Erstmals hat das Vereinigte Königreich Daten per Laser aus dem Weltraum über eine verlegbare optische Bodenstation des Oxforder Unternehmens Archangel Lightworks heruntergeladen. Bei einem 90-sekündigen Satellitenüberflug kamen nach Angaben des Forschungslabor des britischen Verteidigungsministeriums viele Gigabit am Boden an.

QNAP erweitert sein Switch-Portfolio um zwei L2-Managed-Modelle mit 24 Ports 2,5GbE und 10GbE-Uplinks. Die PoE++-Variante liefert bis zu 90 Watt pro Port, allerdings nur 375 Watt Gesamtbudget.

Seit 2018 gehört Lancom Systems bereits zu Rohde & Schwarz. Nun verschwindet der Firmenname und es entsteht Rohde & Schwarz Networks and Cybersecurity. Die Marke Lancom soll dagegen erhalten bleiben. Die Europastrategie spielt bei diesem Schritt eine entscheidende Rolle.

Paessler übernimmt den US-Anbieter UVnetworks und integriert dessen Mapping-Werkzeug UVexplorer in die Monitoring-Plattform PRTG. Das Unternehmen will damit Topologie, Abhängigkeiten und Konfigurationsänderungen direkt in die Incident-Workflows bringen.

Eine im Auftrag von FRITZ! durchgeführte Umfrage attestiert europäischen Routerherstellern hohes Vertrauen, während chinesische und russische Anbieter schlecht abschneiden. Auffällig ist eine andere Erkenntnis: Viele Verbraucher wissen schlicht nicht, woher ihr Router stammt.

NIS-2 verpflichtet Unternehmen zu einem dreistufigen Meldeverfahren bei erheblichen Sicherheitsvorfällen, mit einer Frühwarnung innerhalb von 24 Stunden. Die entscheidende Frage ist dabei aber nicht, wann der Vorfall passiert, sondern ab wann ein Unternehmen davon Kenntnis hat. Denn schon ein begründeter Verdacht kann die Meldefrist auslösen und wer dann zögert, riskiert persönliche Haftung der Geschäftsführung.

Das Kommandozeilen-Tool rpcclient stammt aus der Samba-Suite und greift über MS-RPC auf Windows-Systeme zu. Der Funktionsumfang reicht von der Inventur von Domänenkonten über Freigaben und Privilegien bis zu Schreiboperationen auf SAM und LSA. Pentester, Auditoren und Administratoren können damit auch Active-Directory-Umgebungen analysieren.

Frage: Eine österreichische Firma sucht zwei physische SIM-Karten mit deutscher Vorwahl (+49) für Telefonie und Daten, ohne reines Roaming. Gesucht werden Anbieter, die dies ohne deutsche Niederlassung ermöglichen, sowie Erfahrungen zu benötigten Dokumenten und alternativen Lösungen wie MVNOs.... 9 Kommentare, 629 mal gelesen.

Frage: Seit dem Juni-Update von Windows setzt sich die Startmenü-Ansicht im Büro immer wieder auf „Raster“ zurück, obwohl „Liste“ ausgewählt war. Ich suche nach einer GPO oder Registry-Einstellung, die dieses Verhalten dauerhaft steuert, da Neustarts die Einstellung zurücksetzen.... 4 Kommentare, 558 mal gelesen.

Frage: Ich prüfe, ob der Netgear GS108 mit OpenWRT als Router funktioniert. Dabei geht es um die konkrete Eignung des Geräts für diese Nutzung und die technischen Voraussetzungen.... 5 Kommentare, 664 mal gelesen.

KI vergrößert in Unternehmen zwar die Angriffsfläche, schafft aber gleichzeitig neue Verteidigungsmöglichkeiten. Viele Organisationen behandeln KI-Initiativen aber noch als reine Innovationsprojekte und berücksichtigen Sicherheitsaspekte erst nachgelagert. Es ist daher entscheidend, wie konsequent sie KI und Cybersecurity strategisch und operativ verzahnen.

Splunk schließt die kritische und aktiv ausgenutzte Schwachstelle CVE-2026-20253 im Dienst PostgreSQL-Sidecar von Splunk Enterprise. Die Lücke er­laubt jedem netzwerk­er­reich­baren Angreifer ohne Authentifizierung Datei­operationen auszuführen. Updates auf 10.2.4 und 10.0.7 sowie ein Work­around stehen bereit.

Mit RoguePlanet hat ein anonymer Sicherheitsforscher einen Exploit veröffentlicht, der lokalen Angreifern auf Windows 10 und Windows 11 über eine Race Condition im Defender-Echtzeitscanner SYSTEM-Rechte verschafft. Betroffen sind auch vollständig aktualisierte Systeme mit den aktuellen Juni-Updates. Ein Patch von Microsoft liegt noch nicht vor.

In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: In Teil 5 wird nun die praktische Umsetzung im Unternehmen erläutert.

Informationssicherheit ist heute eine betriebliche Grundvoraussetzung. Ein systematisches, risikobasiertes Management schützt nicht nur vor Cyber­be­dro­hungen, sondern schafft Vertrauen und Stabilität. Obwohl ISO 27001 das strategische Langfristziel bleiben sollte, nehmen KMU die Norm oft als enorme Hürde wahr. Ein stufenweiser Einstieg ist hier ein praktikabler Weg.

Watchguard Technologies hat drei neue Rackmount-Appliances vorgestellt, die den Firebox-Unterbau in Richtung Campus-Netzwerke und verteilte Unternehmensinfrastruktur verlängern. Die Modelle M4850, M5850 und M6850 sind ab sofort erhältlich.

Pentests und Red-Team-Operationen im Verteidigungssektor offenbaren dieselben Muster. IAM-Lücken, unzureichende Segmentierung, Supply-Chain-Risiken und neue Angriffsflächen durch generative KI sind bekannt, werden aber selten konsequent geschlossen. Operative Disziplin in der Umsetzung bleibt die entscheidende Differenz zwischen robusten und verwundbaren Organisationen.

Die Kampagne FortiBleed verschafft Kriminellen Zugriff auf rund 75.000 Fortinet-Systeme in fast 200 Ländern, ohne eine neue Schwachstelle auszunutzen. Grundlage sind gestohlene und wiederverwendete Admin-Passwörter, die über 21.000 Unternehmen weltweit bedrohen. CERT.at rechnet mit zeitnaher Verwertung der erbeuteten Zugänge.