All About Security
LightNews LightNews
banner
allaboutsecurity.bsky.social
All About Security
@allaboutsecurity.bsky.social
73 followers 96 following 860 posts
IT Security / Cyber Security: Aktuelle Infos, Fachbeiträge, Studien, Video-Podcasts, News weltweit etc.
Posts Media Videos Starter Packs
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 10m
Google warnt: KI treibt Cyberangriffe bis 2026 auf ein neues Level - Laut Google wird KI künftig nicht mehr die Ausnahme, sondern die Regel in Angriffsszenarien sein.
www.all-about-security.de/vorbereitung...
#google #cybersecurity
Google warnt: KI treibt Cyberangriffe bis 2026 voran
Cyberangriffe werden durch KI intelligenter und schneller. Finde heraus, was Google über die Sicherheitslage bis 2026 vorhersagt.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 7h
Zero Trust für KI-Agenten: Delegation, Identitäts- und Zugriffskontrolle - Warum die Identität von KI-Agenten relevant ist
www.all-about-security.de/zero-trust-f...

#ki #kiagenten #zerotrust
Sichere KI-Agenten mit Zero Trust: Identität absichern
Sichern Sie Ihre KI-Agenten mit Zero Trust: Optimieren Sie die Kontrolle über Identität und Zugriffsberechtigungen.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 1d
TruffleNet-Angriffe: Cyberkriminelle setzen gestohlene AWS-Zugangsdaten ein - Eine neue Welle von Cyberangriffen zeigt, wie Angreifer gestohlene Zugangsdaten gezielt gegen Cloud-Umgebungen einsetzen. Im Fokus steht dabei der Simple Email Service von AWS
www.all-about-security.de/trufflenet-a...
TruffleNet‑Angriffe: Risiken für Ihre Cloud‑Umgebung
Gestohlene AWS‑Zugangsdaten und der Missbrauch von Cloud-Umgebungen: Entdecken Sie die Risiken von TruffleNet‑Angriffen.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 1d
DEKRA erhält ANAB-Akkreditierung für KI-Zertifizierung
DEKRA ist jetzt offiziell vom ANSI National Accreditation Board (ANAB) akkreditiert, um Zertifizierungen nach ISO/IEC 42001 durchzuführen – der weltweit ersten internationalen Norm für Managementsysteme
www.all-about-security.de/dekra-erhael...
DEKRA erhält ANAB-Akkreditierung für KI-Zertifizierung
DEKRA ist jetzt offiziell vom ANSI National Accreditation Board (ANAB) akkreditiert, um Zertifizierungen nach ISO/IEC 42001 durchzuführen – der weltweit ersten internationalen Norm für Managementsyste...
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 1d
Rennen um EU-Wettbewerbsbehörde spitzt sich zu - Die GD COMP kontrolliert Unternehmensfusionen, überwacht staatliche Beihilfen und setzt Wettbewerbsregeln gegen US-Technologiekonzerne durch. Wann Kommissionspräsidentin Ursula von der Leyen die Entscheidung..
www.all-about-security.de/rennen-um-eu...
Rennen um EU-Wettbewerbsbehörde spitzt sich zu
Das Rennen um die Leitung der Generaldirektion Wettbewerb (GD COMP) der EU-Kommission wird immer enger. Nur noch wenige Kandidaten gelten als aussichtsreich, während politische Spannungen zwischen Brü...
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 1d
Apple schließt kritische Sicherheitslücken in iOS 26.1 und iPadOS 26.1 - Die Updates erschienen am 3. Nov. 2025 und stehen für alle Geräte ab dem iPhone 11 sowie diverse iPad-Modelle (ab iPad Pro 3. Gen., iPad Air 3. Gen., iPad 8. Gen. und iPad mini 5. Gen.)
www.all-about-security.de/apple-schlie...
Apple stopft kritische Sicherheitslücken mit neuen Updates
Entdecken Sie die Details zu den Sicherheitsupdates von Apple, die kritische Lücken in iOS 26.1 und iPadOS 26.1 schließen.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 2d
Ruter-Test: Chinesische Elektrobusse können aus der Ferne abgeschaltet werden
www.all-about-security.de/ruter-test-c...
Ruter-Test: Chinesische Elektrobusse können aus der Ferne abgeschaltet werden
Eine Sicherheitsüberprüfung der Osloer Verkehrsbetriebe Ruter hat ergeben, dass chinesische Elektrobusse des Herstellers Yutong vom Hersteller aus der Ferne gestoppt werden können. Das Unternehmen inf...
www.all-about-security.de
1
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 2d
Proton warnt vor 300 Millionen gestohlenen Zugangsdaten im Dark Web - Über das eigene „Data Breach Observatory“ beobachtet Proton gezielt kriminelle Foren und Marktplätze, um Datenlecks frühzeitig zu erkennen und betroffene Organisationen zu warnen, noch ..
www.all-about-security.de/proton-warnt...
Datenkrise im Dark Web: 300 Millionen Daten im Umlauf
Die aktuellen Entwicklungen der Datenkrise im Dark Web: Proton schlägt Alarm über 300 Millionen gestohlene Zugangsdaten.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 4d
Warnung vor BADCANDY: Neue Angriffe auf Cisco IOS XE über kritische Schwachstelle - Auf verwundbaren Cisco-IOS-XE-Geräten, die unter CVE-2023-20198 fallen, haben Angreifer seit Oktober 2023 Varianten des BADCANDY-Implantats entdeckt
www.all-about-security.de/warnung-vor-...
Warnung vor BADCANDY: Risiken für Cisco IOS XE
Achten Sie auf die Warnung vor BADCANDY: Hacker nutzen CVE-2023-20198, um Cisco IOS XE gezielt anzugreifen.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 5d
Google führt neue KI-Sicherheitsfunktionen für Android ein, um Betrugsversuche auf Mobilgeräten zu stoppen
www.all-about-security.de/google-fuehr...
Google führt neue KI-Sicherheitsfunktionen für Android ein, um Betrugsversuche auf Mobilgeräten zu stoppen
Zum Abschluss des Cybersecurity Awareness Month legt Google den Fokus auf eine der größten digitalen Bedrohungen der Gegenwart: Betrugsversuche auf Mobilgeräten. In den vergangenen zwölf Monaten nutzt...
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 5d
UNC6384 setzt Windows-Zero-Day ein – PlugX gegen diplomatische Vertretungen in Ungarn und Belgien
Die Kampagne zielte auf diplomatische Einrichtungen in Ungarn und Belgien und breitete sich auf weitere europäische Einrichtungen aus. PlugX wird in Memory...
www.all-about-security.de/unc6384-setz...
UNC6384 nutzt Windows-Zero-Day gegen Diplomaten
Die Cyberkampagne von UNC6384 zielt auf diplomatische Einrichtungen in Europa ab und nutzt eine Windows-Zero-Day-Sicherheitslücke.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 5d
Neue Studie: Mehrheit der US-Großunternehmen meldet KI-Risiken - 72 % der US-Unternehmen stufen KI als zentrales Geschäftsrisiko ein - KI-verstärktes Cyberrisiko: KI erhöht Reichweite und Komplexität von Angriffen. - Drittanbieter-Exposition (18 Unternehmen): Abhängigkeiten ...
tinyurl.com/25hv5zgr
Studie: 72 % der US-Unternehmen stufen KI als Risiko ein
Studie: 72 % der Unternehmen erkennen KI als zentrales Risiko. Informieren Sie sich über die wichtigsten Bedenken im Zusammenhang mit KI.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 6d
Leitfaden für Access Risk Management in SAP
Vier Säulen des SAP Access Risk Managements

www.all-about-security.de/leitfaden-fu...

#sap #riskmanagement #onapsis
#compliance #governance
SAP Access Risk Management: Wichtige Aspekte verstehen
Erfahren Sie, wie SAP Access Risk Management hilft, Zugriffsrisiken zu minimieren und die Governance zu verbessern.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 6d
Studie 2025 Device Security Threat Report: Vernetzte Geräte stellen massive Sicherheitsrisiken dar - 39 Prozent der IT-Geräte im Active Directory verfügen über keinen aktiven EDR- oder XDR-Schutz + 3,48 Milliarden Brute-Force-Angriffe auf Passwörter und ..
www.all-about-security.de/studie-2025-...
Device Security Threat Report 2025: IoT-Herausforderungen für Firmen
Der Device Security Threat Report 2025 zeigt, wie gefährlich nicht verwaltete Geräte für Unternehmen sind und welche Maßnahmen nötig sind.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 6d
Blink-Bug «Brash» ermöglicht schnellen Chromium-Absturz
Die Lücke gefährdet kritische Systeme: Medizinische Fachkräfte könnten bei webbasierter chirurgischer Navigation die Visualisierung verlieren, Finanzinstitute während der Hauptgeschäftszeiten ihrer..
www.all-about-security.de/blink-bug-br...
Blink-Bug «Brash» ermöglicht schnellen Chromium-Absturz
Die Lücke gefährdet kritische Systeme: Medizinische Fachkräfte könnten bei webbasierter chirurgischer Navigation die Visualisierung verlieren, Finanzinstitute während der Hauptgeschäftszeiten ihre Han...
www.all-about-security.de
1 1
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 6d
Jenkins-Sicherheitslücken: SAML-Authentifizierung und MCP-Server-Plugin betroffen
www.all-about-security.de/jenkins-sich...

#mcp
#sicherheitslücken
#authentifizierung
Jenkins-Sicherheitslücken: SAML-Authentifizierung und MCP-Server-Plugin betroffen
Nutzer des Jenkins-Automatisierungsservers stehen nach der Offenlegung von 14 Sicherheitslücken in mehreren Plugins vor ernsten Risiken. Die Warnung beschreibt ein weit verbreitetes Muster: Mechanisme...
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 6d
Die KI-Fabriken der EU: Zwischen Forschung und kommerzieller Innovation - Ein aktueller Policy Brief untersucht das KI-Fabrikennetzwerk der Europäischen Union und analysiert dreizehn vor Oktober 2025 ausgewählte Standorte.
www.all-about-security.de/die-ki-fabri...
Die KI-Fabriken der EU: Zwischen Forschung und kommerzieller Innovation
Ein aktueller Policy Brief untersucht das KI-Fabrikennetzwerk der Europäischen Union und analysiert dreizehn vor Oktober 2025 ausgewählte Standorte. Dabei stehen Umfang und Zugang zur Infrastruktur, d...
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 6d
Schlüssel zum Königreich: Google veröffentlicht Leitfaden zum Schutz privilegierter Konten - Zentral bleibt: Ein PAM-Tool allein genügt nicht.Unternehmen müssen eine solide Governance etablieren, mehrstufige Kontostrukturen durchsetzen und Berechtigungen regelmäßig auf ihre ...
tinyurl.com/2bfkgxxp
Google PAM-Leitfaden: So stärken Unternehmen ihre IT-Sicherheit
Der Google PAM-Leitfaden bietet wertvolle Einblicke, wie Unternehmen ihre sensiblen Daten und privilegierten Zugriffe absichern.
tinyurl.com
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 7d
EU-Kommission gründet DC-EDIC für gemeinsame digitale Infrastruktur - Um die Wiederverwendbarkeit u. Transparenz zu maximieren, werden alle gemeinsam entwickelten Softwareprodukte standardmäßig unter freien u. Open-Source-Lizenzen veröffentlicht
#opensource
www.all-about-security.de/eu-kommissio...
EU-Kommission gründet DC-EDIC für gemeinsame digitale Infrastruktur
Die Europäische Kommission hat heute die Gründung des Digital Commons European Digital Infrastructure Consortium (DC-EDIC) beschlossen. Mit diesem neuen Instrument können die Mitgliedstaaten künftig g...
www.all-about-security.de
1
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 7d
Atroposia: Heimlicher Remote‑Access‑Trojaner mit umfangreicher Funktionsliste - Das Schadprogramm bietet verschlüsselte Befehlskanäle, versteckten Fernzugriff, den Diebstahl von Anmeldedaten und Kryptowallets sowie dateilose Exfiltration....
www.all-about-security.de/atroposia-he...
Atroposia: Heimlicher Remote‑Access‑Trojaner und seine Gefahren
Atroposia zeigt die neue Bedrohung durch Remote‑Access‑Trojaner mit Diebstahl-Funktionen und advanced Angriffsmechanismen auf.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 7d
KI im Blick: Neues Open-Access-Fachbuch beleuchtet alle Facetten
www.all-about-security.de/ki-im-blick-...
KI im Blick: Neues Open-Access-Fachbuch beleuchtet alle Facetten
Das neue Fachbuch „Künstliche Intelligenz und Wir“ (Springer Nature, Open Access) bietet erstmals einen umfassenden, transdisziplinären Überblick über den aktuellen Stand, künftige Entwicklungen und g...
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 7d
Chips made in Germany: Unternehmen drängen auf mehr Kapazitäten und Politikengagement
www.all-about-security.de/chips-made-i...
Chips made in Germany: Unternehmen drängen auf mehr Kapazitäten und Politikengagement
Große Mehrheit der Unternehmen für Ausweitung heimischer Kapazitäten - 86 Prozent fordern mehr Engagement der Politik - Heute Auftaktveranstaltung zur Hightech Agenda Deutschland
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 7d
Sicherheit trifft KI: Wie modernes Identity and Access Management Unternehmen vor Risiken schützt
KI-Agenten übernehmen zunehmend Aufgaben in Unternehmen – doch wer behält den Überblick über Zugriffe und Berechtigungen?
www.youtube.com/watch?v=UEcN...
Sicherheit trifft KI: Wie modernes Identity and Access Management Unternehmen vor Risiken schützt
YouTube video by Hamsterrad Rebell - Cyber Talk
www.youtube.com
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 7d
CVE-2025-55315: Microsoft warnt vor ASP.NET-Sicherheitslücke
www.all-about-security.de/cve-2025-553...
CVE-2025-55315: Schutzmaßnahmen gegen HTTP-Request-Smuggling
Schutz vor CVE-2025-55315: Wichtige Maßnahmen für CISOs und Admins zur Vermeidung von HTTP-Request-Smuggling.
www.all-about-security.de
allaboutsecurity.bsky.social
All About Security @allaboutsecurity.bsky.social · 7d
Vault Viper: Asiatische iGaming‑Netzwerke zwischen Cyberbetrug und organisierter Kriminalität
www.all-about-security.de/vault-viper-...
Asiatischer iGaming-Riese Vault Viper: Die versteckte Wahrheit
Die Infoblox-Studie zeigt die Verbindung zwischen Vault Viper und organisierter Kriminalität im asiatischen iGaming.
www.all-about-security.de