security foren

Details
Kategorie: security

Security-Insider | News | RSS-Feed

  • BSI verkündet Ablaufdatum klassischer asymmetrischer Verschlüsselung
    Relativ kommentarlos spricht sich das BSI für ein allgemeines Ende der klassischen asymmetrischen Verschlüsselung bis Ende 2031 aus. Doch was bedeutet das konkret?
  • BSI und Schwarz Digits entwickeln souveräne Cloud für Verschlusssachen
    Das BSI und Schwarz Digits haben eine Partnerschaft zur Entwicklung souveräner Cloud-Infrastrukturen für die öffentliche Verwaltung vereinbart. Im Fokus stehen Cloud-Systeme für kritische und geheime Daten sowie die Vermeidung von Abhängigkeiten von einzelnen Anbietern.
  • Warum viele Migrationen ein gefährliches Sicherheitsleck reißen
    Sicherheitslücken bei der Cloud-Migration sind kein Einzelfall – oft werden sie durch falsche Prioritäten hausgemacht. Warum Sicherheit bei Migrationen zu kurz kommt, welche Folgen das hat und wie man Cloud und Security von Anfang an richtig verzahnt.
  • Wer NIS 2 als IT-Projekt behandelt, wird scheitern!
    Die NIS-2-Richtlinie betrifft rund 29.500 statt bisher 4.500 Unternehmen in Deutschland. Viele behandeln die Umsetzung der EU-Regulierung als reines IT-Projekt und unterschätzen die organisatorischen Anforderungen er­heb­lich. Ohne ISMS, klare Verantwortlichkeiten und kontinuierliche Prozesse scheitert die Compliance am fehlenden Fundament.
  • DDoS-Angriff schränkt Buchungssystem der Deutschen Bahn massiv ein
    Seit Dienstagmittag sieht sich die Deutsche Bahn einer Cyberattacke aus­gesetzt. Derzeit funktionieren die Systeme – endgültige Entwarnung gibt es aber noch nicht.
  • Zeroport will VPNs überflüssig machen
    Das israelische Startup Zeroport sammelt 10 Millionen Dollar ein und stellt eine unbequeme Frage: Warum setzt Remote Access überhaupt noch auf IP?
  • Warum fragmentierte Sicherheit gegen hybride Angriffe versagt
    Hybride Angriffe zählen heute zu den größten Herausforderungen der Cybersicherheit. Sie bewegen sich mühelos zwischen Cloud und Unternehmensnetzwerken und sind schneller als klassische Attacken. Herkömmliche Schutzmechanismen stoßen an ihre Grenzen. Wer jetzt nicht handelt, verliert die Kontrolle über hybride Infrastrukturen.
  • Schwachstellen in FreeRDP bedrohen Windows und Unix
    Mehrere Sicherheitslücken in FreeRDP bedrohen Windows- und Unix-Sys­teme, da sie Angreifern die Möglichkeit bieten, DoS- oder RCE-Angriffe durchzuführen. Patches sind verfügbar, allerdings auch Proof of Concepts, die die Entwicklung von Exploits begünstigen.