Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Warum Security Monitoring jetzt zur Pflichtdisziplin wird

Security Monitoring im Mittelstand: Open Source vs. kommerzielle SIEM-Lösungen

22. Juni, 2026 - 05:19

NIS2, NISG 2026 und steigende Cyberrisiken zwingen den Mittelstand zum Handeln. Dieser Artikel analysiert, wann Open-Source-Plattformen wie Wazuh die bessere Wahl sind und wo kommerzielle SIEM-Lösungen punkten.

FIFA-Weltmeisterschaft 2026

Forscher findet Weg, WM-Streams zu kapern

20. Juni, 2026 - 15:22

Ein Sicherheitsforscher deckte eine gravierende Lücke bei der FIFA auf. Unbefugte hätten WM-Livestreams steuern und Spieldaten manipulieren können.

Hardware-Lücke bei Apple-Chips

Erster unpatchebarer iPhone-Exploit seit sechs Jahren

19. Juni, 2026 - 16:25

Der Hardware-Exploit usbliter8 trifft ältere Apple-Geräte wie das iPhone 11. Die Sicherheitslücke im BootROM lässt sich nicht per Software-Update schließen.

Protokoll für sichere Zugriffdelegierung

Was ist OAuth?

19. Juni, 2026 - 15:31

Sichere Autorisierung ohne Weitergabe von Passwörtern. Das OAuth-Protokoll bildet das Fundament für modernen API-Schutz und föderierte Identitäten.

Migration mit Bedacht

Wie eine Finanz-IT den Wechsel zu Managed WAF durchzog

19. Juni, 2026 - 12:26

Wie läuft eigentlich der Wechsel zu einer Cloud-basierten DDoS- und WAF-Lösung ab? Ein Praxisbericht aus der Finanzbranche zeigt, worauf es bei der Auswahl, Migration und dem laufenden Betrieb wirklich ankommt.

Digital Operational Resilience Act (DORA)

Faktor Mensch in der Cyber-Resilienz: Wie DORA die Anforderungen an die IT-Schulung verschärft

19. Juni, 2026 - 12:22

Inzwischen sind Cyberangriffe einer der größten Risikofaktoren für moderne Unternehmen. Mehr als die Hälfte der deutschen Firmen – 59 Prozent – sehen die Attacken dementsprechend als existenzielle Bedrohung an. Zu diesem Ergebnis kam die Bitkom-Studie „Wirtschaftsschutz 2025“.

Von Malware bis Passkey

Viele Deutsche kennen Cyberbegriffe nur oberflächlich

19. Juni, 2026 - 10:10

Digitale Sicherheit gehört längst zum Alltag. Begriffe wie Cyberangriff, Phishing oder Zwei-Faktor-Authentifizierung begegnen Nutzern regelmäßig, doch das Wissen darüber ist unterschiedlich ausgeprägt.

Schwachstelle im Google Cloud SDK

Google Vertex AI SDK Fehler ermöglicht Modell-Hijacking

19. Juni, 2026 - 08:01

Eine Sicherheitslücke im Vertex AI SDK für Python ermöglichte Angreifern, Modell-Uploads zu kapern und Code in der Infrastruktur von Google auszuführen.

Von der Richtlinie zur Praxis

NIS-2 mit einem ISMS strukturiert umsetzen

19. Juni, 2026 - 05:43

Die NIS-2-Richtlinie (EU) 2022/2555 (NIS-2-RL) markiert einen Wendepunkt in der europäischen Cybersicherheitsregulierung: Mehr Unternehmen als je zuvor geraten in den Fokus, die Anforderungen werden konkreter und vor allem verbindlicher.