Security-Insider | News | RSS-Feed

• Jedes dritte Unternehmen von Supply-Chain-Angriff betroffen
  Laut Kaspersky war ein Drittel der Unternehmen in Deutschland von Supply-Chain-Angriffen betroffen. Häufige Folgen sind Betriebs­un­ter­brech­ungen, Reputationsschäden und finanzielle Verluste. Gleichzeitig wird das Risiko oft unterschätzt.
• DNS und PKI im Umbruch – warum jetzt gehandelt werden muss
  Das Domain Name System (DNS) und die Public Key Infrastructure (PKI) arbeiten als verteilter Verzeichnisdienst und kryptografisches Verfahren bei jeder webbasierten Anfrage präzise zusammen. Beide Verfahren sind jedoch stark in die Jahre gekommen und müssen dringend modernisiert werden. Jetzt!
• Aufsichtsbehörden unterstützen DSGVO-Schulungen kostenlos
  DSGVO-Schulungen für Beschäftigte sind Pflicht, finden aber zu selten statt. Laut einer aktuellen Bitkom-Studie beklagen 36 Prozent der Unternehmen hohe Aufwände bei Datenschutzschulungen, 82 Prozent haben Unklarheiten bei DSGVO-Vorgaben. Dabei bieten Datenschutzaufsichtsbehörden kos­ten­lo­se Hilfen, die viele Unternehmen nicht kennen.
• Enginsight stellt NIS2 Readiness Check vor
  Enginsight stellt mit dem NIS2 Readiness Check ein Online-Assessment bereit, das Unternehmen in nur acht Minuten eine strukturierte Einschätzung ihrer NIS2-Umsetzungsfähigkeit liefern soll – inklusive Benchmarking, Risikobewertung und Sofortmaßnahmen.
• DORA zwingt IT-Betrieb und Security in Finanzunternehmen zusammen
  IT-Betrieb und Security in Finanzunternehmen sind organisatorisch längst zusammengewachsen, systemisch aber noch getrennt. DORA macht die Integration zur Pflicht und erhöht den Druck, Silos in der Si­cher­heits­ar­chi­tek­tur zu überwinden. KI kann dabei als intelligenter Übersetzer zwischen beiden Welten fungieren.
• Aktive Exploits und ein Zero-Day dominieren Juni-Patchday
  Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.
• Freigegebenen Ordner anzeigen reicht für NTLM-Credential-Diebstahl
  Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt An­grei­fern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support.
• eIDAS 2.0 in der Praxis
  Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?