Die meisten CEOs wollen Cyber-Resilienz nicht als strategisches Managementthema auf die Agenda nehmen. Gleichzeitig träumen sie aber von einer komplett durchdigitalisierten Organisation.
Beim Hacker-Wettbewerb Pwn2Own 2023 in Toronto haben Sicherheitsexperten jede Menge IT-Geräte gehackt, darunter auch das Galaxy S23 von Samsung und das Xiaomi 13 Pro.
Microsoft hat ein Early-Access-Programm gestartet, in dessen Rahmen nun auch ein KI-basierter „Copilot“ in die XDR-Plattform Microsoft 365 Defender integriert werden soll.
Alle Jahre wieder analysiert Sonatype den Zustand von Open-Source-Projekten. In diesem Jahr zeigt sich, dass viele Vorhaben nicht angemessen gewartet werden.
IT-Sicherheitsbehörden aus den USA und Australien warnen Entwickler und Nutzer von Web-Anwendungen vor IDOR-Schwachstellen (IDOR = Insecure Direct Object Reference).
Nachdem E-Mail-Konten von US-Regierungsmitgliedern von chinesischen Angreifern ausgespäht wurden, wirft ein US-Senator Microsoft „fahrlässige Cybersicherheits-Praktiken“ vor.
Die chinesische Hackergruppe Storm-0558, die in den Besitz eines Microsoft-MSA-Schlüssels gelangt ist, könnte mehr Ziele bedrohen, als nur einen kleinen Kreis von US-Regierungsbeamten.
Die Analysten von Gartner gehen davon aus, dass Generative AI (GenAI) die Arbeit von CISOs massiv beeinflussen wird. Wichtig sei es, sich mit dem Thema jetzt auseinanderzusetzen.
Google hat einen Pilotversuch gestartet, in dessen Rahmen etliche Mitarbeitende aus Sicherheitsgründen keinen Internet-Zugang mehr haben sollen. Das berichtet CNBC.
Immer mehr Unternehmen tun sich schwer, sinnvoll mit den Warnmeldungen ihrer IT-Sicherheitssysteme umzugehen, wie eine Analyse von Sophos zeigt.
Microsoft stürzt sich tiefer in den Wettbewerb rund um Lösungen für Secure Service Edge (SSE): Die neuen Elemente der Entra-Suite sollen den Zugriff auf Cloud-basierte Unternehmensressourcen absichern.
In den USA nehmen die Diskussionen um die Sicherheit von Regierungsdaten zu, nachdem die E-Mail-Konten von Regierungsbeamten angegriffen wurden. Zu den Opfern gehört auch die Handelsministerin.
Ciscos Switches der Serie Nexus 9000 (ACI-Modus) weisen eine Schwachstelle auf, die es Angreifern ermöglichen kann, verschlüsselten Datenverkehr zu lesen und zu verändern.
Ein Datenleck in der Cloud-Umgebung von Toyota hatte zur Folge, dass die Standortdaten von mehr als zwei Millionen Kunden zehn Jahre lang offenlagen.
Europol hat die Auswirkungen von ChatGPT auf die Cybersicherheit untersucht. Es zeigt sich, dass die derzeit galoppierende Entwicklung rund um Generative AI den Behörden größte Sorgen bereitet.
Eine weltweite Befragung von IT-Entscheidern zeigt, dass viele Unternehmen schwere Defizite in ihrer Cyberstrategie haben. Eine Ursache liegt offenbar im offensiven Marketing der IT-Security-Anbieter.
Im Gespräch mit "CSO" warnt Juhani Hintikka, CEO von WithSecure, vor dem wachsenden Problem der Industriespionage. Insbesondere für US-Unternehmen sei die Bedrohung aus China groß, Cybercrime trete…
Sollte der CISO an den CIO berichten? Vor welchen Bedrohungen fürchten sich CISOs? Haben sie Angst vor einem Burnout? Wir haben vier namhafte CISOs an den (virtuellen) runden Tisch gebeten.
In vielen Ländern sind CISOs Großverdiener, in Deutschland noch nicht. Doch die Position wird immer relevanter, und die Verantwortung wächst rasant, wie eine brandaktuelle Analyse von Heidrick & Struggles…
Malware ist ein Sammelbegriff für Viren, Würmer, Trojaner und andere schädliche Computerprogramme. Das sollten Sie zum Thema wissen.
Der Chief Information Security Officer (CISO) gewinnt im Zuge des digitalen Wandels stark an Bedeutung. Lesen Sie, an wen der CISO berichtet, mit welchem Gehalt er rechnen kann und was seine Aufgaben sind.
Berühmt, berüchtigt, unheimlich - so ließe sich zusammenfassen, was die Menschen über das Darknet denken. Lesen Sie, was sich im dunklen Teil des Internets abspielt.
Mit der Hackergruppe Lapsus$, die für Angriffe auf Microsoft, Okta, Nvidia und andere verantwortlich ist, bringen Ermittler einen 16-jährigen Hacker aus Oxford in Verbindung.
Nachdem die Hackergruppe Lapsus$ rund 37 GB an internen Daten von Microsoft geleakt hatte, musste nun mit Okta ein zweites Opfer Farbe bekennen.
Google hat bekannt gegeben, Mandiant Inc., einen Spezialisten für dynamische Cyberabwehr und -Response, für einen Barbetrag von 5,4 Milliarden US-Dollar zu übernehmen.