Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Wenn Altsysteme zur Zeitbombe werden

Was der One-Medical-Angriff über M&A-Sicherheit verrät

23. Juni, 2026 - 13:18

Angreifer verschafften sich zwischen dem 8. und 11. Juni Zugriff auf ein Dateispeichersystem eines Drittanbieters, in dem archivierte Patientendaten von One Medical Seniors sowie der übernommenen Gesundheitsorganisation Iora Health gespeichert waren.

Ein Überblick

Die häufigsten Denkfehler bei Cyber Threat Intelligence

23. Juni, 2026 - 10:44

Cyber Threat Intelligence (CTI) ist ein Feld voller hartnäckiger Halbwahrheiten, die auf den ersten Blick einleuchten, doch unhinterfragt durchaus Schaden anrichten können.

Behebung von Sicherheitsrisiken

Linux 7.2 entfernt die strncpy-Funktion vollständig

22. Juni, 2026 - 17:12

Nach sechs Jahren Arbeit wurde die fehleranfällige Funktion strncpy komplett aus dem Linux-Kernel gelöscht. Fünf sicherere Funktionen ersetzen sie nun.

Sicherheitslücken

Kritische Schwachstellen in libssh2 entdeckt

22. Juni, 2026 - 13:19

Kritische Schwachstellen in libssh2 ermöglichen eine entfernte Codeausführung sowie Denial-of-Service-Angriffe ohne vorherige Authentifizierung.

Warum Security Monitoring jetzt zur Pflichtdisziplin wird

Security Monitoring im Mittelstand: Open Source vs. kommerzielle SIEM-Lösungen

22. Juni, 2026 - 05:19

NIS2, NISG 2026 und steigende Cyberrisiken zwingen den Mittelstand zum Handeln. Dieser Artikel analysiert, wann Open-Source-Plattformen wie Wazuh die bessere Wahl sind und wo kommerzielle SIEM-Lösungen punkten.

FIFA-Weltmeisterschaft 2026

Forscher findet Weg, WM-Streams zu kapern

20. Juni, 2026 - 15:22

Ein Sicherheitsforscher deckte eine gravierende Lücke bei der FIFA auf. Unbefugte hätten WM-Livestreams steuern und Spieldaten manipulieren können.

Hardware-Lücke bei Apple-Chips

Erster unpatchebarer iPhone-Exploit seit sechs Jahren

19. Juni, 2026 - 16:25

Der Hardware-Exploit usbliter8 trifft ältere Apple-Geräte wie das iPhone 11. Die Sicherheitslücke im BootROM lässt sich nicht per Software-Update schließen.

Protokoll für sichere Zugriffdelegierung

Was ist OAuth?

19. Juni, 2026 - 15:31

Sichere Autorisierung ohne Weitergabe von Passwörtern. Das OAuth-Protokoll bildet das Fundament für modernen API-Schutz und föderierte Identitäten.

Migration mit Bedacht

Wie eine Finanz-IT den Wechsel zu Managed WAF durchzog

19. Juni, 2026 - 12:26

Wie läuft eigentlich der Wechsel zu einer Cloud-basierten DDoS- und WAF-Lösung ab? Ein Praxisbericht aus der Finanzbranche zeigt, worauf es bei der Auswahl, Migration und dem laufenden Betrieb wirklich ankommt.

Digital Operational Resilience Act (DORA)

Faktor Mensch in der Cyber-Resilienz: Wie DORA die Anforderungen an die IT-Schulung verschärft

19. Juni, 2026 - 12:22

Inzwischen sind Cyberangriffe einer der größten Risikofaktoren für moderne Unternehmen. Mehr als die Hälfte der deutschen Firmen – 59 Prozent – sehen die Attacken dementsprechend als existenzielle Bedrohung an. Zu diesem Ergebnis kam die Bitkom-Studie „Wirtschaftsschutz 2025“.