Neuste News für programmierer

Kundendaten von Mango geklaut. Jetzt warnt der Modekonzern vor gefälschten E-Mails und Anrufen. Was Betroffene jetzt wissen müssen.

Am 14. Oktober 2025 endet der Support für Windows 10. Dies sorgt bei vielen Kunden für Unmut. Welche Anforderungen Windows 11 hat, welche alternativen Betriebssysteme es gibt und was der erweiterte Support von Microsoft kostet, lesen Sie hier.

Erst jahrelange DNS-Analysen enthüllen die komplexen Strukturen hinter über 60.000 Domains. Vane Viper nutzt Werbeplattformen wie PropellerAds für Malware, Phishing und gefälschte Downloads.

Für 1,725 Milliarden US-Dollar übernimmt Veeam den DSPM-Anbieter Securiti AI. Ziel ist es, CIOs, CISOs und CDOs ein einheitliches Daten-Kontrollzentrum sowie Sicherheits-, Wiederherstellungs- und Rollback-Funktionen bereitzustellen.

Laut Bundeskriminalamt dämpft die erfolgreiche Strafverfolgung die globale Ransomware-Welle, doch KI verschärft die Bedrohungslage. Michael Heuer, Keepit-Geschäftsführer für Zentraleuropa, weist auf Schwachstellen und notwendige Sicherheitsmaßnahmen hin.

Mit dem KRITIS-Dachgesetz verschärft der Gesetzgeber die Anforderungen an Betreiber kritischer Infrastrukturen. Erstmals müssen Unternehmen digitale und physische Schutzmaßnahmen gleichwertig betrachten. Wer Resilienz ernst nimmt, braucht eine Sicherheitsstrategie, die Cyberabwehr, Zutrittskontrolle und operative Redundanz nahtlos verbindet.

Mit einer Chrome-Erweiterung dehnt Cato Networks seinen Zero-Trust-Ansatz auf nicht verwaltete Geräte aus. Der Zugriff erfolge ohne VPN oder dedizierte Unternehmensbrowser und unterliege denselben Richtlinien wie verwaltete Endgeräte.

KI stärkt die Cyberabwehr und schafft zugleich neue Risiken. Automatisierte Entscheidungen, intransparente Modelle und Datenabhängigkeiten können Sicherheit untergraben. Fünf Prinzipien zeigen, wie Unternehmen KI gezielt einsetzen, Fehlentscheidungen vermeiden und Kontrolle über ihre digitalen Verteidigungssysteme behalten.

Microsoft veröffentlicht einen außerplanmäßigen Notfall-Patch für eine kritische Sicherheitslücke in WSUS. Admins sollten den Patch schnellst­möglich aufspielen, um ihre Systeme vor Remote Code Execution zu schützen.

Die Gewinner der IT-Awards 2025 stehen fest. Im Herzen Augsburgs wurden am 23. Oktober 2025 die Sieger der Readers' Choice Awards der sechs Insider-Portale im Rahmen einer festlichen Gala ausgezeichnet.

Bund, Länder und BSI wollen Deutschland cyberrobuster machen: mit Investitionen in Netzinfrastruktur, engerer Zusammenarbeit und der NIS-2-Umsetzung, die für 25.000 Unternehmen neue Sicherheitsauflagen bringt. Auch Alexander Dobrindt stößt mit Plänen für eine ?aktive Cyberabwehr? auf Zustimmung.

Wie kann der Public Sector Datenzugänge und -übergänge in der Cloud schützen, um die Sicherheit und Privatsphäre der Bürger zu wahren und die Integrität und Souveränität der digitalen Infrastrukturen des Landes zu sichern? Das Interview von Insider Research mit Dr. Philipp Müller von DriveLock und Constanze Stedele von Delos Cloud liefert Antworten.

Google hat nach eigenen Angaben einen bahnbrechenden Algorithmus für Quantencomputer entwickelt. Damit würden Quantenrechner innerhalb weniger Jahre in die Lage versetzt, reale Probleme zu bewältigen, die klassische Supercomputer nicht lösen können.

Die ?TÜV Cybersecurity Studie 2025? zeigt, dass rund 79 Prozent der hiesigen Unternehmen ihre Daten ausschließlich in der EU speichern. Ein Nachrichtenticker hielte auch noch parat: ?Globale Spannungen bergen wirtschaftliche Risiken?, ?Digitale Souveränität wird Wettbewerbsfaktor? und ?Ausbau europäischer IT-Infrastrukturangebote ist notwendig?.

Container-Sicherheit erfordert mehr als Image-Scanning: Mit Open-Source-Tools wie Clair, Syft, Grype und Docker Bench for Security lässt sich ein durchgängiger Security-Workflow aufbauen ? von der Abhängigkeitsanalyse bis zur Systemhärtung. Unternehmen profitieren von höherer Transparenz, besserer Compliance und automatisierten Schwachstellenprüfungen.

Mit der VS-NfD-zugelassenen VPN-Appliance genuscreen und dem Client genuconnect liefert Genua eine quantenresistente Lösung zur sicheren Standortvernetzung. Behörden und Betreiber kritischer Infrastrukturen sollen damit ihre Kommunikation vor künftigen Quantenangriffen schützen können.

Generative KI revolutioniert die digitale Identitätsprüfung und öffnet zu­gleich neue Einfallstore für Betrug. Deepfakes, synthetische Ausweise und automatisiertes Social Engineering stellen klassische KYC-Prozesse infrage. CISOs und Compliance-Verantwortliche müssen Identitätsprüfung als dynamischen Sicherheitsprozess neu denken, um Vertrauen und Regulierung in Einklang zu bringen.

Cyberangreifer können auf Omada-Gateways von TP-Link Befehle ausführen und unter bestimmten Bedingungen sogar eine Root-Shell erlangen. Ad­mins sollten die Firmware umgehend aktualisieren und Management-Schnittstellen absichern.

Ende-zu-Ende-Verschlüsselung (E2EE) schützt Nachrichten bei WhatsApp, E-Mail und anderen Diensten: Nur Sender und Empfänger können sie lesen. So bleibt Kommunikation selbst über öffentliche Netze vertraulich.

Der OT-Sicherheit wird heute eine größere Bedeutung zugeschrieben als noch vor drei Jahren. Reifegrade und Best Practices zeigen, wie Unter­nehmen Cyberangriffe auf operationstechnische Systeme abmildern, Advanced Persistent Threats bleiben aber schwer zu erkennen.

Apple könnte auf Druck von Wettbewerbshütern die App-Tracking-Abfrage auf iPhones in Deutschland und anderen europäischen Ländern aufgeben. Mit der Einstellung können Nutzer Apps daran hindern, ihr Verhalten zu Werbezwecken nachzuverfolgen.

Von KI reden alle, richtig umsetzen können es nur wenige. Der Kyndryl Readiness Report zeigt: Die meisten Firmen bleiben in der Pilotphase stecken und sind schlecht auf die Herausforderungen vorbereitet. Was trennt die Vorreiter von den Nachzüglern?

Awareness allein reicht nicht mehr: Unternehmen müssen Cybersicherheit zur gelebten Kultur machen. Statt punktueller Trainings braucht es Strategien, die Verhalten, Motivation und Führung verknüpfen. CISOs und Management sollten Sicherheit als Teil der Unternehmens-DNA etablieren und damit die Resilienz nachhaltig stärken.

Das Innenministerium des Landes räumt ein, dass bei der Verwaltungscloud Delos trotz deutscher Infrastruktur Zugriffe durch Drittstaaten nicht ausgeschlossen werden können. Damit steht die viel diskutierte Lösung von SAP und Microsoft erneut im Zentrum der Souveränitätsdebatte.

Der finnische Anbieter Solita bringt mit FunctionAI eine Plattform, die den Einsatz großer Sprachmodelle im Unternehmen vereinfachen soll. Sie er­laubt die freie Modellwahl, bietet modulare Erweiterungen und setzt auf hohe Datensicherheit.

Deutschland steht unter digitalem Dauerbeschuss. Kein anderes EU-Land ist laut Microsoft so stark von Cyberattacken betroffen, vor allem Wirtschaft, Behörden und Forschungseinrichtungen geraten ins Visier.

Nachdem die Zero Day Initiative zwei Zero-Day-Schwachstellen in 7-Zip gemeldet hatte, hat ein GitHub-User jetzt einen Proof of Concept ver­öf­fent­li­cht. Damit könnten Angreifer Schadcode in das Tool einschleusen.

Mehr als die Hälfte der Beschäftigten in Deutschland unterschätzt laut einer aktuellen Cohesity-Umfrage die Gefahr von Cyberangriffen. Ein falsches Sicher­heitsgefühl und Wissenslücken erhöhen das Risiko für Unternehmen deutlich.

Der Mittelstand ist permanent Hackerangriffen ausgesetzt, doch beschränkte Mittel und Ressourcen erschweren es, sich vor diesen Bedrohungen zu schützen. Mittelständische Unternehmen benötigen eine Lösung, die sich einfach bereitstellen, verwalten und aktualisieren lässt und nicht noch mehr Arbeit für ein bereits ausgelastetes Team verursacht. Das Interview von Insider Research mit Maik Lumler von BOC IT-Security liefert Antworten.

Wie ein bayerischer Maschinenbauer seine Backup-Zeiten um 89?Prozent verkürzte ? und seine Datensicherheit nachhaltig modernisierte.

Kann man personenbezogene Daten aus einer bereits trainierten KI wirklich löschen? Diese Frage treibt Datenschutzbehörden und Unternehmen gleichermaßen um. Während einige auf ?vergessendes Lernen? setzen, sehen Experten erhebliche technische und rechtliche Hürden. Klar ist: Wer KI-Modelle trainiert, sollte den Personenbezug schon vorher minimieren, sonst droht ein Compliance-Risiko.

Unternehmen in regulierten Branchen wie Finanzen und Gesundheit sind besonders auf EU-konforme Cybersicherheit angewiesen. Bitdefender kooperiert mit Secunet, um Datenschutz und Einhaltung von Regularien wie DSGVO, NIS2 und DORA zu gewährleisten.

OT-Systeme in Industrie und Gesundheitswesen werden zunehmend zum Ziel von Cyberangriffen. KI-gestützte Attacken auf vernetzte Maschinen und Medizingeräte gefährden nicht nur Prozesse, sondern auch Menschenleben. Für CISOs und COOs heißt das: OT-Security muss strategisch geführt und eng mit der IT-Sicherheitsarchitektur verzahnt werden.

Nach zwei aktiv ausgenutzten Zero-Day-Schwachstellen in Cisco-Produkten fordert US-Senator Bill Cassidy Aufklärung vom Netzwerkanbieter. Er warnt vor Angriffen aus China, Russland und Iran und sieht eine Gefahr für die nationale Cybersicherheit der USA.

Im europäischen Monat der Cybersicherheit warnt die Transferstelle Cyber­sicherheit im Mittelstand: Zwischen 2021 und 2024 haben sich Cyberangriffe auf deutsche Unternehmen vervierfacht. Besonders betroffen sind kleine und mittlere Betriebe.

Die DORA-Gesetzgebung der EU zwingt Finanzunternehmen und Dritt­anbieter von IKT-Dienstleistungen zu strengeren Sicher­heits­an­for­de­rungen. Ziel ist es, die Widerstandsfähigkeit des Finanzsektors insgesamt zu stärken. Dabei müssen Organisationen auch ihre Planungen zur Abwehr von Quantenbedrohungen vorantreiben.

Die Bedrohungslage im Cyberraum verschärft sich durch den Einsatz Künstlicher Intelligenz, während die Weiterbildung in der IT-Sicherheit stagniert. Trotz wachsender Angriffe und steigender Anforderungen fehlen qualifizierte Fachkräfte ? und vielerorts auch die Mittel, um bestehendes Personal zu schulen. Besonders Deutschland verliert beim Ausbau von Cyberkompetenzen im europäischen Vergleich an Tempo.

Sophos will Unternehmen mit Beratungsdienstleistungen bei der Stärkung der Cyber-Resilienz unterstützen. Dafür stellt der Security-Software-Anbieter die ?Advisory Services? bereit, eine Suite aus Penetrationstests und Application-Security-Dienstleistungen.

Agentic AI automatisiert Prozesse und trifft Entscheidungen eigenständig ? doch echte Sicherheit entsteht erst, wenn Technik und menschliche Kompetenz zusammenwirken. Wer KI-Systeme ohne ausreichendes Wissen oder Bewusstsein nutzt, riskiert Fehlentscheidungen, Datenverlust und Kontrollverlust. Nur durch gezielte Schulung und klare Governance wird Agentic AI zur Chance statt zur Bedrohung.

Beim Oracle Patchday im Oktober 2025 sind 131 Produkte von Sicher­heits­lücken betroffen. Besonders kritisch ist die Lage bei Oracle Communi­ca­tions, doch auch E Business Suite, Identity Manager und MySQL Workbench benötigen sofortige Updates.