Archiv fßr März 2026

📄
security

Keycloak: mächtig, aber auch mächtig komplex

Keycloak ist eine ausgereifte Open-Source-LÜsung fßr Identitäts- und Zugriffsmanagement mit Unterstßtzung fßr OpenID Connect, OAuth 2.1 und SAML 2.0. Doch die enorme Konfigurationsvielfalt, fehlende Lifecycle-Funktionen und rund zwanzig Updates pro Jahr stellen Unternehmen vor Herausforderungen. Daher empfiehlt sich Commercial Open Source Software, die Open-Source-Freiheit mit professionellem Service verbindet.

Mehr lesen →
📄
security

Tests für den Quantenschlüssel-Austausch im Labor von TÜV Nord

Mit Laser- und Detektionstechnik in einem speziell hierfür errichteten optischen Labor überprüft die TÜV Informationstechnik GmbH (TÜVIT) Quantenkommunikations-Verfahren, die eine abhörsichere digitale Datenübertragung gewährleisten sollen. Nun hat das Lab erste Sicherheitsevaluierungen an einem vollständigen System für den Quantenschlüssel-Austausch (QKD) ausgeführt.

Mehr lesen →
📄
security

Drei Prinzipien schĂźtzen vor KI-gestĂźtzten Voice-Angriffen

Angreifer setzen zunehmend auf KI-gestßtzte Voice-Angriffe: Sie kom­bi­nie­ren Caller-ID-Spoofing mit Voice Cloning und geben sich als IT-Support oder Bankmitarbeiter aus. Mit der neuen Technologie FOICE lassen sich Stimmen sogar allein aus Fotos erzeugen. Unternehmen sollten deshalb auf Ve­ri­fi­ka­ti­on statt blindem Vertrauen, klare Prozesse fßr sensible Vorgänge und gezieltes Awareness-Training setzen.

Mehr lesen →
📄
security

IBM App Connect durch DoS-Angriffe gefährdet

Die Integrationsplattform IBM App Connect ist durch kritische Schwach­stel­len gefährdet, die zu DoS-Angriffen fßhren kÜnnen. Hintergrund sind Fehler in npm-Paketen, die die Manipulation von JavaScript-Objekten und un­kon­trol­lier­tem Ressourcenverbrauch zulassen.

Mehr lesen →