-
Erpressung ohne Verschlüsselung: Das Risiko verlagert sich von der Verfügbarkeit zur Vertraulichkeit und verwirrt die Metriken
Die Verlagerung hin zur Erpressung, die ausschließlich auf Datendiebstahl ohne Verschlüsselung basiert, ändert die Klassifizierung des Vorfalls von Verfügbarkeit zu Vertraulichkeit — Quelle: ICT Security Magazine
-
NIS2: Frist 30. Juni und der tatsächliche Compliance-Status italienischer Unternehmen
Bis zum 30. Juni müssen Unternehmen im Geltungsbereich von NIS2 Aktivitäten und Dienste gemäß dem ACN-Modell klassifizieren und dabei zeigen, dass sie Prozesse, Risiken und operative Auswirkungen wirklich verstehen. — Quelle: Cybersecurity360
-
Der EdTech-Sektor im Visier von Cyberkriminellen: Zunahme von Datenschutzverletzungen und Ransomware-Angriffen
Der EdTech-Sektor ist zu einem primären Ziel für Cyberkriminelle geworden. Angriffe auf Bildungseinrichtungen und verwandte Plattformen nehmen weiter zu und zielen auf sensible Daten ab, darunter Studentenregister, Mitarbeiterinformationen und Zahlungsdaten — Quelle: DataBreaches.net
-
IT-Sicherheitsaudits für Technologiepartner: Methoden und Pflichten
Das IT-Sicherheitsaudit ist die objektive Überprüfung der Sicherheitsposition eines Anbieters, die durch Normen wie NIS2 und die DSGVO vorgeschrieben wird. Es handelt sich nicht um einen Selbsteinschätzungsfragebogen oder eine Dokumentenprüfung. — Quelle: Cybersecurity360
-
ACN warnt: Kritische Sicherheitsupdates für SAP-Schwachstellen
SAP veröffentlicht Sicherheitsupdates zur Behebung mehrerer neuer Schwachstellen, von denen drei als „kritisch“ und eine als „hoch“ eingestuft sind – Quelle: ACN / CSIRT Italia
-
Kritische Lieferanten und Business Continuity: Die operative NIS2-Logik der ACN
Der Fokus liegt nicht auf der Lieferantenliste, sondern auf der Risikostruktur wesentlicher Dienste, um zu verstehen, von wem die Bereitstellung und die Steuerung der Abhängigkeiten abhängen. — Quelle: Cybersecurity360
-
CISA ordnet dringendes Patch für kritische Check Point VPN-Schwachstelle an, die von Ransomware ausgenutzt wird
CISA has ordered U.S. government agencies to secure their Check Point Remote Access VPN and Mobile Access deployments against a critical vulnerability exploited in zero-day attacks by Qilin ransomware affiliates. — Fonte: DataBreaches.net
-
Kritische Schwachstellen in Gogs behoben, einschließlich einer Zero-Day-Schwachstelle mit PoC
Sicherheitsupdates beheben mehrere Schwachstellen in Gogs, einem beliebten selbst gehosteten Git-Dienst, darunter eine Zero-Day-Schwachstelle – Quelle: ACN / CSIRT Italien
-
KI beschleunigt Bedrohungen: Der Gesundheitssektor wird zu neuer Cyber-Resilienz angetrieben
Generative KI beschleunigt die Entdeckung und Ausnutzung von Software-Schwachstellen, was den Gesundheitssektor dazu drängt, agilere und widerstandsfähigere Sicherheitsmodelle einzuführen. — Quelle: DataBreachToday
-
NHS-Datenpanne bei Gesundheitsdaten: Patientenakten aus Essex über Drittanbieter kompromittiert
Tausende NHS-Patientenakten aus Essex wurden bei einem Cyberangriff im Zusammenhang mit einer schwerwiegenden Datenpanne über den Anbieter Synnovis kompromittiert. — Quelle: DataBreaches.net