Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Kritische Schwachstelle

Manipulierter Loginname gewährt Root-Zugriff auf Lantronix-Systeme

26. Juni, 2026 - 10:49

Eine kritische Sicherheitslücke in der Lantronix EDS5000-Serie wird aktiv ausgenutzt. Angreifer erlangen über fehlerhafte Logins administrative Root-Rechte.

Neue Alternative

Mozilla plant Ende der CAPTCHAs durch PACT-Framework

26. Juni, 2026 - 09:33

Mozilla schlägt mit PACT ein datenschutzfreundliches System vor, das CAPTCHAs ersetzen und Bots anhand der Online-Reputation erkennen soll.

Sicherheitsstrategien neu ausrichten

Data Loss Prevention – Darum wird Shadow AI zum großen Risiko

26. Juni, 2026 - 05:07

Künstliche Intelligenz hat sich in vielen Unternehmen als produktives Arbeitswerkzeug etabliert. Doch parallel zur offiziellen Einführung von KI-Anwendungen nutzen zahlreiche Beschäftigte eigenständig externe Dienste, um Aufgaben schneller zu erledigen.

Sicherheit der Software-Lieferkette

GitHub zieht Notbremse bei riskanten Code-Checkouts

25. Juni, 2026 - 18:30

GitHub sperrt standardmäßig riskante Code-Checkouts bei geforkten Pull Requests, um die Ausführung von Schadcode mit vollen Rechten zu verhindern.

Datenleck

Hacker attackieren WordPress-Plugin Gravity SMTP

25. Juni, 2026 - 14:23

Eine Sicherheitslücke im WordPress-Plugin Gravity SMTP wird aktiv ausgenutzt. Angreifer können unauthentifiziert API-Schlüssel und Systemberichte auslesen.

Digitale Souveränität in der Cyber Security

Wenn Sicherheit abhängig macht: Handlungsdruck im Mittelstand

25. Juni, 2026 - 13:14

Cyberangriffe treffen längst nicht mehr nur Konzerne – und Abhängigkeiten von außereuropäischen Anbietern werden zunehmend zum Risiko. So wird digitale Souveränität für den Mittelstand jetzt zur Sicherheitsfrage.

NIS2 erhöht den Druck auf Unternehmen

NIS 2: Wenn Compliance am Endgerät scheitert

25. Juni, 2026 - 12:19

Mit dem Inkrafttreten des NIS2-Umsetzungsgesetzes Ende 2025 stehen tausende Unternehmen in Deutschland vor deutlich strengeren Anforderungen im Bereich Cybersicherheit.

Sicherheitslücken in CI/CD-Workflows

Ein Gratis-Account reicht: „Cordyceps“ gefährdet über 300 GitHub-Repositories

25. Juni, 2026 - 08:48

Die neu entdeckte Sicherheitslücke Cordyceps ermöglicht unauthentifizierten Angreifern die Übernahme von über 300 GitHub-Repositories großer Konzerne.

„Diversität ist ein strategischer Vorteil“

Frauen sind in der deutschen Cybersicherheit stark unterrepräsentiert

25. Juni, 2026 - 07:22

Der Mangel an Fachkräften in der Cybersicherheit gehört zu den größten Herausforderungen der Branche. Gleichzeitig bleibt ein enormes Potenzial weitgehend ungenutzt: Frauen sind in diesem Bereich nach wie vor deutlich unterrepräsentiert.