Security-Insider | News | RSS-Feed

• Bei Agentic AI wiederholt die IT-Branche alte Fehler
  Autonome KI-Agenten arbeiten schon heute in Produktivumgebungen mit Datenbankzugriff, API-Schlüsseln und Systemberechtigungen. Doch ihre Absicherung basiert auf denselben softwarebasierten Guardrails, die schon 2023 bei ChatGPT-Jailbreaks versagt haben. Nur ist das Risiko diesmal ungleich größer. Es wird Zeit, dass die IT-Branche aus ihren alten, kostspieligen Fehlern lernt.
• Supply-Chain-Angriff trifft 1,2 Millionen WordPress-Seiten
  Sicherheitsforscher haben einen aktiven Supply-Chain-Angriff auf die WordPress-Plugins OptinMonster, TrustPulse und PushEngage von Awesome Motive aufgedeckt. Manipulierter JavaScript-Code aus dem CDN nutzte die Sitzung eingeloggter Administratoren, um heimlich Konten anzulegen und ein getarntes Backdoor-Plugin nachzuladen. Die Kampagne traf rund 1,2 Millionen WordPress-Seiten und war zum Zeitpunkt der Analyse noch aktiv.
• Kritische NGINX-Lücken in HTTP/3- und HTTP/2-Modulen
  F5 schließt zwei kritische Speicherfehler im NGINX-Webserver, die Angreifern ohne Anmeldung Denial of Service und Codeausführung ermöglichen. Betroffen sind HTTP/3-Verarbeitung und HTTP/2-Proxying, bewertet mit CVSS von 9.2. Die außerplanmäßigen Patches kommen kurz nach NGINX Rift, dessen Rewrite-Lücke binnen Tagen nach Offenlegung ausgenutzt wurde.
• Weniger als die Hälfte der Deutschen weiß, was Phishing ist
  Die Begriffe „Cyberangriff“ und „Zwei-Faktor-Authentifizierung“ sind vielen Deutschen geläufig. Doch bei konkreten Bedrohungen wie „Phishing“ und „Malware“ oder neuen Schutzmaßnahmen wie Passkeys stößt das Wissen schnell an seine Grenzen. Das zeigt eine aktuelle Bitkom-Studie.
• Warum Krankenhäuser ihre IT-Architektur neu denken müssen
  Krankenhäuser haben in den vergangenen Jahren erheblich in ihre Digitalisierung investiert, trotzdem stocken die Bemühungen vielerorts. Der Grund liegt oft nicht in fehlender Software. Aber was brauchen Kliniken jetzt, um den nächsten Schritt zu gehen?
• Legacy-Systeme in OT-Umgebungen schützen statt ersetzen
  Ungeplante Produktionsausfälle in der Fertigungsindustrie können inner­halb weniger Stunden Millionen kosten. Wer Legacy-Anlagen nach einem Cyberangriff austauschen muss, zahlt oft das Doppelte. OT-Security er­mög­li­cht dagegen gezielten Schutz bestehender Anlagen und verschafft Pro­duk­tions­verantwortlichen Zeit für eine Modernisierung nach eigenem Zeitplan.
• Routerhersteller fordern Kontrolle importierter Geräte
  Strenge Sicherheitsvorschriften wie beim 5G-Mobilfunk sollen künftig auch für Router und Heimnetz-Geräte gelten: Das fordern vier deutsche und ein litauischer Routerhersteller. Im Visier stehen insbesondere chinesische Produkte.
• Digitale Resilienz braucht Architektur, nicht nur DORA-Compliance
  Mit DORA hat die EU einen verbindlichen Rahmen für die digitale Resilienz von Banken und Versicherungen geschaffen. Doch regulatorische Kon­for­mi­tät schafft nicht automatisch Sicherheit. Entscheidend ist letztlich, ob Institute Governance, Technologie und Betrieb zu einer konsistenten, beherrschbaren Sicherheitsarchitektur zusammenführen, statt sich auf erfüllte Checklisten zu verlassen.