Vodafone weigerte sich, Lapsus$-Erpresser zu zahlen, woraufhin die Gruppe Quelltexte und Infrastruktur-Dokumentation veröffentlichte — bestätigt den Sicherheitsrat, nicht auf Lösegeldforderungen einzugehen.
Microsoft-Authentifizierungsdienste sind weltweit ausgefallen und verhindern die Konfiguration von MFA sowie den Zugriff auf das zentrale Verwaltungsportal für Anmeldeaktivitäten.
Europäische Regulierung durch EU AI Act und NIS-2 prägt die Anforderungen an digitale Souveränität und verlangt von CDOs neue Governance- und Sicherheitsstrukturen.
Cyberresilienz muss über einzelne Organisationen hinweg in Ökosystemen geplant werden, da Abhängigkeiten Angriffsvektoren und Ausbreitungswege für Sicherheitsvorfälle schaffen.
Microsofts Entra-Passkeys ermöglichen phishing-resistente Authentifizierung auch auf privaten und nicht verwalteten Endgeräten, reduzieren die Angriffsfläche für Passwort-basierte Kompromittierungen.
Komponenten- und Hardware-Stücklisten (CBOM/HBOM) reduzieren Verzögerungen bei der Bewertung von Sicherheitsrisiken durch systematische Transparenz über verwendete Abhängigkeiten.
Ein Sicherheitsforscher veröffentlicht sechs Zero-Day-Exploits für Microsoft-Produkte öffentlich, ohne Gelegenheit für Patches – CISOs müssen mit sofort ausnutzbaren Schwachstellen rechnen.
