus – mehr als ein IT-Projekt
Im Gesundheitswesen bedrohen Cyberangriffe direkt Menschenleben. Durch die NIS-2-Richtlinie müssen viele Einrichtungen nun dringend handeln. Warum Informationssicherheit dabei weit mehr als nur ein IT-Projekt ist.
-
IT/OT-Konvergenz öffnet Angreifern Türen ins Produktionsnetz
Die IT/OT-Konvergenz vergrößert die Angriffsfläche in Produktionsnetzen erheblich und schafft Blindspots, da fehlende Segmentierung und mangelndes Monitoring Angreifer unentdeckt agieren lassen. Klassische IT-Sicherheitskonzepte greifen dabei nicht, weil Produktionsanlagen andere Schutzanforderungen als Bürosysteme haben. Wer Produktionsnetze schützen will, muss OT-Security als eigenständige Betriebsdisziplin begreifen.
-
Telekom bringt souveräne Cloud in den GovTech-Rahmenvertrag
Mit der T Cloud Public ist die Deutsche Telekom nun Teil des GovTech-Rahmenvertrags für Cloud- und KI-Leistungen. Behörden auf Bundes-, Landes- und Kommunalebene können damit erstmals souveräne Cloud-Infrastruktur schnell beziehen – ohne langwierige Einzelvergaben.
-
KI-generierter Code überfordert klassische AppSec-Audits
Laut einer aktuellen Studie nutzen 97 Prozent der Unternehmen bereits KI-Coding-Tools, doch KI-generierter Code erhöht gleichzeitig die Angriffsfläche massiv. Klassische AppSec-Audits können die wachsende Komplexität aus Microservices, CI/CD-Pipelines und KI-generierten Abhängigkeiten nicht mehr abbilden. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen sind die Antwort.
-
Aktiv ausgenutzte Android-Lücke gefährdet alle aktuellen Versionen
Eine aktiv ausgenutzte Schwachstelle im Android Framework erlaubt lokale Rechteausweitung ohne Nutzerinteraktion und trifft alle aktuellen Android-Versionen von 14 bis 16. Google stuft die Ausnutzung als begrenzt und zielgerichtet ein, was auf kommerzielle Spyware-Anbieter oder staatliche Akteure hindeutet. Das Juni-Update schließt die Lücke, betroffene Geräte ohne Patch bleiben angreifbar.
-
Kernel-Lücke Dirty Frag bedroht Anonymität von Tails-Nutzern
Mit einem Notfall-Release schließt das Tor-Projekt die Kernel-Lücke Dirty Frag in Tails. Die Schwachstelle erlaubt einer Anwendung die Eskalation auf Root-Rechte und gefährdet im Extremfall die Anonymität des Nutzers. Für alle, die Tails für anonyme oder vertrauliche Kommunikation nutzen, ist das Update dringend.
-
123 Angriffe auf Schleswig-Holsteins IT
Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Die SPD spricht von einer Verharmlosung durch die Landesregierung.
