security

📅 Kalender

< July 2026 >
Mo
Di
Mi
Do
Fr
Sa
So
12
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Gefiltert nach: 2. Juli 2026
security

Youtube ist kein Corporate-Kanal

Video-Hosting ist in vielen Unternehmen eine Marketing-Entscheidung für Youtube. Auch sensible Corporate-Videos landen dort als „privat“ markiert. Doch der US CLOUD Act und Gefahren eines Kanalverlustes machen die Plattform zum Infrastruktur-Risiko. DSGVO-konforme europäische Alternativen sind dabei leistungsfähig und ein Wechsel ist machbar.

Mehr lesen →
security

Spezialisierte KI-Modelle übernehmen komplette Angriffsketten

Spezialisierte KI-Modelle können Angriffsketten jetzt eigenständig planen und ausführen, inklusive jahrelang unentdeckter Schwachstellen. Das Zeitfenster zwischen Entdeckung und Ausnutzung schrumpft dadurch für Unternehmen dramatisch. „Vollständig gepatcht“ ist deshalb für IT-Teams auch kein verlässlicher Sicherheitsindikator mehr, sondern nur noch eine Momentaufnahme.

Mehr lesen →
security

Mehr Fokus, weniger Hektik bei NIS2

NIS2 verlagert Cybersicherheit in die Chefetage und fordert Struktur statt hektischer Einzelmaßnahmen. OKR, kurz für Objectives and Key Results, liefert dafür den Steuerungsrahmen. Wenige, priorisierte Ziele ersetzen unübersichtliche Maßnahmenkataloge.

Mehr lesen →
security

Cordyceps trifft Repositories von Microsoft, Google und anderen

Ein neues Konfigurationsmuster in CI/CD-Pipelines öffnet nicht authentifi­zier­ten Angreifern den Weg in fremde Workflows. Forscher melden mehr als 300 angreifbare Repositories, darunter von Microsoft, Google und Apache. Ein kostenfreies Konto genügt für Codeausführung, Diebstahl von Zugangs­daten und Manipulation der Lieferkette.

Mehr lesen →