Die USA schaffen mit einem neuen Cybersecurity Framework einen nationalen Standard für den sicheren Umgang mit Künstlicher Intelligenz. Die freiwilligen Richtlinien sollen Unternehmen vor KI-spezifischen Cyber-Risiken schützen.Heute endete die entscheidende Feedback-Phase für den Entwurf des „Cyber AI Profile“. Das US-Handelsministeriumseinrichtung…
Die US-Cybersicherheitsbehörde CISA hat alle Bundesbehörden angewiesen, eine kritische Sicherheitslücke in Windows sofort zu schließen. Die bereits aktiv ausgenutzte Schwachstelle ermöglicht Angreifern den Zugriff auf geschützte Speicherbereiche und untergräbt grundlegende Sicherheitsvorkehrungen des Betriebssystems.Aktive Ausnutzung zwingt zu EilaktionDie Direktive der Cybersecurity…
Die Video-App TikTok steht wegen einer potenziellen Sicherheitslücke erneut in der Kritik. Ihr interner Browser kann theoretisch alle Tastatureingaben der Nutzer protokollieren – ein Risiko für Passwörter und Kreditkartendaten. Obwohl das Problem seit 2022 bekannt ist, sorgen aktuelle rechtliche Auseinandersetzungen…
Microsoft gibt Unternehmen mehr Zeit für die Abschaffung der unsicheren Basic Authentication in Exchange Online. Die ursprünglich für Anfang 2026 geplante Abschaltung wird auf Ende des Jahres verschoben. Der Konzern reagiert damit auf die Schwierigkeiten vieler Kunden, alte Systeme umzurüsten.…
Datto startet die Auslieferung von RMM 14.8.0 – ein Update, das die Windows-Patch-Verwaltung revolutioniert und das alte Design endgültig verabschiedet. Für Managed Service Provider (MSPs) bedeutet das mehr Genauigkeit und Sicherheit bei der Verwaltung von Client-Geräten.Die Aktualisierung, deren Rollout heute…
Fortinet patcht eine kritische Zero-Day-Schwachstelle in seiner Cloud-SSO, die bereits für Angriffe genutzt wurde. Die Lücke ermöglichte Angreifern Administrator-Zugriff auf Firewalls und andere Sicherheitsgeräte.Washington D.C. – Der Netzwerksicherheitsanbieter Fortinet hat mit der Auslieferung eines Notfall-Patches für eine kritische Zero-Day-Schwachstelle begonnen.…
Microsoft macht passwortlose Anmeldung zum neuen Standard für Millionen Unternehmensnutzer. Ab März 2026 aktiviert der Konzern automatisch Passkey-Profile in seiner Identitätsplattform Entra ID. Ziel ist ein flächendeckender Wechsel zu einer sichereren, phishing-resistenten Authentifizierung.Vom starren FIDO2 zu flexiblen ProfilenDie Änderung bedeutet…
Microsoft hat ein Notfall-Update für eine schwerwiegende Zero-Day-Schwachstelle in Office veröffentlicht, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht Angreifern, Sicherheitsbarrieren zu umgehen.Redmond, 26. Januar 2026 – Der Software-Riese reagiert auf einen akuten Notfall: Eine neu entdeckte Sicherheitslücke in Microsoft…
Keeper Security integriert seine Zero-Trust-Sicherheitskontrollen nahtlos in die beliebte Kommunikationsplattform Slack. Mitarbeiter können nun Zugriffe auf sensible Daten direkt aus ihren Slack-Kanälen heraus beantragen und verwalten – ohne Sicherheitsstandards zu gefährden.Die Integration reagiert auf eine zentrale Herausforderung verteilter Teams: den…
Künstliche Intelligenz in Büro-Tools wird zum Sicherheitsrisiko – und überfordert viele Unternehmen. Innerhalb von Plattformen wie Microsoft Teams entsteht eine neue Form der Insider-Bedrohung, die herkömmliche Abwehrmechanismen umgeht.Der nicht-menschliche Mitarbeiter mit ZugangsrechtenSicherheitsexperten betrachten KI-Assistenten wie Microsofts Copilot nicht mehr als…