Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Die digitale Zutatenliste der Softwarelieferkette

Was ist eine SBOM – Software Bill of Materials?

17. Juni, 2026 - 15:37

Transparenz in der Software-Lieferkette verankern und Sicherheitslücken präzise identifizieren. Eine Software Bill of Materials ist die Dokumentation für Anwendungsschutz.

Schwachstelle im cPanel-Plugin

CISA warnt vor aktiven Angriffen auf LiteSpeed-Plugin

17. Juni, 2026 - 14:10

Die US-Sicherheitsbehörde CISA fordert Behörden auf, eine aktiv ausgenutzte Root-Schwachstelle im LiteSpeed cPanel-Plugin innerhalb von drei Tagen zu schließen.

NTFS-Schwachstelle zur Malware-Tarnung

GhostTree: Endlosschleifen hebeln Windows-Virenscans aus

17. Juni, 2026 - 11:48

Die GhostTree-Technik nutzt rekursive NTFS-Verknüpfungen, um unendlich lange Dateipfade zu erzeugen und Sicherheitssoftware bei Verzeichnisscans auszuhebeln.

Sicherheitslücke

Cisco warnt vor neuer Zero-Day-Schwachstelle in SD-WAN

17. Juni, 2026 - 08:05

Cisco meldet die aktive Ausnutzung einer Sicherheitslücke im Catalyst SD-WAN Manager. Angreifer können Dateien überschreiben und Root-Rechte erlangen.

Sicherheitslücke in Fernwartungssoftware

Kritische Schwachstelle: Angreifer können SimpleHelp-Konten erstellen

16. Juni, 2026 - 13:14

Eine Schwachstelle in der Fernwartungssoftware SimpleHelp ermöglicht es Angreifern, unbefugt privilegierte Konten für Techniker anzulegen.

Sicherheitslücke

Ein Klick genügt: Datenleck in Microsoft 365 Copilot entdeckt

16. Juni, 2026 - 10:03

Durch einen präparierten Link konnten Angreifer über Microsoft 365 Copilot E-Mails und MFA-Codes stehlen. Die Schwachstelle wurde inzwischen geschlossen.

Interne Angriffsflächen oft unbekannt

Studie zeigt große Sicherheitslücken in Unternehmensservern

16. Juni, 2026 - 09:22

Trotz steigender Investitionen in Cybersecurity sind viele Unternehmensnetzwerke weiterhin anfällig für sogenannte laterale Bewegungen von Angreifern.

Backup, Multi-Faktor und Co.

Welche Cybersecurity-Lektionen IT-Profis auf die harte Tour lernen mussten

16. Juni, 2026 - 07:51

In einer Reddit-Diskussion teilen IT-Experten und Anwender folgenschwere Cybersecurity-Fehler und die daraus gezogenen Lehren für den Alltag.

Kontrolle über den Namensraum

Warum klassische Domain-Strategien nicht mehr ausreichen

16. Juni, 2026 - 07:23

Phishing, Cybersquatting und Fake-Shops skalieren schneller als klassische Abwehrmaßnahmen. Wer heute allein auf defensive Registrierungen und Takedowns setzt, hat das Grundproblem noch nicht gelöst: den unkontrollierten Markennamen-Missbrauch auf Domainebene. Abhilfe schafft ein kontrollierter Namespace.

Betrugsprävention

Agent Takeover ist das neue ATO

16. Juni, 2026 - 05:33

Wer im Betrugssegment Account Takeover hört, denkt an gestohlene Passwörter, an Credential Stuffing und an gekaperte Online-Konten. Das Muster ist seit Jahren bekannt, die Abwehr eingespielt.