Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Hohes Volumen an personenbezogenen Daten

Was IT-Entscheider von der Cyber-Abwehr der WM 2026 lernen können

28. Juni, 2026 - 05:17

Laut Cynthia Overby, Director of Strategic Security Solutions, ZCOE bei Rocket Software, schafft die Fußball-Weltmeisterschaft ein attraktives Umfeld für Cyberkriminelle, doch es gibt wirksame Gegenmaßnahmen.

Hohe Angriffsfläche

Cybersicherheit: Eine Priorität bei Großveranstaltungen

27. Juni, 2026 - 05:58

Die diesjährige Weltmeisterschaft zieht Millionen von Touristen an, generiert Milliarden an Einnahmen und erfordert eine komplexe digitale Infrastruktur für Ticketverkäufe, Hotelreservierungen, Zahlungsabwicklung, Live-Übertragungen und Services.

Kritische Schwachstelle

Manipulierter Loginname gewährt Root-Zugriff auf Lantronix-Systeme

26. Juni, 2026 - 10:49

Eine kritische Sicherheitslücke in der Lantronix EDS5000-Serie wird aktiv ausgenutzt. Angreifer erlangen über fehlerhafte Logins administrative Root-Rechte.

Neue Alternative

Mozilla plant Ende der CAPTCHAs durch PACT-Framework

26. Juni, 2026 - 09:33

Mozilla schlägt mit PACT ein datenschutzfreundliches System vor, das CAPTCHAs ersetzen und Bots anhand der Online-Reputation erkennen soll.

Sicherheitsstrategien neu ausrichten

Data Loss Prevention – Darum wird Shadow AI zum großen Risiko

26. Juni, 2026 - 05:07

Künstliche Intelligenz hat sich in vielen Unternehmen als produktives Arbeitswerkzeug etabliert. Doch parallel zur offiziellen Einführung von KI-Anwendungen nutzen zahlreiche Beschäftigte eigenständig externe Dienste, um Aufgaben schneller zu erledigen.

Sicherheit der Software-Lieferkette

GitHub zieht Notbremse bei riskanten Code-Checkouts

25. Juni, 2026 - 18:30

GitHub sperrt standardmäßig riskante Code-Checkouts bei geforkten Pull Requests, um die Ausführung von Schadcode mit vollen Rechten zu verhindern.

Datenleck

Hacker attackieren WordPress-Plugin Gravity SMTP

25. Juni, 2026 - 14:23

Eine Sicherheitslücke im WordPress-Plugin Gravity SMTP wird aktiv ausgenutzt. Angreifer können unauthentifiziert API-Schlüssel und Systemberichte auslesen.

Digitale Souveränität in der Cyber Security

Wenn Sicherheit abhängig macht: Handlungsdruck im Mittelstand

25. Juni, 2026 - 13:14

Cyberangriffe treffen längst nicht mehr nur Konzerne – und Abhängigkeiten von außereuropäischen Anbietern werden zunehmend zum Risiko. So wird digitale Souveränität für den Mittelstand jetzt zur Sicherheitsfrage.

NIS2 erhöht den Druck auf Unternehmen

NIS 2: Wenn Compliance am Endgerät scheitert

25. Juni, 2026 - 12:19

Mit dem Inkrafttreten des NIS2-Umsetzungsgesetzes Ende 2025 stehen tausende Unternehmen in Deutschland vor deutlich strengeren Anforderungen im Bereich Cybersicherheit.

Sicherheitslücken in CI/CD-Workflows

Ein Gratis-Account reicht: „Cordyceps“ gefährdet über 300 GitHub-Repositories

25. Juni, 2026 - 08:48

Die neu entdeckte Sicherheitslücke Cordyceps ermöglicht unauthentifizierten Angreifern die Übernahme von über 300 GitHub-Repositories großer Konzerne.