Insights, Best Practices und aktuelle Entwicklungen aus der Welt der IT-Sicherheit
Eine kritische RPC-Schwachstelle in Windows Active Directory (CVSS 8.0) ermöglicht Domänen-Kompromittierung ohne Benutzerinteraktion. Microsoft hat Notfall-Patches für alle Server-Versionen veröffentlicht – Administratoren müssen sofort handeln.
WeiterlesenDie offizielle EU-Altersverifikations-App wurde mit erschreckend simplen Methoden in unter 2 Minuten kompromittiert. Eine Analyse der elementaren Sicherheitsfehler – und was Entwickler und Unternehmen daraus lernen können.
WeiterlesenShinyHunters kompromittierte Vercel über ein KI-Tool mit zu weitreichenden OAuth-Berechtigungen. Was das für Ihr Unternehmen bedeutet – und wie Sie blinde Flecken bei Third-Party-App-Berechtigungen schließen.
WeiterlesenIn einer zunehmend digitalisierten Geschäftswelt stellt sich für viele Unternehmen die Frage: Wie viel des IT-Budgets sollte in die Cybersicherheit fließen? Erfahren Sie die Empfehlungen des BSI und warum 10-20% des IT-Budgets der richtige Richtwert sind.
WeiterlesenCybersecurity-Audits sind umfassende Überprüfungen, die Ihre IT-Sicherheit bewerten und Schwachstellen aufdecken. Erfahren Sie, warum regelmäßige Audits entscheidend für Ihre Unternehmenssicherheit sind und was dabei geprüft wird.
WeiterlesenMit der NIS2-Richtlinie steht Europa ein weiterer Schritt hin zu einer sichereren digitalen Infrastruktur bevor. Erfahren Sie, was die Richtlinie bedeutet, wer betroffen ist und wie M2 Cybersec Sie bei der Umsetzung unterstützt.
WeiterlesenViele Geschäftsführer sagen immer noch: „Uns trifft das nicht, wir sind zu klein.“ Und genau das ist der Grund, warum es sie trifft. Ransomware ist längst kein Thema mehr, das nur große Konzerne betrifft. Im Gegenteil: Kleine und mittlere Unternehmen (KMU) sind heute das bevorzugte Ziel von Cyberangriffen, weil dort oft weniger IT-Sicherheit vorhanden ist, weniger Monitoring, weniger klare Abläufe – und im Ernstfall deutlich mehr Druck.
WeiterlesenIn vielen Unternehmen ist IT-Sicherheit ein Thema, das man gerne auf später verschiebt. Nicht aus Ignoranz, sondern weil der Alltag dominiert: Kunden, Projekte, Liefertermine, Personal. Irgendwann heißt es dann: „Wir sind eigentlich ganz gut aufgestellt.“ Genau diesen Satz höre ich ständig – und finde trotzdem innerhalb kürzester Zeit Schwachstellen, die bei einem Angriff sofort kritisch werden. Das ist kein Vorwurf, sondern der Normalzustand in vielen KMU.
WeiterlesenMicrosoft 365 ist für viele Firmen heute gleichbedeutend mit „IT“. E-Mail, Teams, SharePoint und OneDrive bilden das digitale Rückgrat des Unternehmens. Genau deshalb ist Microsoft 365 eines der Hauptziele für Angriffe.
Weiterlesen