Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Schwachstelle im Google Cloud SDK

Google Vertex AI SDK Fehler ermöglicht Modell-Hijacking

19. Juni, 2026 - 08:01

Eine Sicherheitslücke im Vertex AI SDK für Python ermöglichte Angreifern, Modell-Uploads zu kapern und Code in der Infrastruktur von Google auszuführen.

Von der Richtlinie zur Praxis

NIS-2 mit einem ISMS strukturiert umsetzen

19. Juni, 2026 - 05:43

Die NIS-2-Richtlinie (EU) 2022/2555 (NIS-2-RL) markiert einen Wendepunkt in der europäischen Cybersicherheitsregulierung: Mehr Unternehmen als je zuvor geraten in den Fokus, die Anforderungen werden konkreter und vor allem verbindlicher.

Sicherheitslücke in Netzwerk-Software

Exploit-Kette bedroht Ubiquiti-Server: Volle Kontrolle ohne Login

18. Juni, 2026 - 19:26

Drei geschlossene Sicherheitslücken in Ubiquiti UniFi OS ermöglichen unauthentifizierten Root-Zugriff.

Zentrale Verwaltung und Absicherung mobiler Endgeräte

Was ist Mobile Device Management (MDM)?

18. Juni, 2026 - 15:40

Mobile Device Management (MDM) bildet das administrative Fundament für die sichere mobile Arbeit im Unternehmen.

Cyberabwehr wird zur Daueraufgabe

Cyberabwehr beginnt bei der Netzwerkinfrastruktur

18. Juni, 2026 - 13:29

Unternehmen stehen bei der Absicherung ihrer IT-Infrastrukturen zunehmend unter Druck. Cyberangriffe werden komplexer, automatisierter und durch künstliche Intelligenz immer effizienter.

Wahrnehmungslücken bei der Personalplanung

Alarm ohne Kontext: Datenblindheit gefährdet die Cyber-Abwehr

17. Juni, 2026 - 16:23

Der SANS SOC-Survey 2026 zeigt: Fehlende Tool-Integration und unklare Prioritäten erschweren weltweit die Arbeit von Sicherheitszentralen.

Die digitale Zutatenliste der Softwarelieferkette

Was ist eine SBOM – Software Bill of Materials?

17. Juni, 2026 - 15:37

Transparenz in der Software-Lieferkette verankern und Sicherheitslücken präzise identifizieren. Eine Software Bill of Materials ist die Dokumentation für Anwendungsschutz.

Schwachstelle im cPanel-Plugin

CISA warnt vor aktiven Angriffen auf LiteSpeed-Plugin

17. Juni, 2026 - 14:10

Die US-Sicherheitsbehörde CISA fordert Behörden auf, eine aktiv ausgenutzte Root-Schwachstelle im LiteSpeed cPanel-Plugin innerhalb von drei Tagen zu schließen.

NTFS-Schwachstelle zur Malware-Tarnung

GhostTree: Endlosschleifen hebeln Windows-Virenscans aus

17. Juni, 2026 - 11:48

Die GhostTree-Technik nutzt rekursive NTFS-Verknüpfungen, um unendlich lange Dateipfade zu erzeugen und Sicherheitssoftware bei Verzeichnisscans auszuhebeln.

Sicherheitslücke

Cisco warnt vor neuer Zero-Day-Schwachstelle in SD-WAN

17. Juni, 2026 - 08:05

Cisco meldet die aktive Ausnutzung einer Sicherheitslücke im Catalyst SD-WAN Manager. Angreifer können Dateien überschreiben und Root-Rechte erlangen.