Security-Insider | News | RSS-Feed

• DataCore-Appliance schützt Daten an verteilten Standorten
  Die „Swarm Appliance“, eine vorkonfigurierten Speicherlösung für Edge- und ROBO-Umgebungen von DataCore Software, richtet sich an Firmen mit begrenzten IT-Ressourcen, die unstrukturierte Daten außerhalb klassischer Rechenzentren schützen, archivieren und langfristig aufbewahren müssen.
• Die Lieferkette wird zum trojanischen Pferd der Cybersicherheit
  Fast die Hälfte der deutschen Unternehmen wurden 2024 Opfer eines Cyberangriffs, häufig nicht über eigene Systeme, sondern über Schwachstellen bei Dienstleistern und Zulieferern. Die Lieferkette wird so zum trojanischen Pferd der Cybersicherheit. Regulatorische Vorgaben wie das LkSG machen Supply-Chain-Risikomanagement inzwischen zur Pflicht.
• OpenSSH-Schwachstelle ermöglicht Root-Zugriff
  OpenSSH enthält eine Schwachstelle, die in bestimmten Zertifi­kats­kon­fi­gu­ra­tio­nen unberechtigte Anmeldungen mit Root-Rechten erlaubt. Betroffen sind fast alle Versionen bis 10.2. Ein Update auf 10.3/10.3p1 schließt die Sicherheitslücke.
• Bundesverwaltung startet CyberGovSecure-Programm
  Die Bundesverwaltung will ihre Cybersicherheit ressortübergreifend ko­ordinieren und stärken. Deshalb hat sie das Programm „CyberGovSecure“ ins Leben gerufen, das von CISO Bund und BMDS koordiniert wird.
• Was ist das European Cybersecurity Competence Centre?
  Das European Cybersecurity Competence Centre ist eine EU-Einrichtung mit Sitz in Bukarest. Aufgabe des Kompetenzzentrums ist es, die EU in puncto Cybersicherheit zu stärken und die Wettbewerbsfähigkeit der europäischen Cybersicherheitsbranche zu steigern. Dafür arbeitet das ECCC mit einem Netz an nationalen Koordinierungszentren (NCCs) der einzelnen EU-Mitgliedstaaten zusammen.
• Diese enorme Gefahr geht von Anthropics neuem KI-Modell aus
  Claude Mythos Preview, die nächste Generation des Sprachmodells von Anthropic, soll so mächtig sein, dass es für die Öffentlichkeit nicht einfach so zugänglich gemacht werden kann, ohne die weltweite Sicherheit zu ge­fährden.
• WeSendit: Dateiübertragungsdienst aus der Schweiz
  WeSendit steht als webbasierter Dienst zur Übertragung, Speicherung und Verwaltung großer Dateien mit Serverstandorten in der Schweiz im Webbrowser zur Verfügung. Die Plattform kombiniert hohe Übertragungsgeschwindigkeiten mit einem Datenschutzrahmen nach Schweizer Recht und richtet sich an Einzelanwender, Teams sowie Unternehmen mit regelmäßigem Bedarf an großvolumigen Transfers.
• Warum die Alarmflut Unternehmen blind macht
  Mehr Tools, mehr Sensoren, mehr Daten, doch der Sicherheitsgewinn bleibt aus. Bis zu 70 Prozent der SOC-Zeit fließen in die Bearbeitung von Fehl­a­lar­men, während echte Angriffe zu spät erkannt werden. Die Lösung liegt nicht in weiteren Tools, sondern in prozessbasierter Sicher­heits­ar­chi­tek­tur, die jeder Warnung geschäftlichen Kontext gibt.