Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Sicherheitslücke

Ein Klick genügt: Datenleck in Microsoft 365 Copilot entdeckt

16. Juni, 2026 - 10:03

Durch einen präparierten Link konnten Angreifer über Microsoft 365 Copilot E-Mails und MFA-Codes stehlen. Die Schwachstelle wurde inzwischen geschlossen.

Backup, Multi-Faktor und Co.

Welche Cybersecurity-Lektionen IT-Profis auf die harte Tour lernen mussten

16. Juni, 2026 - 07:51

In einer Reddit-Diskussion teilen IT-Experten und Anwender folgenschwere Cybersecurity-Fehler und die daraus gezogenen Lehren für den Alltag.

Kontrolle über den Namensraum

Warum klassische Domain-Strategien nicht mehr ausreichen

16. Juni, 2026 - 07:23

Phishing, Cybersquatting und Fake-Shops skalieren schneller als klassische Abwehrmaßnahmen. Wer heute allein auf defensive Registrierungen und Takedowns setzt, hat das Grundproblem noch nicht gelöst: den unkontrollierten Markennamen-Missbrauch auf Domainebene. Abhilfe schafft ein kontrollierter Namespace.

Betrugsprävention

Agent Takeover ist das neue ATO

16. Juni, 2026 - 05:33

Wer im Betrugssegment Account Takeover hört, denkt an gestohlene Passwörter, an Credential Stuffing und an gekaperte Online-Konten. Das Muster ist seit Jahren bekannt, die Abwehr eingespielt.

Reaktionsfähigkeit bei Cyberangriffen

Forensic Readiness: So gelingt Beweissicherung bei Hackerangriffen

16. Juni, 2026 - 05:08

Eine Forensic Readiness-Strategie beschleunigt nach einem Incident die Wiederaufnahme des Arbeitsbetriebs und erleichtert die Nachforschungen für IT-Forensiker.

Sicherheitslücke im Linux-Kernel

Ein einziges Satzzeichen hebelt Linux aus: Root-Rechte durch Tippfehler

15. Juni, 2026 - 17:47

Ein einzelnes falsches Satzzeichen im Linux-Kernel (CVE-2026-23111) ermöglicht eine Rechteausweitung auf Root-Ebene. Patches stehen bereit.

Fehlende Ressourcen

Drohende Fristen-Kollision: Java-Experte warnt vor Support-Ende

15. Juni, 2026 - 11:25

Der Java-Experte Simon Ritter warnt vor dem zeitgleichen Support-Ende aller LTS-Java-Versionen zwischen 2029 und 2032. Unternehmen droht ein Engpass.

Exposure Management

Sichere KI-Einführung für Finanzdienstleistungen

15. Juni, 2026 - 08:23

Die Finanzdienstleistungsbranche ist ein Vorreiter bei der Einführung digitaler Technologien und treibt damit einen kontinuierlichen Wandel voran. Finanzinstitute setzen auf KI-gestützte Lösungen, um neue Einnahmequellen zu erschließen, Betriebskosten zu senken und arbeitsintensive Prozesse zu automatisieren.

Erst nach 4 Monaten geändert

Excel-Liste auf dem Desktop: CEO speicherte alle Mitarbeiter-Passwörter

14. Juni, 2026 - 11:03

Ein IT-Sicherheitsberater berichtet von einem Unternehmen, dessen Chef alle Mitarbeiter-Passwörter in einer Excel-Tabelle auf dem Desktop aufbewahrte.