Security-Insider | News | RSS-Feed

• Sieben pragmatische Leitlinien für die Informationssicherheit
  Kleine Unternehmen brauchen kein aufwendiges Zertifizierungsprojekt, um ihre Informationssicherheit zu verbessern. Entscheidend sind über­schau­bare Strukturen, klare Zuständigkeiten und wenige, aber verlässliche Kern­pro­zesse. Ein schlankes ISMS hilft dabei, Prioritäten zu setzen und im Ernstfall handlungsfähig zu bleiben
• Drei aktiv ausgenutzte CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS
  Drei mit CVSS 10.0 bewertete Schwachstellen in Ubiquiti UniFi OS lassen sich ohne Anmeldung zu einer vollständigen Übernahme verketten. Die US-Behörde CISA stuft die Fehler als aktiv ausgenutzt ein und drängt auf sofortiges Patchen der betroffenen Geräte.
• Copilot-Lücke SearchLeak ermöglicht Datendiebstahl per Klick
  ine Schwachstellenkette in Microsoft 365 Copilot Enterprise ermöglicht mit einem einzigen Klick auf einen präparierten Suchlink die stille Exfiltration von Postfach, Kalender und Dateien an einen fremden Server. Da der Angriffslink auf eine echte microsoft.com-Adresse zeigt, greifen klassische Phishing-Filter nicht. Microsoft hat die Lücke serverseitig geschlossen.
• Resilienz-Check der Sicherheitsarchitektur
  Ob Investitionen in Cyberschutzmaßnahmen einem realen Angriff standhalten, bleibt oft unbeantwortet. Die Sophos Advisory Services helfen, Schwachstellen zu identifizieren und Risiken gezielt zu reduzieren.
• Anthropic-Sperre zeigt Europas digitale Abhängigkeit
  Ohne Vorwarnung verloren deutsche Unternehmen, Behörden und Forschungseinrichtungen den Zugang zu Anthropics KI-Modellen Fable 5 und Mythos 5. Der Grund ist eine US-Exportkontrolle. Höchste Zeit also, Europas Abhängigkeiten ernst zu nehmen.
• Deepfakes erkennen, wenn das Auge versagt
  25 Mio. Dollar Schaden durch eine gefälschte Videokonferenz, jeder Vierte fällt auf KI-Fakes herein: Deepfakes sind längst kein Zukunftsproblem mehr. In dieser Folge des Security-Insider Podcast erklärt Raphael Frick vom Fraunhofer SIT, wie Forensiker mit KI gegen KI-Fälschungen kämpfen und ob dieses Wettrüsten zu gewinnen ist.
• Fraunhofer IPMS stellt den Generator Q-Dice vor
  Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS präsentiert mit „Q-Dice“ einen Quanten-Zufallszahlengenerator (QRNG), der echte Zufälligkeit aus Quanten-Vakuumfluktuationen gewinnt. Heraus kommen echte Zufallszahlen mit Bitraten von über 4 Gigabit pro Sekunde (Gbit/s) auf Basis von intrinsisch zufälligen und unbeeinflussbaren Quanteneffekten.
• Ohne IT-Sicherheit ist Arbeitsschutz nicht mehr vollständig
  Gefährdungsbeurteilungen sind gesetzliche Pflicht, doch viele Unternehmen setzen sie unzureichend um. Angesichts wachsender Cyberrisiken, re­gu­la­to­rischer Anforderungen und steigender Schadenssummen wird deutlich: Wer Risiken nicht systematisch analysiert, gefährdet nicht nur Beschäftigte, sondern die Stabilität des gesamten Unternehmens.