Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Acht Jahre unentdeckt

Millionen Samsung-Geräte über Kernel angreifbar

24. Juni, 2026 - 11:01

Eine jahrelang unentdeckte Sicherheitslücke im KNOX-Framework von Samsung gefährdete Millionen Galaxy-Geräte durch potenzielle Kernel-Angriffe.

Sicherheitslücke

KI entdeckt 29 Jahre alten Softwarefehler im Squid Proxy

24. Juni, 2026 - 08:03

Eine jahrzehntealte Schwachstelle im Squid Proxy ermöglicht das Auslesen von Nutzerdaten. Entdeckt wurde Squidbleed mithilfe eines KI-Modells.

Kritische Sicherheitslücke in FFmpeg

FFmpeg: Videovorschau reicht für vollständige Systemübernahme

24. Juni, 2026 - 07:43

Eine kritische Sicherheitslücke in der Open-Source-Software FFmpeg ermöglicht die Ausführung von Schadcode allein durch das Erstellen von Videovorschauen.

Cyberangriffe treffen Identitäten und Cloud

Ist die Firewall noch der richtige Fokus?

24. Juni, 2026 - 05:02

Cyberangriffe auf den Mittelstand werden professioneller, gezielter und schwerer erkennbar.

Digitale Kundenschnittstelle sicher und agil gestalten

Was ist CIAM – Customer Identity & Access Management?

23. Juni, 2026 - 15:50

Customer Identity & Access Management (CIAM) bildet die Brücke zwischen kompromissloser IT-Sicherheit und optimaler digitaler Customer Journey.

Wenn Altsysteme zur Zeitbombe werden

Was der One-Medical-Angriff über M&A-Sicherheit verrät

23. Juni, 2026 - 13:18

Angreifer verschafften sich zwischen dem 8. und 11. Juni Zugriff auf ein Dateispeichersystem eines Drittanbieters, in dem archivierte Patientendaten von One Medical Seniors sowie der übernommenen Gesundheitsorganisation Iora Health gespeichert waren.

Ein Überblick

Die häufigsten Denkfehler bei Cyber Threat Intelligence

23. Juni, 2026 - 10:44

Cyber Threat Intelligence (CTI) ist ein Feld voller hartnäckiger Halbwahrheiten, die auf den ersten Blick einleuchten, doch unhinterfragt durchaus Schaden anrichten können.

Behebung von Sicherheitsrisiken

Linux 7.2 entfernt die strncpy-Funktion vollständig

22. Juni, 2026 - 17:12

Nach sechs Jahren Arbeit wurde die fehleranfällige Funktion strncpy komplett aus dem Linux-Kernel gelöscht. Fünf sicherere Funktionen ersetzen sie nun.

Sicherheitslücken

Kritische Schwachstellen in libssh2 entdeckt

22. Juni, 2026 - 13:19

Kritische Schwachstellen in libssh2 ermöglichen eine entfernte Codeausführung sowie Denial-of-Service-Angriffe ohne vorherige Authentifizierung.

Warum Security Monitoring jetzt zur Pflichtdisziplin wird

Security Monitoring im Mittelstand: Open Source vs. kommerzielle SIEM-Lösungen

22. Juni, 2026 - 05:19

NIS2, NISG 2026 und steigende Cyberrisiken zwingen den Mittelstand zum Handeln. Dieser Artikel analysiert, wann Open-Source-Plattformen wie Wazuh die bessere Wahl sind und wo kommerzielle SIEM-Lösungen punkten.