-
Der blinde Fleck bei industriellen Steuerungssystemen wird größer
2025 markiert einen Höchststand bei OT-Schwachstellen. Die CISA veröffentlichte 508 ICS-Advisories mit 2.155 CVEs, 82 Prozent davon kritisch. Forescout Vedere Labs identifizierte aber zwischen 2023 und 2026 6.737 OT-Schwachstellen, von denen nur 22 Prozent ein CISA-Advisory erhielten. Betreiber kritischer Infrastrukturen müssen ihre Informationsquellen dringend erweitern.
-
Schwachstelle Governance: Wo die NIS2-Umsetzung wirklich scheitert
NIS2 verpflichtet Geschäftsleitungen, Cyberrisiken aktiv zu steuern und Entscheidungen nachweislich zu treffen. Doch viele Führungsteams unterschätzen die Richtlinie und delegieren sie an Rechtsabteilungen. Die Folge ist eine strukturelle Schwachstelle, die schwerer wiegt als ungepatchte Sicherheitslücken.
-
Cohesity integriert Google-Funktionen für die Sicherheit von Backup-Daten
Cohesity hat zwei neue Sicherheitsfunktionen für seine Data Cloud vorgestellt: Die Integration von Google Threat Intelligence und Google Private Scanning soll versteckte Malware in Backup-Daten aufspüren und analysieren, bevor wiederhergestellte Systeme erneut infiziert werden.
-
Wie Unternehmen ihre KI gegen Manipulation absichern
KI-Systeme geraten zunehmend ins Visier von Angreifern und klassische IT-Sicherheit reicht nicht mehr aus. Um sich vor Jailbreaking, Model Stealing und Data Poisoning zu schützen, müssen Unternehmen ihre Architektur absichern und Schutzmechanismen außerhalb des Modells verankern.
-
Regierungsdaten mithilfe von LLM Claude gestohlen
Mindestens 20 Sicherheitslücken in den IT-Systemen mexikanischer Behörden konnte ein Hacker ausnutzen. Hilfe hatte er dabei von dem KI-Chatbot Claude, der Netzwerkanalysen und Exploits für den Angriff schrieb.
-
Hunderte Angriffe mit Millionen kompromittierter Accounts
Die Cyberbedrohung durch Ransomware wächst weiter exponenziell, so eine Kaspersky-Analyse. 2025 wurden in Deutschland 384 Angriffe gezählt, in Österreich und der Schweiz ebenfalls steigende Zahlen. Millionen kompromittierte Accounts im Darknet treiben die Bedrohungslage weiter an.
-
Was ist EPSS und was ist der EPSS-Score?
Das Exploit Prediction Scoring System ist eine Metrik und Kennzahl aus dem Bereich der IT-Sicherheit. Sie ermöglicht Sicherheitsteams einen effektiven, zielgerichteten Einsatz ihrer Ressourcen beim Schließen von Sicherheitslücken. Es handelt sich um ein datengestütztes Modell, das vorhersagt, wie hoch die Wahrscheinlichkeit ist, dass eine Sicherheitslücke tatsächlich von Cyberkriminellen ausgenutzt wird.
-
Evrotrust eröffnet DACH-Niederlassung
Evrotrust, Anbieter für digitale Identitäts- und qualifizierte Vertrauensdienste, baut die europäische Präsenz mit einer Niederlassung in München aus. Dr. Heinrich Grave übernimmt als Managing Director DACH die strategische und operative Leitung.
