Cyber & Cloud Security - it-daily.net - Täglich relevante IT-News für Entscheider

Injektionsfehler im internen X-Stat-Header

Totale Kontrolle durch Git-Push? Die Sicherheitslücke, die GitHub erschütterte

05. Mai, 2026 - 05:36

Ein einfacher Git-Push ermöglichte Code-Ausführung auf GitHub-Servern. Wie KI diese Lücke schließen half.

Interview

Souveränität heißt Wahlfreiheit

04. Mai, 2026 - 06:13

DriveLock erweitert sein Angebot um ein souveränes Cloud-Betriebsmodell auf Basis von STACKIT. Im Interview erläutert Martin Mangold, warum es aus seiner Sicht nicht um eine weitere Hosting-Option geht, sondern um einen konsequent souverän ausgerichteten Unterbau – und wie dafür über rund anderthalb Jahre der Software-Stack angepasst wurde.

Interview

Digitale Souveränität: Wer kontrolliert die Cloud?

04. Mai, 2026 - 05:55

Ob unterbrochene Lieferketten oder der allgegenwärtige Fachkräftemangel – die Abhängigkeit Europas von nicht-europäischen Technologien und Rechtsräumen wird mehr und mehr zum handfesten Risiko für Unternehmen und Institutionen.

Erfüllung von NIS2-Anforderungen

UEM als Werkzeug

04. Mai, 2026 - 05:41

Nach mehrfachem Aufschub wurde die europäische NIS2-Richtlinie am 5. Dezember 2025 ins deutsche Recht übernommen und ist damit jetzt in Kraft. Öffentliche und private Einrichtungen in kritischen Sektoren soll sie widerstandsfähiger gegen Cyberangriffe machen.

Arbeitsspeicher als Einfallstor

Memory Tagging und der Kampf um sichere Arbeitsspeicher

03. Mai, 2026 - 07:29

Seit jeher zählt der Arbeitsspeicher zu den am häufigsten ausgenutzten Schwachstellen in der IT-Infrastruktur. Allerdings gewinnen neue Schutzmechanismen wie Memory Tagging zunehmend an Bedeutung, während sich Sicherheitsherausforderungen wie fortgeschrittene Cyberbedrohungen immer weiter ausbreiten.

KI im Härtetest

Sophos Red Team-Experiment: Wenn die KI den Hacker spielt

01. Mai, 2026 - 13:52

Wie weit ist Künstliche Intelligenz in der Cybersicherheit wirklich? Dieser Frage ist das Sicherheitsunternehmen Sophos mit einem ungewöhnlichen Experiment nachgegangen.

Neue Wege in der Cyber-Resilienz

So bleiben Führungsteams im Ernstfall handlungsfähig

01. Mai, 2026 - 10:18

Ein gemeinsamer Ansatz von Wire und OctopusCRX verbindet strukturierte Resilienzplanung mit verschlüsselter Kommunikation, um Organisationen auch in akuten Cybervorfällen handlungsfähig zu halten.

Roland Berger Trendreport

Autonome Prozesse: Wie die Verbindung von KI und ERP messbare P&L-Erfolge liefert

01. Mai, 2026 - 05:14

Von der 15-fachen Reduktion der Lagerkosten bis hin zu 40 Prozent schnelleren Finanzabschlüssen: Die Verbindung von KI und ERP revolutioniert die Wertschöpfungskette.

KI schafft sich dauerhaften Zugang

Projekt Zealot: Wenn KI-Agenten die Cloud-Sicherheit im Alleingang knacken

30. April, 2026 - 16:37

Forscher zeigen mit „Zealot“, wie KI-Agenten autonom Cloud-Systeme infiltrieren. Die Geschwindigkeit der Angriffe übersteigt menschliche Reaktionszeiten.

Von 63 Tagen auf Stunden

GPT-5.4-Cyber, Mythos und die neue Ökonomie der Vulnerability Discovery

30. April, 2026 - 10:44

KI-Modelle wie GPT-5.4-Cyber und Anthropics Mythos verkürzen die Zeit zwischen Schwachstellen-Entdeckung und Exploit von Wochen auf Stunden. Wer weiter in klassischen Patch-Zyklen denkt, kommt strukturell nicht mehr mit.