Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Behebung von Sicherheitsrisiken

Linux 7.2 entfernt die strncpy-Funktion vollständig

22. Juni, 2026 - 17:12

Nach sechs Jahren Arbeit wurde die fehleranfällige Funktion strncpy komplett aus dem Linux-Kernel gelöscht. Fünf sicherere Funktionen ersetzen sie nun.

Sicherheitslücken

Kritische Schwachstellen in libssh2 entdeckt

22. Juni, 2026 - 13:19

Kritische Schwachstellen in libssh2 ermöglichen eine entfernte Codeausführung sowie Denial-of-Service-Angriffe ohne vorherige Authentifizierung.

Warum Security Monitoring jetzt zur Pflichtdisziplin wird

Security Monitoring im Mittelstand: Open Source vs. kommerzielle SIEM-Lösungen

22. Juni, 2026 - 05:19

NIS2, NISG 2026 und steigende Cyberrisiken zwingen den Mittelstand zum Handeln. Dieser Artikel analysiert, wann Open-Source-Plattformen wie Wazuh die bessere Wahl sind und wo kommerzielle SIEM-Lösungen punkten.

FIFA-Weltmeisterschaft 2026

Forscher findet Weg, WM-Streams zu kapern

20. Juni, 2026 - 15:22

Ein Sicherheitsforscher deckte eine gravierende Lücke bei der FIFA auf. Unbefugte hätten WM-Livestreams steuern und Spieldaten manipulieren können.

Hardware-Lücke bei Apple-Chips

Erster unpatchebarer iPhone-Exploit seit sechs Jahren

19. Juni, 2026 - 16:25

Der Hardware-Exploit usbliter8 trifft ältere Apple-Geräte wie das iPhone 11. Die Sicherheitslücke im BootROM lässt sich nicht per Software-Update schließen.

Protokoll für sichere Zugriffdelegierung

Was ist OAuth?

19. Juni, 2026 - 15:31

Sichere Autorisierung ohne Weitergabe von Passwörtern. Das OAuth-Protokoll bildet das Fundament für modernen API-Schutz und föderierte Identitäten.

Migration mit Bedacht

Wie eine Finanz-IT den Wechsel zu Managed WAF durchzog

19. Juni, 2026 - 12:26

Wie läuft eigentlich der Wechsel zu einer Cloud-basierten DDoS- und WAF-Lösung ab? Ein Praxisbericht aus der Finanzbranche zeigt, worauf es bei der Auswahl, Migration und dem laufenden Betrieb wirklich ankommt.

Digital Operational Resilience Act (DORA)

Faktor Mensch in der Cyber-Resilienz: Wie DORA die Anforderungen an die IT-Schulung verschärft

19. Juni, 2026 - 12:22

Inzwischen sind Cyberangriffe einer der größten Risikofaktoren für moderne Unternehmen. Mehr als die Hälfte der deutschen Firmen – 59 Prozent – sehen die Attacken dementsprechend als existenzielle Bedrohung an. Zu diesem Ergebnis kam die Bitkom-Studie „Wirtschaftsschutz 2025“.

Von Malware bis Passkey

Viele Deutsche kennen Cyberbegriffe nur oberflächlich

19. Juni, 2026 - 10:10

Digitale Sicherheit gehört längst zum Alltag. Begriffe wie Cyberangriff, Phishing oder Zwei-Faktor-Authentifizierung begegnen Nutzern regelmäßig, doch das Wissen darüber ist unterschiedlich ausgeprägt.

Schwachstelle im Google Cloud SDK

Google Vertex AI SDK Fehler ermöglicht Modell-Hijacking

19. Juni, 2026 - 08:01

Eine Sicherheitslücke im Vertex AI SDK für Python ermöglichte Angreifern, Modell-Uploads zu kapern und Code in der Infrastruktur von Google auszuführen.