security

security

KI ist für Cyberkriminelle kein Experiment mehr

23.03.2026

Trend Micro warnt, dass der derzeitige Vorteil der Verteidiger in der Cybersecurity schwindet, da Kriminelle zunehmend lernen, KI-gestützte Technologien effektiv zu nutzen und dadurch schneller reagieren können als bestehende Schutzmechanismen implementiert werden.

Mehr lesen →

Bundesamt für Sicherheit

Warum Netzwerksichtbarkeit in der Produktion zur Pflicht werden sollte

23.03.2026

Produktionsnetze galten lange als abgeschottete Sonderwelt. Mit IT-OT-Konvergenz, 5G-Campusnetzen und IIoT löst sich dieses Modell auf. In vernetzten Fabriken entstehen neue Angriffsflächen und ein wachsender Bedarf an Transparenz bis auf Paketebene.

Mehr lesen →

Bundesamt für Sicherheit

CISOs müssen die Sprache des Vorstands lernen

23.03.2026

80 Prozent der CISOs stehen unter hoher Belastung, fast jeder zweite fürchtet nach einem Sicherheitsvorfall den Jobverlust. Das Problem: Über die Hälfte verfügt über keine Metriken, die Vorstände wirklich verstehen. CISOs müssen lernen, Risiken in betriebswirtschaftliche Größen zu übersetzen und Cybersicherheit als Wertschöpfungsbeitrag zu vermitteln.

Mehr lesen →

security

Überraschendes Notfall-Update für Windows 11

23.03.2026

Drei Sicherheitslücken, die bereits beim März-Patchday von Microsoft behoben wurden, erhalten nun einen Hotpatch, der keinen Neustart mehr erfordert. Dies war nicht für alle Nutzer möglich, sodass Microsoft eine schnelle Alternative bieten musste.

Mehr lesen →

security

Patch Now: Oracle’s Fusion Middleware Has Critical RCE Flaw

20.03.2026

Attackers can execute arbitrary code without authentication if Oracle’s Identity or Web Services Managers are exposed to the Web.

Mehr lesen →

security

Cyber OpSec Fail: Beast Gang Exposes Ransomware Server

20.03.2026

Files on a central cloud server used by the ransomware group highlight a systematic, aggressive attack on network backups as a key TTP.

Mehr lesen →

Bundesamt für Sicherheit

Hacker knachen McKinsey-KI „Lilli“ in nur 2 Stunden

20.03.2026

In nur zwei Stunden haben Hacker Zugriff auf McKinseys interne KI „Lilli“ erhalten. Sie nutzten eine herkömmliche Sicherheitsanfälligkeit aus, um auf vertrauliche Daten zuzugreifen. Diese Lehren können CISO und Sicherheitsbeauftragte daraus ziehen.

Mehr lesen →

Bundesamt für Sicherheit

Wirtschaft und Behörden berichten über mehr Cyberangriffe

20.03.2026

Immer häufiger geraten IT-Systeme der Landesverwaltung ins Visier von Angreifern. Neue Zahlen zeigen: Die Vorfälle nehmen deutlich zu und sorgen teilweise für spürbare Störungen. Auch der Energiekonzern Eon berichtet von mehr Angriffen auf seine Netze.

Mehr lesen →

security

Interlock Ransomware Targets Cisco Enterprise Firewalls

20.03.2026

The ransomware gang, known for double-extortion attacks, had access to a critical Cisco firewall vulnerability weeks before it was publicly disclosed.

Mehr lesen →

security

CRA macht Cybersecurity zur Voraussetzung für das CE-Zeichen

20.03.2026

Der Cyber Resilience Act macht Cybersecurity zur Voraussetzung für die CE-Kennzeichnung. Ohne nachweisbare IT-Sicherheit gibt es keinen EU-Marktzugang mehr. Hersteller müssen daher die Vorgaben zeitnah umsetzen. Der msg-Vorstand Karsten Redenius erklärt im Gespräch, welche fünf Schritte Unternehmen in den nächsten 100 Tagen unbedingt starten sollten.

Mehr lesen →

📅 Kalender