Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Cyberabwehr wird zur Daueraufgabe

Cyberabwehr beginnt bei der Netzwerkinfrastruktur

18. Juni, 2026 - 13:29

Unternehmen stehen bei der Absicherung ihrer IT-Infrastrukturen zunehmend unter Druck. Cyberangriffe werden komplexer, automatisierter und durch künstliche Intelligenz immer effizienter.

Wahrnehmungslücken bei der Personalplanung

Alarm ohne Kontext: Datenblindheit gefährdet die Cyber-Abwehr

17. Juni, 2026 - 16:23

Der SANS SOC-Survey 2026 zeigt: Fehlende Tool-Integration und unklare Prioritäten erschweren weltweit die Arbeit von Sicherheitszentralen.

Die digitale Zutatenliste der Softwarelieferkette

Was ist eine SBOM – Software Bill of Materials?

17. Juni, 2026 - 15:37

Transparenz in der Software-Lieferkette verankern und Sicherheitslücken präzise identifizieren. Eine Software Bill of Materials ist die Dokumentation für Anwendungsschutz.

Schwachstelle im cPanel-Plugin

CISA warnt vor aktiven Angriffen auf LiteSpeed-Plugin

17. Juni, 2026 - 14:10

Die US-Sicherheitsbehörde CISA fordert Behörden auf, eine aktiv ausgenutzte Root-Schwachstelle im LiteSpeed cPanel-Plugin innerhalb von drei Tagen zu schließen.

NTFS-Schwachstelle zur Malware-Tarnung

GhostTree: Endlosschleifen hebeln Windows-Virenscans aus

17. Juni, 2026 - 11:48

Die GhostTree-Technik nutzt rekursive NTFS-Verknüpfungen, um unendlich lange Dateipfade zu erzeugen und Sicherheitssoftware bei Verzeichnisscans auszuhebeln.

Sicherheitslücke

Cisco warnt vor neuer Zero-Day-Schwachstelle in SD-WAN

17. Juni, 2026 - 08:05

Cisco meldet die aktive Ausnutzung einer Sicherheitslücke im Catalyst SD-WAN Manager. Angreifer können Dateien überschreiben und Root-Rechte erlangen.

Sicherheitslücke in Fernwartungssoftware

Kritische Schwachstelle: Angreifer können SimpleHelp-Konten erstellen

16. Juni, 2026 - 13:14

Eine Schwachstelle in der Fernwartungssoftware SimpleHelp ermöglicht es Angreifern, unbefugt privilegierte Konten für Techniker anzulegen.

Sicherheitslücke

Ein Klick genügt: Datenleck in Microsoft 365 Copilot entdeckt

16. Juni, 2026 - 10:03

Durch einen präparierten Link konnten Angreifer über Microsoft 365 Copilot E-Mails und MFA-Codes stehlen. Die Schwachstelle wurde inzwischen geschlossen.

Interne Angriffsflächen oft unbekannt

Studie zeigt große Sicherheitslücken in Unternehmensservern

16. Juni, 2026 - 09:22

Trotz steigender Investitionen in Cybersecurity sind viele Unternehmensnetzwerke weiterhin anfällig für sogenannte laterale Bewegungen von Angreifern.