-
All-in-One-Plattformen reduzieren Angriffsfläche und Zombie-Accounts
Wer Prozesse in viele Spezialtools aufteilt, holt sich Sicherheitslücken und Zombie-Accounts ins Haus. Das Offboarding bleibt schnell Stückwerk, Daten lassen sich schwer auskunftsfähig löschen und Compliance wird zum Dauerprojekt. Eine All-in-One-Plattform kann hier helfen, wir zeigen wie.
-
Angriff auf FortiGate-Firewalls über manipulierte SAML-SSO-Anmeldungen
FortiGate-Firewalls stehen unter aktivem Beschuss: Manipulierte SAML-Anmeldungen über FortiCloud SSO umgehen die Authentifizierung, verschaffen Angreifern Admin-Zugriff und ermöglichen den Download kompletter Konfigurationen aus FortiOS, FortiWeb, FortiProxy und FortiSwitchManager. Admins sollten FortiCloud SSO sofort deaktivieren und auf die bereitgestellten Patches aktualisieren.
-
AppSec im KI-Zeitalter wird zur Herausforderung
Fast alle Unternehmen nutzen laut Cycode KI-Code und 97 Prozent verwenden Coding Assistenten. 65 Prozent sehen mehr Risiko durch Schatten KI und neue Abhängigkeiten. Schutz und Effizienz bietet Product Security, die Sicherheit mit Engineering verbindet.
-
KIT: Das WLAN als „Spion“
Forscher des Karlsruher Instituts für Technologie (KIT) haben eine Sicherheitslücke in WLAN-Netzen aufgedeckt, die weitreichende Folgen für Datenschutz und Überwachung haben könnte. Durch Analyse regulärer Funksignale lassen sich Personen eindeutig identifizieren – selbst wenn sie kein aktives Endgerät bei sich tragen.
-
Warum mehr Datenschutz in der Cloud bei KI-Projekten hilft
Werden die Daten in der Cloud besser geschützt, ist dies kein Hindernis für den Erfolg bei künstlicher Intelligenz (KI), auch wenn viele Umfragen dies suggerieren. Stattdessen ist die Umsetzung der Datenschutz-Prinzipien eine wichtige Hilfe für den KI-Erfolg, nicht nur aus Compliance-Gründen. Wir erklären, warum Cloud-Datenschutz für KI gut ist.
-
So gehen Unternehmen schon heute den Weg zu quantensicheren Netzen
Quantenrechner bedrohen heutige Verschlüsselung, und „Store now, decrypt later“ macht sensible Daten schon jetzt angreifbar. Wer früh handelt, klassifiziert Daten, schafft krypto‑agile Strukturen, setzt auf von NIST validierte PQC-Verfahren und ergänzt sie bei besonders kritischen Verbindungen mit QKD.
-
Hornetsecurity eröffnet Rechenzentrumsstandort in der Schweiz
Mit dem Stollen Luzern nimmt Hornetsecurity ein Rechenzentrum in Betrieb. Ziel ist die lokale Bereitstellung der eigenen Cloud-Sicherheitsdienste unter Einhaltung strenger Schweizer Datenschutzanforderungen.
-
Shift Left als Basis für Secure-by-Design bei KI
Shift Left verlagert Sicherheitsprüfungen in Datenphase, Training und Promptgestaltung, bevor Künstliche Intelligenz (KI) produktiv arbeitet. Security-Gates, Red-Teaming und Monitoring mindern Prompt Injection, Data Poisoning und Model Leakage.
