Security-Insider | News | RSS-Feed

• Machen Passwortmanager falsche Sicherheitsversprechen?
  Passwortmanager werden dank Verschlüsselung als sicher beworben. Doch Forschende der ETH Zürich berichten, gravierende Schwachstellen bei Bit­warden, Lastpass und Dashlane gefunden zu habe, die Angriffe bis zur Ma­ni­pulation ganzer Tresore ermöglichen könnten.
• Cyberangriff auf Einkaufszentren
  Kriminelle haben sich in ein System des Einkaufszentrums Centro in Ober­hausen gehackt. Kunden, die dort am Treueprogramm teilnehmen oder den Newsletter beziehen, könnten betroffen sein. Auch in Hamburg wurde ein Einkaufszentrum ähnlich angegriffen.
• Das Speaker-Lineup der ISX 2026 steht
  Konkrete Lösungsansätze, klare Handlungsempfehlungen und kon­trast­rei­che Meinungen: Die ISX IT-Security Conference auch 2026 Hands-on-Inhalte und viel Raum für ehrlichen Austausch. Diese Expertinnen und Experten werden die ISX in diesem Jahr begleiten.
• Deutsche KMU geraten verstärkt ins Visier von Ransomware
  Ransomware hat sich zu einem industriellen Geschäftsmodell entwickelt. Deutsche KMU geraten verstärkt ins Visier, weil gewachsene IT-Land­schaf­ten, begrenzte Ressourcen und Altsysteme sie verwundbar machen. Viele verlassen sich auf Maßnahmen, die in der Praxis wenig Schutz bieten: klassische Antivirenprogramme, ungetestete Backups und einmalige Awareness-Schulungen.
• Wann ist Microsoft Patchday?
  Wann ist der nächste Microsoft Patchday? Hier finden Sie alle Termine für den Patch Tuesday 2026. Die Updates enthalten alle wichtigen Sicherheits­up­dates sowie die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate.
• Fünf Tipps zur Cybersecurity-Compliance
  Mit NIS-2 und dem Cyber Resilience Act stehen Unternehmen vor den größten Umbrüchen im europäischen Cybersicherheitsrecht seit Jahren. Fünf konkrete Praxistipps zeigen, wie Unternehmen die neuen Pflichten rechtssicher und zukunftsorientiert umsetzen können.
• Digitale Informationszwillinge für kritische Infrastrukturen
  Das KRITIS-Dachgesetz verlangt von Betreibern kritischer Infrastrukturen Risikoanalysen, die weit über statische Dokumentation hinausgehen. Digitale Informationszwillinge bilden Anlagen kontinuierlich ab, machen Abhängigkeiten sichtbar und schaffen nachvollziehbare Datenbasen für Entscheidungen. Resilienz lässt sich so von Beginn an planen statt kostenintensiv nachzurüsten.
• 93 Schwachstellen in Windows, Office, Azure und Serverkomponenten
  Microsoft korrigiert im März 2026 insgesamt 83 neue CVEs in Windows, Office, Azure, SQL Server, Hyper-V, ReFS und weiteren Komponenten. Einschließlich Chromium- und Drittanbieterkomponenten steigt die Gesamtzahl auf 93 Einträge.