-
Was ist Pharming?
Pharming ist eine Internetbetrugsmethode, bei der Cyberkriminelle DNS-Informationen manipulieren, um Benutzer trotz Verwendung einer korrekten URL unbemerkt auf gefälschte Webseiten umzuleiten. Über diese Webseiten stehlen sie dann vertrauliche Benutzerinformationen wie Login-Daten oder Kreditkarteninformationen.
-
Sammelklage für Facebook-Nutzer nach Datenvorfall läuft weiterhin
Über eine halbe Milliarde Facebook-Nutzer sind vor Jahren Opfer von Datendieben geworden. Der BGH hat jüngst ein Urteil zum Schadensersatz gesprochen. Betroffene fordern nun bis zu 10.000 Euro. Meta weist die Vorwürfe jedoch zurück.
-
ENISAs FAICP im Spannungsfeld der EU-KI-Verordnung
Mit dem Inkrafttreten der EU-KI-Verordnung am 1. August 2024 avanciert ENISAs Framework for AI Cybersecurity Practices (FAICP) vom freiwilligen Leitfaden zum faktischen Pflichtstandard. Dieser Beitrag erläutert den Aufbau des Frameworks, zeigt die Schnittstellen zur Verordnung und skizziert, wie Unternehmen und Behörden das Zusammenspiel operativ nutzen können, um KI-Systeme rechtssicher und zugleich resilient zu betreiben.
-
Wenn der Angriff kommt, zählt jedes Wort
Cyberangriffe sind längst Alltag, aber oft wird aus einem Vorfall erst durch schlechte Kommunikation eine Krise. Ein praxisnaher Leitfaden zeigt, wie Unternehmen mit klaren Botschaften, Tempo und Empathie Vertrauen bewahren.
-
Barracuda launcht KI-gestützte Cybersicherheitsplattform
Mit BarracudaONE sollen die Nutzer in der Lage sein, den Überblick über ihre Sicherheitsaufstellung zurückzuerlangen. Wie eine internationale Studie gezeigt hat, stellt eine unübersichtliche Anzahl von verschiedenen Sicherheitstools ein erhöhtes Cyberrisiko dar und überfordert die Nutzer.
-
Warum APIs zum größten Risiko und Schlüssel für Innovation werden
APIs sind die Grundlage digitaler Geschäftsmodelle und im Zeitalter von KI und Cloud ein bevorzugtes Angriffsziel. Der Beitrag zeigt, wie Unternehmen Schnittstellen absichern, regulatorische Vorgaben erfüllen und gleichzeitig Innovation ermöglichen können.
-
Samsung behebt Zero-Day-Sicherheitslücke
Samsung schließt im September-SMR mehrere Sicherheitslücken, darunter die Zero-Day-Schwachstelle CVE-2025-21043. Der aktiv ausgenutzte out-of-bounds-write in einer Bildbibliothek erlaubt Schadcode-Ausführung.
-
Save the date für Souveränität, KI und Notfallmanagement
Am 18. November geht die ISX IT-Security Conference in die nächste Runde – dieses Mal digital. Neben einer Diskussionsrunde zur Digitalen Souveränität erwarten Sie weitere Highlights zu den Themen KI, Abwehr und Recovery sowie Compliance. Die Teilnahme ist kostenlos.