Schlagwort Identitätsmanagement
Storm-2949: Neue Hacker-Kampagne legt Sicherheitslücke in Microsoft 365 offen
Die Angreifer nutzten eine perfide Kombination aus Social Engineering und dem Missbrauch der Self-Service-Passwortzurücksetzung (SSPR). Das Besondere: Sie machten sich eine Funktion zunutze, die eigentlich die IT-Arbeit erleichtern soll. Die Kampagne zeigt eine wachsende „Identitätskrise“ in der Cloud-Sicherheit – legitime…
Microsoft Entra External ID: Passkeys und KI-Agenten revolutionieren Identitätsmanagement
Ab Ende Mai 2026 können Unternehmen ihren Kunden passwortlosen Zugang per Passkey anbieten – und das auf Basis biometrischer Verfahren.Der große Wurf für mobile AppsEin zentrales Problem vieler Kunden-Apps ist seit Jahren behoben: Seit Ende April 2026 bietet Microsoft nahtloses…
Passwort-Reset reicht nicht: Hacker bleiben länger im System als gedacht
Sicherheitsforscher schlagen Alarm: Herkömmliche Abwehrmaßnahmen versagen zunehmend gegen moderne Cyberangriffe. Selbst nach einem erzwungenen Passwort-Reset bleiben Angreifer oft wochenlang in Unternehmensnetzwerken.Die gängige Praxis, nach einem Sicherheitsvorfall einfach alle Passwörter zurückzusetzen, erweist sich als unzureichend. Wie aktuelle Analysen zeigen, nutzen Hacker…
Cybersicherheit 2026: Wenn Schutz-Tools zur Waffe werden
Die Sicherheitsbranche erlebt eine paradoxe Entwicklung: Ausgerechnet die Software, die Unternehmensdaten schützen soll, wird zur Einfallschleuse für Hacker. Remote-Wipe-Funktionen und Mobile-Device-Management (MDM) sind eigentlich dazu da, gestohlene Geräte unbrauchbar zu machen. Doch aktuelle Berichte zeigen: Kriminelle nutzen diese Administrationssysteme zunehmend…