Neuste News für programmierer

Mit Microsoft Defender for Cloud können Unternehmen Clouddienste vor Cyberattacken schützen. Mit speziellen Funktionen zur Verwaltung der KI-Sicherheitslage können Plattformen wie Azure OpenAI Service, Azure Machine Learning und Amazon Bedrock genutzt werden.

NinjaOne und SentinelOne integrieren ihre Plattformen, um IT-Security und -Operations zu verbinden. Dies erleichtert IT-Teams die Arbeit durch Automatisierung, zentrale Verwaltung und effiziente Bedrohungsbekämpfung. Die Integration verbessert Prävention, vereinfacht Endpunktsicherheit und unterstützt verteilte Teams sowie Cloud-Umgebungen.

Microsoft Entra ID Protection schützt Benutzerkonten in Azure AD/Entra ID vor Phishishing-Angriffen, unberechtigten Zugriffen und anderen Risiken. Admins können über das Dashboard die dazu notwendigen Einstellungen im Azure-Portal vornehmen.

In enger Zusammenarbeit mit SAP hat die SEP AG eine maßgeschneiderte Datensicherungslösung für SAP IQ entwickelt. SEP sesam für SAP IQ soll effizientes Backup und Recovery ermöglichen und mit hoher Performance und Skalierbarkeit punkten.

Komplexe IT-Landschaften werden zunehmend zur Herausforderung für die Unternehmenssicherheit. Ein Data Security Posture Management mit modernen Security-Lösungen hilft, genau die Assets zu schützen, die ganz besonders gefährdet sind: sensible Daten.

Derzeit gibt es Sicherheitslücken in VMware Cloud Foundation, ESXi, Fusion, vCenter Server und Workstation Pro/Player. Durch diese Schwachstellen kann Malware auf den Host und den Rest des Netzwerks eindringen.

Kaspersky meldet, dass sich die Infostealer-Infektionen mehr als versechsfacht haben. Die Malware Redline ist für mehr als die Hälfte aller Infektionen verantwortlich. Wir sagen, was Admins jetzt wissen sollten.

Künstliche Intelligenz arbeitet mit vielen Daten. Wie kann sichergestellt werden, dass sensible Daten geschützt werden? Der Landesbeauftragte für den Datenschutz in Niedersachsen hat Forderungen und Vorschläge.

Immer häufiger kommen Lösungen zum Einsatz, die Künstliche Intelligenz (KI) und natürliche Sprachverarbeitung kombinieren, um Benutzer bei der Datenaufbereitung, -analyse und -interpretation zu unterstützen. Dadurch wird die Rolle des Data Stewards noch wichtiger als bisher. Doch KI verändert diese Position auch ? eine strategische Beratung und klare Richtlinien im Umgang mit KI sind nun gefragt.

Immer mehr Cyber-Angriffe führen bei den Unternehmen langsam zur Erkenntnis, dass eine Cyber-Attacke kein Makel des Unternehmens ist, sondern dass es jeden treffen kann! Problematisch ist aber, dass traditionelles Krisenmanagement keinen angemessenen Schutz vor Cyber-Angriffen bietet.

Eine aktuelle Studie von Bitdefender zeigt, dass Anwender hinsichtlich Künstlicher Intelligenz (KI) vor allem Auswirkungen auf Datenschutz und IT-Sicherheit fürchten. Zudem halten die Security-Experten KI für eine bislang beispiellose Bedrohung für die digitale Sicherheit.

Wenn Produktionsanlagen zum Stillstand kommen, können die Verluste beträchtlich sein. Viele Unternehmen sind sich jedoch des Cyber-Status ihrer Anlagen nicht bewusst. Solche Wissenslücken werden jedoch zunehmend zum Problem, vor allem wenn es um potenzielle Schwachstellen geht. Doch das Wissen allein reicht nicht aus.

Cisco hat derzeit wieder mit Schwachstellen in verschiedenen Geräten zu kämpfen. Diese ermöglichen es Angreifern die Geräte zu übernehmen oder Malware zu übertragen. Es stehen Updates zur Verfügung

Die Entwickler von WireShark stellen Updates zur Verfügung, die drei Lücken im Netzwerkanalyse-Tool schließen. Die Updates sollten schnellstmöglich installiert werden.

Ransomware-Angriffe verschlüsseln oder stehlen Daten, bedrohen Existenzen und nehmen stetig zu. Kann eine Cyberversicherung hier Abhilfe schaffen? Der Bitkom hat einen Leitfaden erstellt, wann und für wen sich diese lohnt.

Eine auf Insider-Bedrohungen basierende detaillierte Risikobewertung hilft dabei, User rechtzeitig zu identifizieren, die riskante und verdächtige Aktivitäten ausüben. Welche Lösungen bieten sich an?

Cloudflare hat den Disruption Report Q1 2024 veröffentlicht. Demzufolge begann das Jahr mit einer Reihe von Internetstörungen, vor allem bedingt durch Kabelausfälle und geopolitische Konflikte, Regierungsmaßnahmen und Cyberangriffe sowie durch technische Probleme und Wartungsarbeiten.

Effizienzgewinne der Digitalisierung werden die Skalierung des Tagesgeschäfts revolutionieren. Diese Transformation ist kein optionaler Luxus, sondern eine notwendige Reifeprüfung für jedes Unternehmen, das im digitalen Zeitalter bestehen will. Mit dem stetigen Wachstum der digitalen Sphäre vergrößert sich aber auch die Angriffsfläche für Cyberkriminelle.

Derzeit gibt es ein Problem bei der Installation eines Sicherheits-Updates für Windows Server 2019 und Windows 10. Mit einem Workaround lässt sich das Update doch noch installieren.

Durch Hackerangriffe bei Santander und Ticketmaster haben Angreifer zahlreiche Benutzerdaten erbeutet. Ursache des Angriffs sind sollen angeblich kompromittierte Konten beim Cloud-Anbieter Snowflake sein. Das sollten Kunden jetzt wissen.

Für Froxlor gibt es eine neue Sicherheitswarnung. Angreifer können Admin-Rechte erhalten und Malware ausführen. Betroffen ist das Froxlor Web Hosting Control Panel.

Alle fünf Jahre wird das Europäische Parlament neu gewählt. Am 9. Juni 2024 ist es wieder so weit, dann können die deutschen ­Wählerinnen und Wähler ihre Stimme abgeben. Bundeswahlleiterin Dr. Ruth Brand spricht im Interview über die Vorbereitungen der Wahl, über die Gefahr durch Desinformation oder Cyberangriffe­ sowie über das Szenario ?Online-Wahl?.

Ein Dauerthema für Unternehmen und deren Geschäftsführung sind die aktuellen Datenschutzgesetze und die Konsequenzen im Falle einer Verletzung. Es scheint, als können Unternehmen moderne Technologien wie die Cloud gar nicht nutzen, wenn sie gleichzeitig die gesetzlichen Vorgaben einhalten wollen. Mit der richtigen Verschlüsselungs­lösung geht das aber ohne einen Fuß im Gefängnis zu haben.

Das vermeintlich sichere Passwort wird geknackt, und persönliche Daten geraten in die falschen Hände. Ein harmloser Klick auf eine betrügerische E-Mail führt durch Phishing zu einem finanziellen Verlust. Die Social-Media-Identität wird gestohlen und für betrügerische Aktivitäten missbraucht. Alles Gefahren, die Nutzern im Netz drohen.

Viele Unternehmen und IT-Verantwortliche wünschen sich neben einer klaren Aussage nach deren Position im Geltungsbereich der NIS-2 eine klar umrissene Beschreibung der Maßnahmen, die sie umsetzen müssen. Aber auch im aktuellen Referenten-Entwurf steht viel Abstraktes und wenig Konkretes. Da fällt es schwer, den Überblick zu behalten.

Check Point warnt vor Angriffen auf seine VPN-Produkte, die bereits aktiv stattfinden. Bei einem erfolgreichen Angriff können Kriminelle Daten abgreifen. Es stehen bereits Updates für die Sicherheitslücke CVE-2024-24919 zur Verfügung.

Mit dem Microsoft Purview AI Hub stellt Microsoft eine neue Lösung zur Verfügung, mit der sich die Sicherheit in Microsoft 365 deutlich verbessern lässt. Das Produkt lässt sich in der Vorschau bereits testen.

Namhafte Organisationen der Open-Source-Community planen ein konzertiertes Engagement, um gemeinsame Standards für eine sichere Softwareentwicklung zu schaffen.

Mit jedem neuen technologischen Fortschritt kommt das Potenzial für bösartigen Missbrauch. Für jedes Feld der IT, das eröffnet wird, entstehen ebenso neue Fronten für Angriffe auf Daten, Infrastrukturen und Anwendungen. Das kann man aktuell auch anhand der neuen Fortschritte bei der KI beobachten.

Exclusive Networks führt als erster Distributor einen Managed-SOC-Dienst für Partner von Palo Alto Networks ein. Mit Managed-SOC-as-a-Service sollen Partner schnell und risikolos in den lukrativen MSSP-Markt einsteigen können.

Obwohl sich heute ganze Teams um das Thema Security kümmern, wählen viele Unternehmen dennoch On-Premises-Lösungen ? vor allem wegen Datenschutz­bedenken bei Cloud­anbietern. Denn die hauseigene Infrastruktur wird nach wie vor als die sicherste Lösung wahrgenommen. Die Nutzung der Cloud bietet allerdings viele Vorteile, auf die Unternehmen heute nicht mehr verzichten können. Damit Cloud-Services sicher genutzt werden können, müssen diese bestimmten Standards entsprechen.

Intel hat verschiedene Lücken geschlossen, über die Angreifer UEFI von Servern und KI-Dienste angreifen können. Angreifer können durch die Schwachstellen Rechte erhöhen und damit komplette Systeme übernehmen.

Der Microsoft Purview Compliance Manager ermöglicht die Steuerung der KI-Nutzung zur Einhaltung von Vorschriften und Verhaltenskodizes. Zusammen mit dem Copilot, ChatGPT oder anderen KI-Lösungen, ist der Einsatz von Lösungen wie den Microsoft Purview Compliance Manager.

Das Accelerator-Programm ?SpeedUpSecure? am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE fördert Startups mit innovativen Lösungen im Bereich Cybersecurity. Sieben Startups aus ganz Deutschland wurden von den vier Inkubatoren für Cybersecurity in Darmstadt, Bochum, Karlsruhe und Saarbrücken ausgewählt und durchlaufen seit Mitte Mai das intensive und gezielte Trainingsprogramm.

Benutzerfreundlichkeit und Sicherheit sind die Faktoren, auf die es bei der Akzeptanz einer EU-weit geltenden digitalen Geldbörse ankommen wird. Laut eIDAS 2.0 sind alle EU-Mitgliedsstaaten verpflichtet, eine EU Digital Identity Wallet (EUDIW) auszugeben und anzuerkennen.

Die nächste Runde im Streit der Messenger-Chefs: Nachdem sich Signal-Foundation-Präsidentin Meredith Whittaker diverser Anschuldigungen seitens Elon Musk und des Signal-Konkurrenten Telegram erwehrten musste, holte sie zum Gegenschlag aus. Telegram sei ?notorisch unsicher? und kooperiere insgeheim mit Behörden, so Whittaker. Wir erläutern, was man über diese Vorwürfe wissen muss.

AI Security for GitHub Copilot, AI Security Champion, Echtzeit-In-IDE-Code-Scanning und Checkmarx GPT: Mit diesen vier KI-gestützten Sicherheitslösungen will Checkmarx Entwicklungs- und AppSec-Teams den Weg für einen sicheren Einsatz von Künstlicher Intelligenz ebnen.

Die Betreiber kritischer Infrastrukturen, wie Gesundheitswesen, Verkehr, Energie, Finanzdienstleistungen und Wasserversorgung, sind häufige Angriffsziele von Cyberkriominellen. Diese Unternehmen unterliegen der NIS-2-Richtlinie, die rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit enthält.

Sicherheitsforscher von Tenable haben eine Schwachstelle in Fluent Bit entdeckt. Das Tool ist in nahezu allen Cloud-Umgebungen im Einsatz. Durch die Lücke können Angreifer ein Abonnement übernehmen, Malware einschleusen oder Daten stehlen.

Angreifer können den Veeam Service Provider attackieren und sogar Malware übertragen. Admins sollten die Lücke durch das zur Verfügung stehende Update schnellstmöglich schließen.