-
7 Wege, wie Angreifer ChatGPT manipulieren können
Tenable entdeckte sieben Schwachstellen in ChatGPT. Über Prompt-Injection-Tricks können Angreifer Daten, Chats und Speicherinhalte auslesen. Einige der Schwachstellen wurden behoben, andere bestehen selbst in ChatGPT-5 fort und erfordern strengere Schutzmaßnahmen.
-
Online-Marktplätze müssen Anzeigen auf Datenschutz prüfen
Infolge eines Gerichtsbeschlusses der EU, müssen Betreiber von Online-Marktplätzen Inserate vor Veröffentlichung auf personenbezogene Daten prüfen und tragen somit mehr Verantwortung für ihre Anzeigen.
-
Wann ist Microsoft Patchday?
Wann ist der nächste Microsoft Patchday? Hier finden Sie alle Termine für den Patch Tuesday 2025, der alle wichtigen Sicherheitsupdates enthält, aber auch die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate.
-
Digitale Souveränität und Cyber-Resilienz On-Prem realisieren
Nicht jedes Unternehmen kann für seine Cyber-Resilienz auf die Cloud zurückgreifen. Aufgrund gesetzlicher Beschränkungen, Anforderungen an die Datenhoheit oder geschäftlicher Entscheidungen werden kritische Daten oft On-Prem gespeichert. Bislang bedeutete dies, dass man sich auf veraltete Bandarchive verlassen oder kostspielige, komplexe interne Lösungen entwickeln musste.
-
NIS-2-konform zu Quantenresistenz
Sicherheitsforscher warnen nicht erst seit gestern: Quantencomputer werden herkömmliche asymmetrische Verschlüsselungsverfahren zur Sicherung sensibler Daten bald unwiderruflich aushebeln.
-
Axis D6310 guckt, riecht, hört – und warnt im IP-Netz
Axis Communications ergänzt mit dem D6310 sein Portfolio an Umgebungssensoren um ein netzwerkfähiges Stand‑Alone‑Gerät. Neben der Messung der Luftqualität in Innenräumen bietet er eine Reihe von zusätzlichen Funktionen wie visuelle Warnindikatoren und Zwei-Wege-Kommunikation.
-
Cloud-Security 2025: Daten-Perimeter gewinnen, statische Schlüssel bremsen
Unternehmen rücken Identitäten, Policies und Multi-Account-Strukturen ins Zentrum ihrer Cloud-Security. Der Datadog-Report zeigt zugleich, wie langlebig Zugangsdaten und überpriviligierte Workloads Angriffsflächen offenlassen.
-
Kritische Sicherheitslücke bei Oracle aktiv ausgenutzt
Eine kritische Oracle-Schwachstelle von Oktober ist akut und leicht ausnutzbar: CVE-2025-61757 in Fusion Middleware ermöglicht aufgrund fehlender Authentifizierung Zugriff auf den Identity Manager. Die Wahrscheinlichkeit eines Angriffs ist sehr hoch.