Schlagwort Cybersecurity
Polnische Energieinfrastruktur mit Standard-Passwörtern gehackt
Ein russischer Cyberangriff auf über 30 polnische Energieanlagen offenbart erschreckende Sicherheitslücken. Die Hacker nutzten werkseitige Standardpasswörter und drangen monatelang unentdeckt in Windparks, Solaranlagen und ein Heizkraftwerk ein. Der Vorfall markiert eine gefährliche Eskalation der hybriden Kriegsführung gegen die NATO.Ein offenes…
DOCOMO geht mit Aduna gegen digitalen Betrug vor
Der japanische Telekom-Riese NTT DOCOMO schließt sich dem globalen API-Aggregator Aduna an. Ziel ist es, weltweit sichere Mobilfunkdienste zu standardisieren und Betrug zu bekämpfen. Die Partnerschaft, die am 29. Januar 2026 besiegelt wurde, öffnet DOCOMOs Sicherheits-APIs für Entwickler auf der…
Nvidia schließt kritische Sicherheitslücken in alten Grafikchips
Nvidia veröffentlicht ein wichtiges Sicherheitsupdate für ältere GeForce-Grafikkarten. Der neue Treiber schließt fünf kritische Schwachstellen in nicht mehr aktiv unterstützten Modellen.Die Aktualisierung mit der Versionsnummer 582.28 ist seit Mittwoch verfügbar und richtet sich an die Architekturen Maxwell, Pascal und Volta.…
ESG NextGen: FDA modernisiert digitales Tor für Arzneimittelzulassungen
Die US-Arzneimittelbehörde FDA treibt die Digitalisierung ihrer Prozesse voran. Ein geplanter System-Update für das zentrale Einreichungsportal ESG NextGen unterstreicht diese Strategie. Das Portal, über das die Pharmaindustrie weltweit Anträge einreicht, ist am Freitagabend (Ortszeit) vorübergehend nicht erreichbar.Modernisierung für größere DatenmengenSeit…
NIST legt Grundstein für nationale KI-Sicherheitsrichtlinien
Die USA schaffen mit einem neuen Cybersecurity Framework einen nationalen Standard für den sicheren Umgang mit Künstlicher Intelligenz. Die freiwilligen Richtlinien sollen Unternehmen vor KI-spezifischen Cyber-Risiken schützen.Heute endete die entscheidende Feedback-Phase für den Entwurf des „Cyber AI Profile“. Das US-Handelsministeriumseinrichtung…
Microsoft-Windows-Lücke zwingt US-Behörden zum sofortigen Handeln
Die US-Cybersicherheitsbehörde CISA hat alle Bundesbehörden angewiesen, eine kritische Sicherheitslücke in Windows sofort zu schließen. Die bereits aktiv ausgenutzte Schwachstelle ermöglicht Angreifern den Zugriff auf geschützte Speicherbereiche und untergräbt grundlegende Sicherheitsvorkehrungen des Betriebssystems.Aktive Ausnutzung zwingt zu EilaktionDie Direktive der Cybersecurity…
TikTok: In-App-Browser kann Tastatureingaben mitschneiden
Die Video-App TikTok steht wegen einer potenziellen Sicherheitslücke erneut in der Kritik. Ihr interner Browser kann theoretisch alle Tastatureingaben der Nutzer protokollieren – ein Risiko für Passwörter und Kreditkartendaten. Obwohl das Problem seit 2022 bekannt ist, sorgen aktuelle rechtliche Auseinandersetzungen…
Microsoft verlängert Frist für veraltete E-Mail-Authentifizierung
Microsoft gibt Unternehmen mehr Zeit für die Abschaffung der unsicheren Basic Authentication in Exchange Online. Die ursprünglich für Anfang 2026 geplante Abschaltung wird auf Ende des Jahres verschoben. Der Konzern reagiert damit auf die Schwierigkeiten vieler Kunden, alte Systeme umzurüsten.…
Datto RMM 14.8.0: Bessere Patch-Verwaltung und neues Design
Datto startet die Auslieferung von RMM 14.8.0 – ein Update, das die Windows-Patch-Verwaltung revolutioniert und das alte Design endgültig verabschiedet. Für Managed Service Provider (MSPs) bedeutet das mehr Genauigkeit und Sicherheit bei der Verwaltung von Client-Geräten.Die Aktualisierung, deren Rollout heute…
Fortinet schließt kritische SSO-Lücke nach Hacker-Angriffen
Fortinet patcht eine kritische Zero-Day-Schwachstelle in seiner Cloud-SSO, die bereits für Angriffe genutzt wurde. Die Lücke ermöglichte Angreifern Administrator-Zugriff auf Firewalls und andere Sicherheitsgeräte.Washington D.C. – Der Netzwerksicherheitsanbieter Fortinet hat mit der Auslieferung eines Notfall-Patches für eine kritische Zero-Day-Schwachstelle begonnen.…