AWS führt Continuum zur Verwaltung des Vulnerability Backlogs ein
Amazon Web Services (AWS) hat Continuum, eine neue Familie von Sicherheitsagenten, eingeführt, um den Rückstand an Schwachstellen im Cloud Computing zu bewältigen.…
CYBERSECURITY, NIS2 & DATENPANNEN
Neuigkeiten, die zählen — ohne Rauschen.
Die relevantesten Nachrichten zu Cybersecurity, NIS2, ACN, Datenpannen und ISO-Normen. Jede Karte nennt die Originalquelle.
Ermittlung wegen unbefugtem Zugriff auf die Krankenakte einer Person des öffentlichen Lebens in einer Privatklinik
Gegen einen Mitarbeiter einer Privatklinik wird ermittelt, weil er im Jahr 2024 mutmaßlich auf die Krankenakten der Prinzessin von Wales zugegriffen hat,…
Der EdTech-Sektor im Visier von Cyberkriminellen: Datenlecks und Ransomware-Angriffe nehmen zu
Der EdTech-Sektor ist zu einem Hauptziel für Cyberkriminelle geworden. Angriffe auf Bildungseinrichtungen und verwandte Plattformen nehmen weiter zu und zielen auf sensible…
EDPS-Newsletter: KI-Governance und Meilensteine der Datenschutzaufsicht
Der EDPS-Newsletter stellt die aktive KI-Governance und wichtige Aufsichtsmeilensteine vor, einschließlich Empfehlungen für den EU-Visum-Chatbot. — Quelle: EDPS
IT-Sicherheitsaudit für Technologiepartner: Methoden und Pflichten
Das IT-Sicherheitsaudit ist die objektive Überprüfung der Sicherheitshaltung eines Anbieters, die durch Normen wie NIS2 und die DSGVO vorgeschrieben ist. Es ist…
Neue Koordinierte Aufsicht für Eurodac, die EU-Migrationsdatenbank
Ab dem 12. Juni wird die koordinierte Aufsicht über die Eurodac-Datenbank, ein IT-System für Asyl und Migration, vom Coordinated Supervision Committee (CSC)…
Kritische Lieferanten und Business Continuity: Die operative NIS2-Logik der ACN
Der Fokus liegt nicht auf der Lieferantenliste, sondern auf der Risikostruktur wesentlicher Dienste, um zu verstehen, von wem die Bereitstellung und die…
ACN warnt: Kritische Sicherheitsupdates für SAP-Schwachstellen
SAP veröffentlicht Sicherheitsupdates zur Behebung mehrerer neuer Schwachstellen, von denen drei als „kritisch“ und eine als „hoch“ eingestuft sind – Quelle: ACN…
AWS führt Continuum zur Verwaltung des Vulnerability Backlogs ein
Amazon Web Services (AWS) hat Continuum, eine neue Familie von Sicherheitsagenten, eingeführt, um den Rückstand an Schwachstellen im Cloud Computing zu bewältigen.…
Ermittlung wegen unbefugtem Zugriff auf die Krankenakte einer Person des öffentlichen Lebens in einer Privatklinik
Gegen einen Mitarbeiter einer Privatklinik wird ermittelt, weil er im Jahr 2024 mutmaßlich auf die Krankenakten der Prinzessin von Wales zugegriffen hat,…
Der EdTech-Sektor im Visier von Cyberkriminellen: Datenlecks und Ransomware-Angriffe nehmen zu
Der EdTech-Sektor ist zu einem Hauptziel für Cyberkriminelle geworden. Angriffe auf Bildungseinrichtungen und verwandte Plattformen nehmen weiter zu und zielen auf sensible…
EDPS-Newsletter: KI-Governance und Meilensteine der Datenschutzaufsicht
Der EDPS-Newsletter stellt die aktive KI-Governance und wichtige Aufsichtsmeilensteine vor, einschließlich Empfehlungen für den EU-Visum-Chatbot. — Quelle: EDPS
IT-Sicherheitsaudit für Technologiepartner: Methoden und Pflichten
Das IT-Sicherheitsaudit ist die objektive Überprüfung der Sicherheitshaltung eines Anbieters, die durch Normen wie NIS2 und die DSGVO vorgeschrieben ist. Es ist…
Neue Koordinierte Aufsicht für Eurodac, die EU-Migrationsdatenbank
Ab dem 12. Juni wird die koordinierte Aufsicht über die Eurodac-Datenbank, ein IT-System für Asyl und Migration, vom Coordinated Supervision Committee (CSC)…
Kritische Lieferanten und Business Continuity: Die operative NIS2-Logik der ACN
Der Fokus liegt nicht auf der Lieferantenliste, sondern auf der Risikostruktur wesentlicher Dienste, um zu verstehen, von wem die Bereitstellung und die…
ACN warnt: Kritische Sicherheitsupdates für SAP-Schwachstellen
SAP veröffentlicht Sicherheitsupdates zur Behebung mehrerer neuer Schwachstellen, von denen drei als „kritisch“ und eine als „hoch“ eingestuft sind – Quelle: ACN…
KI beschleunigt Bedrohungen: Der Gesundheitssektor wird zu neuer Cyber-Resilienz angetrieben
Generative KI beschleunigt die Entdeckung und Ausnutzung von Software-Schwachstellen, was den Gesundheitssektor dazu drängt, agilere und widerstandsfähigere Sicherheitsmodelle einzuführen. — Quelle: DataBreachToday
Die Strategie des Schweigens bei Cybervorfällen: Ein rechtliches und reputationsbezogenes Versagen
Die Strategie des Schweigens bei Cybervorfällen ist sowohl rechtlich als auch reputationell verheerend, was einen Kommunikationsplan entscheidend macht. — Quelle: Cybersecurity360
Chinesische APT UNC5221 setzt neue Malware ein, um den Zugang zu kompromittierten Netzwerken aufrechtzuerhalten und M365 sowie MSP zu gefährden
Eine chinesische Spionagegruppe, UNC5221, setzte neue Malware wie Plenet und Brickstorm ein, um den Zugang zu Microsoft 365 aufrechtzuerhalten und Netzwerke über…
Cybersicherheitswarnung: Neue Bedrohungsgruppe OP-512 greift Microsoft IIS-Server für Spionagezwecke an
Cybersicherheit: Neue Bedrohung OP-512 entdeckt, die Microsoft IIS-Server mit einer angepassten Web-Shell für Spionageaktivitäten angreift — Quelle: The Hacker News