-
Telekom bringt souveräne Cloud in den GovTech-Rahmenvertrag
Mit der T Cloud Public ist die Deutsche Telekom nun Teil des GovTech-Rahmenvertrags für Cloud- und KI-Leistungen. Behörden auf Bundes-, Landes- und Kommunalebene können damit erstmals souveräne Cloud-Infrastruktur schnell beziehen – ohne langwierige Einzelvergaben.
-
KI-generierter Code überfordert klassische AppSec-Audits
Laut einer aktuellen Studie nutzen 97 Prozent der Unternehmen bereits KI-Coding-Tools, doch KI-generierter Code erhöht gleichzeitig die Angriffsfläche massiv. Klassische AppSec-Audits können die wachsende Komplexität aus Microservices, CI/CD-Pipelines und KI-generierten Abhängigkeiten nicht mehr abbilden. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen sind die Antwort.
-
Aktiv ausgenutzte Android-Lücke gefährdet alle aktuellen Versionen
Eine aktiv ausgenutzte Schwachstelle im Android Framework erlaubt lokale Rechteausweitung ohne Nutzerinteraktion und trifft alle aktuellen Android-Versionen von 14 bis 16. Google stuft die Ausnutzung als begrenzt und zielgerichtet ein, was auf kommerzielle Spyware-Anbieter oder staatliche Akteure hindeutet. Das Juni-Update schließt die Lücke, betroffene Geräte ohne Patch bleiben angreifbar.
-
Kernel-Lücke Dirty Frag bedroht Anonymität von Tails-Nutzern
Mit einem Notfall-Release schließt das Tor-Projekt die Kernel-Lücke Dirty Frag in Tails. Die Schwachstelle erlaubt einer Anwendung die Eskalation auf Root-Rechte und gefährdet im Extremfall die Anonymität des Nutzers. Für alle, die Tails für anonyme oder vertrauliche Kommunikation nutzen, ist das Update dringend.
-
123 Angriffe auf Schleswig-Holsteins IT
Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Die SPD spricht von einer Verharmlosung durch die Landesregierung.
-
Was Unternehmen jetzt tun müssen bevor der Ernstfall die IT lahmlegt
Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist.
-
Kubernetes-Cluster sicher machen mit kube-bench und Trivy
Kubernetes-Cluster lassen sich auf mehreren Ebenen analysieren, denn Konfiguration, Container-Images, Dateisystemrechte und RBAC-Rollen bestimmen gemeinsam die Sicherheitslage. Selbst ein lokaler Minikube-Testcluster offenbart dabei erhebliche Schwachstellen und Fehlkonfigurationen. kube-bench und Trivy machen diese Risiken systematisch sichtbar und liefern die Grundlage für gezielte Härtungsmaßnahmen.
-
Ausmaß von Datenklau bei Kliniken im Südwesten wächst
Immer mehr Kliniken sind vom Cyberangriff auf den Abrechnungsdienstleister Unimed betroffen. Der Landesdatenschutzbeauftragte in Baden-Württemberg ist alarmiert; der Dienstleister entwarnt.
