-
Cloud-Security 2025: Daten-Perimeter gewinnen, statische Schlüssel bremsen
Unternehmen rücken Identitäten, Policies und Multi-Account-Strukturen ins Zentrum ihrer Cloud-Security. Der Datadog-Report zeigt zugleich, wie langlebig Zugangsdaten und überpriviligierte Workloads Angriffsflächen offenlassen.
-
Kritische Sicherheitslücke bei Oracle aktiv ausgenutzt
Eine kritische Oracle-Schwachstelle von Oktober ist akut und leicht ausnutzbar: CVE-2025-61757 in Fusion Middleware ermöglicht aufgrund fehlender Authentifizierung Zugriff auf den Identity Manager. Die Wahrscheinlichkeit eines Angriffs ist sehr hoch.
-
Partner und Personal öffnen Angreifern die Tür
Fast 80 Prozent der Logistikbetriebe melden Sicherheitsvorfälle. Dabei dominieren Schwachstellen in der Lieferkette und menschliche Fehler. Eine Sophos-Befragung kommt zu dem Schluss: Security-Regeln existieren, doch die Kontrolle hakt.
-
Digitalministerium erhält Vetorecht für IT-Projekte im Bund
Das Bundesdigitalministerium hat umfassende Rechte erhalten, um IT-Projekte aus anderen Ministerien zu steuern. Darauf haben sich das Bundeskanzleramt und das Bundesfinanzministerium geeinigt.
-
BSI‑zugelassene SINA Cloud wird Basis für sichere On-Prem-KI
Nach dem ersten historischen Meilenstein, mit der SINA Cloud als erste Cloud-Infrastrukturlösung in Deutschland die BSI-Zulassung für hochvertrauliche Daten erhalten zu haben, kann Secunet einen weiteren Erfolg verbuchen: Gemeinsam mit HPE und Nvidia arbeitet der Sicherheitsspezialist an einer „Private Cloud for AI“.
-
Digitale Aufrüstung als Überlebensstrategie der Industrie
Industrieanlagen sind immer stärker vernetzt und damit angreifbarer als je zuvor. Cyberkriminelle nutzen diese Entwicklung für Attacken. Doch Unternehmen können sich wappnen: Wer jetzt in digitale Resilienz investiert, schützt die Produktion und die ganze Lieferketten.
-
Ermittler kappen Tausende Nummern von mutmaßlichen Betrügern
Ermittler melden einen Erfolg gegen Betrugsnetzwerke. Sie ließen über 3.500 Rufnummern sperren die für Anrufe bei Opfern genutzt wurden. Die Aktion schwächt die Infrastruktur von Anlagebetrügern und falschen Polizisten.
-
Kaspersky stärkt Cloud-Schutz
Kaspersky aktualisiert seine Container- und Hybrid-Cloud-Security. Node-OS-Scans, Dateischutz, mehr Transparenz/Response, breitere Plattformen (Azure, GCP) und stärkere Policies gehören dazu. Auch die Light Agents wurden optimiert.