Schlagwort Cybersecurity
TikTok: In-App-Browser kann Tastatureingaben mitschneiden
Die Video-App TikTok steht wegen einer potenziellen Sicherheitslücke erneut in der Kritik. Ihr interner Browser kann theoretisch alle Tastatureingaben der Nutzer protokollieren – ein Risiko für Passwörter und Kreditkartendaten. Obwohl das Problem seit 2022 bekannt ist, sorgen aktuelle rechtliche Auseinandersetzungen…
Microsoft verlängert Frist für veraltete E-Mail-Authentifizierung
Microsoft gibt Unternehmen mehr Zeit für die Abschaffung der unsicheren Basic Authentication in Exchange Online. Die ursprünglich für Anfang 2026 geplante Abschaltung wird auf Ende des Jahres verschoben. Der Konzern reagiert damit auf die Schwierigkeiten vieler Kunden, alte Systeme umzurüsten.…
Datto RMM 14.8.0: Bessere Patch-Verwaltung und neues Design
Datto startet die Auslieferung von RMM 14.8.0 – ein Update, das die Windows-Patch-Verwaltung revolutioniert und das alte Design endgültig verabschiedet. Für Managed Service Provider (MSPs) bedeutet das mehr Genauigkeit und Sicherheit bei der Verwaltung von Client-Geräten.Die Aktualisierung, deren Rollout heute…
Fortinet schließt kritische SSO-Lücke nach Hacker-Angriffen
Fortinet patcht eine kritische Zero-Day-Schwachstelle in seiner Cloud-SSO, die bereits für Angriffe genutzt wurde. Die Lücke ermöglichte Angreifern Administrator-Zugriff auf Firewalls und andere Sicherheitsgeräte.Washington D.C. – Der Netzwerksicherheitsanbieter Fortinet hat mit der Auslieferung eines Notfall-Patches für eine kritische Zero-Day-Schwachstelle begonnen.…
Microsoft Entra ID: Passkey-Profile werden ab März Standard
Microsoft macht passwortlose Anmeldung zum neuen Standard für Millionen Unternehmensnutzer. Ab März 2026 aktiviert der Konzern automatisch Passkey-Profile in seiner Identitätsplattform Entra ID. Ziel ist ein flächendeckender Wechsel zu einer sichereren, phishing-resistenten Authentifizierung.Vom starren FIDO2 zu flexiblen ProfilenDie Änderung bedeutet…
Microsoft schließt kritische Office-Lücke unter Hochdruck
Microsoft hat ein Notfall-Update für eine schwerwiegende Zero-Day-Schwachstelle in Office veröffentlicht, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht Angreifern, Sicherheitsbarrieren zu umgehen.Redmond, 26. Januar 2026 – Der Software-Riese reagiert auf einen akuten Notfall: Eine neu entdeckte Sicherheitslücke in Microsoft…
Keeper Security bringt Passwort-Sicherheit direkt in Slack
Keeper Security integriert seine Zero-Trust-Sicherheitskontrollen nahtlos in die beliebte Kommunikationsplattform Slack. Mitarbeiter können nun Zugriffe auf sensible Daten direkt aus ihren Slack-Kanälen heraus beantragen und verwalten – ohne Sicherheitsstandards zu gefährden.Die Integration reagiert auf eine zentrale Herausforderung verteilter Teams: den…
KI-Kollegen: Neue Insider-Gefahr in Microsoft Teams
Künstliche Intelligenz in Büro-Tools wird zum Sicherheitsrisiko – und überfordert viele Unternehmen. Innerhalb von Plattformen wie Microsoft Teams entsteht eine neue Form der Insider-Bedrohung, die herkömmliche Abwehrmechanismen umgeht.Der nicht-menschliche Mitarbeiter mit ZugangsrechtenSicherheitsexperten betrachten KI-Assistenten wie Microsofts Copilot nicht mehr als…
ID Austria: Wartungsarbeiten legen digitalen Staat lahm
Österreichs zentrale Verwaltungsplattform ist am Wochenende wegen Wartungsarbeiten eingeschränkt. Millionen Bürger können ihre digitalen Behördengänge vorübergehend nicht erledigen. Die Arbeiten an oesterreich.gv.at zeigen, wie abhängig das Land inzwischen von seiner digitalen Identität geworden ist.Kritische Infrastruktur im WartungsmodusSeit Mitternacht am Samstag…
Microsoft Teams: Neue Admin-Rolle für mehr Sicherheit
Microsoft führt eine spezialisierte Administrator-Rolle für die externe Zusammenarbeit in Teams ein – ein wichtiger Schritt für die Sicherheit deutscher Unternehmen.Die neue Rolle „External Collaboration Administrator“ soll ab Ende Januar 2026 verfügbar sein. Sie gibt IT-Abteilungen präzisere Kontrolle darüber, mit…