Research, News, and Perspectives

Gefahren durch gestohlene Zertifikate und private Schlüssel

Gestohlene Zertifikate und private Schlüssel könnten von Cyberkriminellen als Waffe eingesetzt werden, um in das System eines Unternehmens einzudringen. Wir haben untersucht, welche besonderen Herausforderungen ein solcher Diebstahl mit sich bringt.

Expert Perspective Apr 10, 2025

Save to Folio

Expert Perspective Apr 10, 2025

Save to Folio

Ausnutzung von Schwachstellen

Incomplete NVIDIA Patch to CVE-2024-0132 Exposes AI Infrastructure and Data to Critical Risks

A previously disclosed vulnerability in NVIDIA Container Toolkit has an incomplete patch, which, if exploited, could put a wide range of AI infrastructure and sensitive data at risk.

Research Apr 10, 2025

Save to Folio

Research Apr 10, 2025

Save to Folio

Gemeinsam gegen kommerzielle Cyber-Angriffsfähigkeiten

Internationale Zusammenarbeit, koordiniertes Reporting und Kapazitätsaufbau sind entscheidend für die Verbesserung der Abwehrmaßnahmen im Bereich der Cybersicherheit. Der so genannte Pall Mall-Prozess soll diesbezügliche Zusammenarbeit konkret fördern.

Expert Perspective Apr 09, 2025

Save to Folio

Expert Perspective Apr 09, 2025

Save to Folio

Cloud

Sicherheitsmythen: Meine unwichtigen Daten schützen?

Häufig kann man sich gar nicht vorstellen, was Diebe mit gestohlenen „unwichtigen“ Daten alles anfangen können. Außerdem gibt es ja noch den gesetzlichen Datenschutz, der für Sicherheit sorgt, also … alles gut? Hier gibt es einiges richtigzustellen!

Expert Perspective Apr 08, 2025

Save to Folio

Expert Perspective Apr 08, 2025

Save to Folio

Compliance und Risiko

CTEM + CREM: Aligning Your Cybersecurity Strategy

Organizations looking to implement CTEM don’t have to start from scratch. CREM can help you get there faster, with actionable insights, automated workflows, and continuous risk reduction.

Expert Perspective Apr 08, 2025

Save to Folio

Expert Perspective Apr 08, 2025

Save to Folio

Cloud

Der Security-RückKlick 2025 KW 14

Neuer Cyber Risk Report zeigt einen Rückgang des Risikos bei Unternehmen, Sinn und Grenzen des Teststandards für Sandboxing der AMTSO, Kundendatensätze von Samsung Electronics Deutschland im Darknet und Analyse der Angriffe der Gruppe Water Gamayun.

Latest News Apr 07, 2025

Save to Folio

Latest News Apr 07, 2025

Save to Folio

Künstliche Intelligenz (KI)

GTC 2025: AI, Security & The New Blueprint

From quantum leaps to AI factories, GTC 2025 proved one thing: the future runs on secure foundations.

Expert Perspective Apr 07, 2025

Save to Folio

Expert Perspective Apr 07, 2025

Save to Folio

Malware

Water Gamayuns Arsenal und Infrastruktur

Die von Water Gamayun eingesetzten Methoden und Techniken zeigen, wie flexibel die Täter beim Kompromittieren der Opfersysteme vorgehen. Wir haben das Arsenal der Gruppe im Detail analysiert, einschließlich Backdoors, Payloads und C&C-Infrastruktur.

Expert Perspective Apr 03, 2025

Save to Folio

Expert Perspective Apr 03, 2025

Save to Folio

Cloud

Teststandard für Sandboxing: Licht und Schatten

Die Anti-Malware Testing Standards Organization hat ein Evaluierungs-Framework für Sandboxen veröffentlicht, um einen Standard für verschiedene Sandbox-Angebote festzulegen. Inwieweit kann ein solches Framework heutzutage noch bei der Auswahl helfen?

Expert Perspective Apr 02, 2025

Save to Folio

Expert Perspective Apr 02, 2025

Save to Folio

Cyberrisiken

Water Gamayun missbraucht Zero Day-Lücke in MMC

Durch den Missbrauch einer Schwachstelle im MMC-Framework, CVE-2025-26633), hat der Bedrohungsakteur Water Gamayun eine effiziente Methode entwickelt, um bösartigen Code auf infizierten Rechnern auszuführen. Wir haben die fiesen Techniken analysiert.

Expert Perspective Apr 01, 2025

Save to Folio

Expert Perspective Apr 01, 2025

Save to Folio