2026 – Seite 865 – Wolfinisoftware.de

📄

security

Microsoft Proposes Better Identity, Guardrails for AI Agents

24. März 2026

Companies need better controls to manage key threats rising from the growth of agentic AI. These new features provide a starting point.

Mehr lesen →

📄

soc

U.S. State and Local Government Under Ransomware: 2025–2026 Trend Analysis

U.S. State and Local Government Under Ransomware: 2025–2026 Trend Analysis U.S. state and local government organizations remain under growing pressure from ransomware, making the issue a major cybersecurity and public service concern in 2025 and 2026. From city administrations and county offices to school districts, courts, and public safety agencies, these institutions rely on connected […]

Mehr lesen →

📄

security

KI-Tools in der Entwicklung schaffen neue Angriffsflächen

KI-gestützte Entwicklung steigert die Produktivität, doch eine Studie zeigt: Nach nur fünf Iterationen nehmen kritische Sicherheitslücken um 37,6 Prozent zu. Prompt-Injection-Angriffe, autonome Spionagekampagnen und verwundbare KI-Frameworks machen deutlich, dass Geschwindigkeit nicht vor Sicherheit gehen darf. Sieben Maßnahmen helfen, KI-Risiken zu begrenzen.

Mehr lesen →

📄

soc

U.S. Institutions and the Dark Web: What’s Being Sold and Who’s Buying?

U.S. Institutions and the Dark Web: What’s Being Sold and Who’s Buying? The modern Dark Web has evolved from a fragmented collection of independent hackers into a highly sophisticated, industrialized economy. The Dark Web market features established business practices, including specialized labor (such as Initial Access Brokers or malware developers), escrow systems, vendor reputation scores, […]

Mehr lesen →

📄

security

Active Directory Schwachstellenanalyse mit Nessus und OpenVAS

Domänencontroller bündeln Authentifizierung, Verzeichnisdienste und Vertrauensbeziehungen und sind damit bevorzugte Angriffsziele. Schwachstellenscanner wie Nessus und OpenVAS liefern mit Credentialed Scans belastbare Einblicke in Konfiguration, Patchstand und kryptografische Parameter. Eine automatisierte Report-Pipeline über ELK, Zabbix und StackStorm ermöglicht kontinuierliche Sicherheitsbewertung.

Mehr lesen →

📄

security

Tausende Stryker-Mitarbeiter konnten nach Cyberangriff nicht arbeiten

Nach einem massiven Cyberangriff auf das US-Medizintechnologie-Unternehmen Stryker, wurden 5.000 Mitarbeiter nach Hause geschickt. Ob auch deutsche Standorte betroffen waren, ist unklar. Verursacht hat den Netzwerkausfall die iranische Hackergruppe „Handala“.

Mehr lesen →

📄

security

Der Traum von fehlerfreiem Code ist (erneut) geplatzt

Anthropic macht dieser Tage Schlagzeilen. Unter anderem hat der Launch von „Claude Code Security“ die Cybersecurity-Welt in Aufruhr versetzt. Das ambitionierte Ziel des Tool ist es, KI-generierten Code ein für alle Mal sicher zu machen. Da hat man den Mund allerdings ganz schön voll genommen.

Mehr lesen →

📄

security

Das Connected Car wird zum Computer auf vier Rädern

Moderne Fahrzeuge entwickeln sich zu Software-Defined Vehicles: Updates kommen over-the-air, bis zu 150 elektronische Steuergeräte verarbeiten Daten, und V2X-Kommunikation verbindet Autos mit Infrastruktur, Cloud und Fußgängern. Die UNECE-Regularien R155 und R156 verpflichten Hersteller zu zertifiziertem Cybersecurity Management, denn die Angriffsfläche wächst mit jeder neuen Schnittstelle.

Mehr lesen →

📄

security

9 Schwachstellen bedrohen Millionen Linux-Systeme

Im Standard-Zugriffsmechanismus von Linux-Systemen „AppArmor“ haben Sicherheitsforscher von Qualys neun Schwachstellen gefunden, die Root-Zugriff ermöglichen könnten. Die Forscher empfehlen, den Kernel zu aktualisieren und kritisieren gleichzeitig den Patch-Prozess.

Mehr lesen →

📄

security

AI in the SOC: What Could Go Wrong?

23. März 2026

Two cybersecurity leaders tested out AI in their respective SOCs for six months — and here’s what they learned.

Mehr lesen →

Archiv für März 2026