Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Sicherheit der Software-Lieferkette

GitHub zieht Notbremse bei riskanten Code-Checkouts

25. Juni, 2026 - 18:30

GitHub sperrt standardmäßig riskante Code-Checkouts bei geforkten Pull Requests, um die Ausführung von Schadcode mit vollen Rechten zu verhindern.

Datenleck

Hacker attackieren WordPress-Plugin Gravity SMTP

25. Juni, 2026 - 14:23

Eine Sicherheitslücke im WordPress-Plugin Gravity SMTP wird aktiv ausgenutzt. Angreifer können unauthentifiziert API-Schlüssel und Systemberichte auslesen.

Digitale Souveränität in der Cyber Security

Wenn Sicherheit abhängig macht: Handlungsdruck im Mittelstand

25. Juni, 2026 - 13:14

Cyberangriffe treffen längst nicht mehr nur Konzerne – und Abhängigkeiten von außereuropäischen Anbietern werden zunehmend zum Risiko. So wird digitale Souveränität für den Mittelstand jetzt zur Sicherheitsfrage.

NIS2 erhöht den Druck auf Unternehmen

NIS 2: Wenn Compliance am Endgerät scheitert

25. Juni, 2026 - 12:19

Mit dem Inkrafttreten des NIS2-Umsetzungsgesetzes Ende 2025 stehen tausende Unternehmen in Deutschland vor deutlich strengeren Anforderungen im Bereich Cybersicherheit.

Sicherheitslücken in CI/CD-Workflows

Ein Gratis-Account reicht: „Cordyceps“ gefährdet über 300 GitHub-Repositories

25. Juni, 2026 - 08:48

Die neu entdeckte Sicherheitslücke Cordyceps ermöglicht unauthentifizierten Angreifern die Übernahme von über 300 GitHub-Repositories großer Konzerne.

„Diversität ist ein strategischer Vorteil“

Frauen sind in der deutschen Cybersicherheit stark unterrepräsentiert

25. Juni, 2026 - 07:22

Der Mangel an Fachkräften in der Cybersicherheit gehört zu den größten Herausforderungen der Branche. Gleichzeitig bleibt ein enormes Potenzial weitgehend ungenutzt: Frauen sind in diesem Bereich nach wie vor deutlich unterrepräsentiert.

Frist verlängert

Unternehmen kommen bei NIS2 um Mikrosegmentierung nicht herum

25. Juni, 2026 - 05:39

Mit dem Inkrafttreten des neuen BSI-Gesetzes am 6. Dezember 2025 wurde die europäische NIS2-Richtlinie in deutsches Recht integriert.

Vertrauenswürdige Betriebsdaten entscheidend

Das größte Sicherheitsrisiko ist der fehlende Kontext

25. Juni, 2026 - 05:00

Noch nie haben Unternehmen so viele Daten erzeugt wie heute. Sie investieren Milliarden in Cybersicherheit, Künstliche Intelligenz und Automatisierung, um Risiken zu minimieren und ihre Reaktionsfähigkeit zu erhöhen.

Schutz vor unbekannter Software

Was ist eine Sandbox?

24. Juni, 2026 - 15:25

Eine Sandbox isoliert unbekannte Programme vom Hauptsystem. So lassen sich Cyberbedrohungen und Malware gefahrlos analysieren. Ein technologischer Deep Dive.