Drei Fehlkonfigurationen im Active Directory ermöglichen Domänenübernahmen ohne Exploits und sind häufiger Angriffspunkt als technische Schwachstellen.
Plattform W schützt vor Bots durch Ausweisverifizierung, speichert aber biometrische Daten in einer Weise, die laut Experten systematisch zu Datenlecks führt und dauerhafte Risiken für Identitätsdiebstahl schafft.
Google registriert sich im IAB-Framework für Device-Identifikation per IP-Adresse und überträgt die Verantwortung für die Nutzereinwilligung auf Werbekunden, was Datenschutzbehörden kritisieren.
NIS2-konforme Meldefristen für Cybervorfälle sind ab sofort verpflichtend und erfordern von CISOs beschleunigte Incident-Response-Prozesse und strikte Behördenkommunikation.
Etwa 30.000 Unternehmen müssen sich bis Juli 2024 nach NIS-2 als kritische oder wichtige Infrastruktur registrieren und damit erhebliche Sicherheitsanforderungen erfüllen.
Auggie CLI verbindet KI-gestützte Code-Entwicklung mit Repository-Kontext und Terminal-Automatisierung zu einem Workflow-Tool, das über reine Chatbot-Funktionalität hinausgeht.
Die Operation Endgame hat 14.971 kompromittierte WordPress-Websites vom SocGholish-Malware-Netzwerk bereinigt, das der russischen Cybercrime-Gruppe Evil Corp zugerechnet wird.
KI-Investments folgen dem historischen Muster des Produktivitäts-Paradoxons: messbare Gesamteffekte verzögern sich um Jahre, obwohl Einzelne deutlich effizienter werden.
11.000 deutsche Unternehmen müssen sich bis 31. Juli beim BSI für NIS-2 registrieren, um Bußgelder zu vermeiden und in den Cybersecurity-Informationsaustausch zu gelangen.
Taylor Wessing teilt aus NIS-2-Implementierungen in der Automobilindustrie gewonnene Best Practices zu Governance, Lückenanalyse und Supply-Chain-Sicherheit.