31–50 % ehemaliger Mitarbeiter behalten Zugriff auf unkontrollierte Cloud-Dienste, weil diese nicht mit zentralen Identity-Systemen verknüpft sind und bei Mitarbeiterabgang nicht automatisch gesperrt werden.
Ein fehlerhaft konfigurierter API-Endpunkt in ServiceNow ließ unauthentifizierten Zugriff auf Kundentabellen zu — die Behebung verzögerte sich um über sechs Wochen nach der Bug-Bounty-Meldung.
Ubiquiti UniFi OS weist mehrere kritische Sicherheitslücken auf, die zur unauthentifizierten Codeausführung, Informationsoffenlegung und Rechteausweitung führen können.
Adaptive Authentication verlegt Sicherheitsentscheidungen aus dem einmaligen Login in eine kontinuierliche Risikobewertung während der kompletten Nutzersession.
Eine 19 Jahre alte Validierungslücke im CIFS-Kernel-Subsystem ermöglicht lokale Angreifer, Root-Rechte durch gefälschte Authentifizierungsanforderungen und NSS-Bibliotheken-Manipulation zu erlangen.
VerdantBamboo nutzt gezielt Linux-Appliances in unterversorgten Netzwerkpositionen als Zugangsbrücke, um hochwertige Ziele zu kompromittieren und Netzwerksicherheitsmechanismen zu umgehen.
Stormshield bringt mit der SNi50 eine OT-Firewall mit Netzwerkesegmentierung, Protokoll-Inspektion und VPN-Fernwartung auf den Markt, die hohe Verfügbarkeit und NIS2-Compliance für Kritische Infrastrukturen sicherstellen soll.
NIS2 verlangt von Unternehmen strukturierte Governance, technische Sicherheitsmaßnahmen und nachweisbare Incident-Response-Prozesse, für die CISOs volle Verantwortung auf Vorstandsebene tragen müssen.
NIS2 verlangt von Unternehmen, dass Sicherheitsbewusstsein in realen Arbeitssituationen funktioniert und nicht nur theoretisches Wissen bleibt — ein Fokus auf Verhaltensänderung statt Compliance-Nachweise.
Der Angriff auf Kliniken mit 84.000 betroffenen Patienten demonstriert die Notwendigkeit der NIS-2-Compliance für Gesundheitseinrichtungen und ihre Meldepflichten.
