Passkeys and FIDO authentication are designed to provide robust protection against phishing attacks. However, researchers have now discovered a critical loophole that can undermine even strong passkey authentication. Attackers can exploit a targeted downgrade technique to force users into using insecure login methods. This risk grows as FIDO adoption spreads across organizations.
Eine aktuelle Umfrage des Beratungsunternehmens Cox Business zeigt ein deutliches Bild: Rund 60 Prozent nutzen im Arbeitsalltag lieber private Apps und Softwarelösungen als die offiziell bereitgestellten Programme ihres Arbeitgebers.
Täglich prasseln mehrere tausend Alarme auf Security Operations Center (SOC) in Unternehmen ein. Die Mehrzahl davon sind False Positives.
Trotz Bedenken in der Union hält Kulturstaatsminister Wolfram Weimer an seinen Plänen für eine Abgabe auf Erlöse großer US-Digitalkonzerne fest.
Aus italienischen Hotels sind die Daten mehrerer Zehntausend Urlauber über die Ausweispapiere, die man bei der Anmeldung abgeben muss, in den Besitz einer kriminellen Hackergruppe gelangt.
Fehlerhafte Dateiübertragungen können Unternehmen teuer zu stehen kommen – nicht nur finanziell, sondern auch in Bezug auf Sicherheit, Reputation und Nerven.
Die Nationale Akademie der Wissenschaften hat einen besseren Schutz von Kindern und Jugendlichen im Umgang mit sozialen Medien gefordert.
Der US-Versicherer Allianz Life war Mitte Juli Ziel eines Cyberangriffs geworden. Unbekannte Hacker veröffentlichten nun sensible Daten von rund 2,8 Millionen Datensätzen, die Informationen zu Kunden und Geschäftspartnern enthalten.
FIDO gilt als besonders sicher gegen Phishing – doch Forscher haben nun eine Lücke entdeckt, die selbst starke Passkey-Authentifizierung aushebeln kann. Über eine gezielte Downgrade-Technik könnten Angreifer Nutzer zu unsicheren Login-Methoden zwingen. Das Risiko wächst mit der Verbreitung von FIDO.
Just in time for the monthly Patch Day, SAP has published 26 security advisories, including four reports classified as particularly critical. The most serious vulnerability has a CVSS score of 9.9 and affects S/4HANA installations.
Thought Leadership