Eine deaktivierte Authentifizierungsschutzmaßnahme in Microsoft-Office-Apps für Android eröffnet Angreifern den Zugriff auf Microsoft-365-Konten und Daten.
Periodische Penetrationstests bilden ein Jahr lang nicht ab, was tatsächlich im Netz lädt – kontinuierliche Testzyklen sind für CISOs essentiell, um Compliance und Wirksamkeit zu gewährleisten.
Identity Visibility und Intelligence Platforms helfen Unternehmen, die fragmentierte und für traditionelle IAM-Systeme unsichtbare Identitätsaktivität zu erfassen und damit die Angriffsfläche zu verkleinern.
Attacken auf zentrale Drittanbieter-Plattformen durch ausgenutzte Schwachstellen in weniger geschützten Umgebungen gefährden simultan tausende abhängige Organisationen weltweit.
CISA warnt vor aktiver Ausnutzung von CVE-2024-21182 im Oracle WebLogic Server mit niedriger Angriffskomplexität und Fokus auf Datenleck; Bundesbehörden müssen bis 4. Juni 2026 patchen.
Nur 5 Prozent der befragten Organisationen vertrauen ihren Cybersecurity-Anbietern vollständig; viele können Vertrauenswürdigkeit systematisch nicht bewerten.
Supply-Chain-Attacken lassen sich nicht vollständig verhindern, aber ihre Auswirkungen durch systematische Risikominderung und Resilienzmaßnahmen deutlich begrenzen.
Das Missverhältnis zwischen Machine-IDs und menschlichen Konten wächst in Cloud-nativen Umgebungen so stark, dass traditionelle IAM-Prozesse versagen und dadurch Sicherheitslücken entstehen.
