Schlagwort Cybersecurity
Microsoft Entra ID: Passkey-Profile werden ab März Standard
Microsoft macht passwortlose Anmeldung zum neuen Standard für Millionen Unternehmensnutzer. Ab März 2026 aktiviert der Konzern automatisch Passkey-Profile in seiner Identitätsplattform Entra ID. Ziel ist ein flächendeckender Wechsel zu einer sichereren, phishing-resistenten Authentifizierung.Vom starren FIDO2 zu flexiblen ProfilenDie Änderung bedeutet…
Microsoft schließt kritische Office-Lücke unter Hochdruck
Microsoft hat ein Notfall-Update für eine schwerwiegende Zero-Day-Schwachstelle in Office veröffentlicht, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht Angreifern, Sicherheitsbarrieren zu umgehen.Redmond, 26. Januar 2026 – Der Software-Riese reagiert auf einen akuten Notfall: Eine neu entdeckte Sicherheitslücke in Microsoft…
Keeper Security bringt Passwort-Sicherheit direkt in Slack
Keeper Security integriert seine Zero-Trust-Sicherheitskontrollen nahtlos in die beliebte Kommunikationsplattform Slack. Mitarbeiter können nun Zugriffe auf sensible Daten direkt aus ihren Slack-Kanälen heraus beantragen und verwalten – ohne Sicherheitsstandards zu gefährden.Die Integration reagiert auf eine zentrale Herausforderung verteilter Teams: den…
KI-Kollegen: Neue Insider-Gefahr in Microsoft Teams
Künstliche Intelligenz in Büro-Tools wird zum Sicherheitsrisiko – und überfordert viele Unternehmen. Innerhalb von Plattformen wie Microsoft Teams entsteht eine neue Form der Insider-Bedrohung, die herkömmliche Abwehrmechanismen umgeht.Der nicht-menschliche Mitarbeiter mit ZugangsrechtenSicherheitsexperten betrachten KI-Assistenten wie Microsofts Copilot nicht mehr als…
ID Austria: Wartungsarbeiten legen digitalen Staat lahm
Österreichs zentrale Verwaltungsplattform ist am Wochenende wegen Wartungsarbeiten eingeschränkt. Millionen Bürger können ihre digitalen Behördengänge vorübergehend nicht erledigen. Die Arbeiten an oesterreich.gv.at zeigen, wie abhängig das Land inzwischen von seiner digitalen Identität geworden ist.Kritische Infrastruktur im WartungsmodusSeit Mitternacht am Samstag…
Microsoft Teams: Neue Admin-Rolle für mehr Sicherheit
Microsoft führt eine spezialisierte Administrator-Rolle für die externe Zusammenarbeit in Teams ein – ein wichtiger Schritt für die Sicherheit deutscher Unternehmen.Die neue Rolle „External Collaboration Administrator“ soll ab Ende Januar 2026 verfügbar sein. Sie gibt IT-Abteilungen präzisere Kontrolle darüber, mit…
Phantom: Android-Malware nutzt KI für perfekten Werbebetrug
Eine neue Android-Malware namens Phantom setzt erstmals systematisch maschinelles Lernen ein, um Werbebetrug zu automatisieren. Der Trojaner simuliert menschliches Verhalten mit beunruhigender Präzision und umgeht so herkömmliche Schutzmechanismen. Sicherheitsforscher schlagen Alarm.KI-Trojaner agiert im unsichtbaren ModusDas Herzstück der Schadsoftware ist ein…
Zoom warnt vor kritischer Sicherheitslücke in Unternehmensprodukten
Zoom hat eine kritische Sicherheitslücke in seinen Unternehmenslösungen geschlossen, die Angreifern die vollständige Kontrolle über Server ermöglicht hätte. Die Schwachstelle mit dem höchsten Gefahrenwert betrifft spezielle On-Premise-Komponenten.Schwere Lücke in Hybrid-InfrastrukturDie als CVE-2026-22844 eingestufte Schwachstelle erreicht auf der CVSS-Skala den extremen…
Passwort-Report 2026: Milliarden gestohlener Zugänge offenbaren Sicherheitsversagen
Trotz jahrelanger Warnungen dominieren simple Passwörter wie „123456“ weiterhin – und öffnen Cyberkriminellen Tür und Tor. Das geht aus dem aktuellen Breached Password Report des Sicherheitsunternehmens Specops Software hervor. Die Analyse von über sechs Milliarden durch Malware gestohlener Passwörter zeigt:…
GitLab schließt kritische Lücke: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Ein neues Sicherheitsupdate für die Entwicklungsplattform GitLab schließt fünf gefährliche Lücken – darunter ein schwerwiegender Fehler, der Angreifern den Zugriff auf Benutzerkonten trotz aktivierter Zwei-Faktor-Authentifizierung (2FA) ermöglicht. Administratoren müssen selbst gehostete Instanzen sofort aktualisieren.Die am heutigen Mittwoch veröffentlichten Patches für…