62 Prozent der Unternehmen wurden 2023 durch Lieferanten kompromittiert – Least-Privilege, Netzwerksegmentierung und DevSecOps senken das Risiko substanziell.
Eine deaktivierte Authentifizierungsschutzmaßnahme in Microsoft-Office-Apps für Android eröffnet Angreifern den Zugriff auf Microsoft-365-Konten und Daten.
Periodische Penetrationstests bilden ein Jahr lang nicht ab, was tatsächlich im Netz lädt – kontinuierliche Testzyklen sind für CISOs essentiell, um Compliance und Wirksamkeit zu gewährleisten.
Identity Visibility und Intelligence Platforms helfen Unternehmen, die fragmentierte und für traditionelle IAM-Systeme unsichtbare Identitätsaktivität zu erfassen und damit die Angriffsfläche zu verkleinern.
Attacken auf zentrale Drittanbieter-Plattformen durch ausgenutzte Schwachstellen in weniger geschützten Umgebungen gefährden simultan tausende abhängige Organisationen weltweit.
CISA warnt vor aktiver Ausnutzung von CVE-2024-21182 im Oracle WebLogic Server mit niedriger Angriffskomplexität und Fokus auf Datenleck; Bundesbehörden müssen bis 4. Juni 2026 patchen.
Nur 5 Prozent der befragten Organisationen vertrauen ihren Cybersecurity-Anbietern vollständig; viele können Vertrauenswürdigkeit systematisch nicht bewerten.