Mastodawn

Ein falscher Klick auf Daemon Tools – und schon haben Hacker den Generalschlüssel zum Netzwerk. Moin, Zeit, Security wieder ins Lastenheft zu schreiben (und regelmäßig zu prüfen). #AAHAerlebnisse #Cybersicherheit

Prof. Dr. Dennis-Kenji Kipker 1d ago

Wie man sich in den nächsten 12 Monaten auf #KI-gestützte #Cyberbedrohungen vorbereitet: Die Cloud Security Alliance (#CSA) und das SANS Institute haben gemeinsam mit 250 #CISOs ein Strategie-Briefing veröffentlicht, das die Bedrohungslage durch KI-gestützte #Schwachstellenanalyse bewertet.

Organisationen müssen ihre Risikomodelle in der #Cybersicherheit grundlegend neu gestalten. Vorgeschlagen wird deshalb ein 12-Monats-Plan für ein "#Mythos-ready Security Program":

https://labs.cloudsecurityalliance.org/wp-content/uploads/2026/05/mythosreadyv1.0.pdf

Cyberagentur 1d ago

Die Cyberagentur hat die Ausschreibung für 3S veröffentlicht. Gesucht werden Ansätze, die Softwaresicherheit nachvollziehbar, messbar und vergleichbar machen. Statt bloßer Siegel braucht es belastbare Bewertungen für den digitalen Alltag.
Bewerbungen bis 15.06.2026. https://t1p.de/5q5gg
#Cyberagentur #Cybersicherheit #SoftwareSecurity #3S #Ausschreibung

Prof. Dr. Dennis-Kenji Kipker 1d ago

#Cybersecurity-Alptraum #Uni: Hochschulen sind auf Offenheit ausgelegt, nicht auf #Sicherheit. Tausende Studierende und Gäste bringen täglich unkontrolliert eigene Geräte ins Netz, verbindliche Standards fehlen. Zentrale IT-Richtlinien gelten vielerorts als Angriff auf die akademische Freiheit. Dazu kommen #Drittmittelprojekte mit der Industrie: Patentdaten landen in Netzen weit unter DAX-Sicherheitsniveau. Ohne #Cybersicherheit als Pflicht bleiben Unis ein leichtes Ziel:
https://www.tagesspiegel.de/wissen/cyberangriffe-auf-hochschulen-warum-deutschlands-wissenschaft-so-verwundbar-ist-15508943.html

Cyberangriffe auf Hochschulen: Warum Deutschlands Wissenschaft so verwundbar ist

Hacker legen Unis lahm, Zugangsdaten werden gestohlen, IT-Systeme fallen aus. Forschungseinrichtungen geraten zunehmend ins Visier professioneller Angreifer. Aber selbst einfache Schutzmaßnahmen sind laut einer Untersuchung oft umstritten.

Der Tagesspiegel

Stefan Beyer 1d ago

60 Sekunden Cyber KW18 2026, 27. April - 3. Mai:

Daten von Kunden und Benutzern von Vimeo werden von der Gruppierung ShinyHunters ins Dark Net gestellt, Sicherheitsforscher finden mit Copy Fail eine seit 2017 (!) bestehende Schwachstelle (CVE-2026-31431), mit der man root-Zugriff auf allen bekannteren Linux-Distributionen erhalten kann, das NGO noyb klagt gegen die Hamburger

https://www.60-sekunden-cyber.de/kw18-2026/

#cyber #cybersicherheit #itsicherheit #itsecurity #infosec #threatint #threatintel #news #update

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕 1d ago

«Cyberversicherer wollen nicht mehr für KI-Fehler zahlen:
Immer mehr Versicherungsunternehmen schließen KI-Workloads von ihren Policen aus, weil die Outputs zu unvorhersehbar sind.»

Wenn das dann doch die KI in den Hintergrund bewegt, da es sich schlicht finanziell sich nicht mehr lohnt diese sicher einzusetzen?

🗑️ https://www.computerwoche.de/article/4164765/cyberversicherer-wollen-nicht-mehr-fur-ki-fehler-zahlen.html

#ki #cybersecurity #cybersicherheit #aislop #kiworkload #itsicherheit #unvorhersehbarkeit

Cyberversicherer wollen nicht mehr für KI-Fehler zahlen

Immer mehr Versicherungsunternehmen schließen KI-Workloads von ihren Policen aus, weil die Outputs zu unvorhersehbar sind.

Computerwoche

WinFuture.de 1d ago

Ransomware-Fälle stiegen im Q1 2026 um 22 Prozent. Besonders besorgniserregend: Die Angriffe werden unberechenbarer. #Cybersicherheit https://winfuture.de/news,158470.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia

Ransomware wird unter Kriminellen immer beliebter und verändert sich

Die Bedrohung durch Ransomware nimmt weiter zu und wird zugleich unübersichtlicher. Besonders besorgniserregend ist dabei weniger die reine Anzahl der Angriffe als vielmehr deren zunehmende Komplexität und Unberechenbarkeit.

WinFuture.de

Lars Bartsch 5d ago

Kluge Einordnungen zu #signal und #palantir im Podcast #theytalktech, mit @sveckert @adfichter @evawolfangel

Webseite der Episode: https://frauen-technik.podigee.io/80-new-episode

Mediendatei: https://audio.podigee-cdn.net/2473545-m-03f8250ee2bbf369c4a6cd59400e49b9.mp3?source=feed

#DigitalerVerbraucherschutz #cybersicherheit

Der Signal-Skandal, Handy-Jagd am See und Palantir-Klage mit Adrienne Fichter

Julia Klöckners Signal-Account gilt als kompromittiert und damit womöglich auch ein CDU-Präsidiumschat mit Kanzler Merz. Svea und Eva erklären, wie der Angriff wirklich funktioniert hat: kein Hack, sondern Social Engineering. Und warum „die hätten es wissen müssen" keine gute Antwort ist. Dann: Adrienne Fichter, Tech-Journalistin der Republik aus Zürich, erzählt, warum Palantir sie und ihr Recherchekollektiv verklagt hat. 59 Öffentlichkeitsgesuche, ein Evaluationsbericht der Schweizer Armee und die Erkenntnis, dass die Schweiz bisher gar nicht mit Palantir zusammenarbeiten will. Und zum Schluss eine Räuberpistole: Evas iPhone wird in der U-Bahn geklaut, sie trackt es per „Wo ist?", konfrontiert mehrere Verdächtige am See und findet es dort wieder, wo sie es am wenigsten vermutet hätte. They Talk Tech, ein c’t Podcast mit Eva Wolfangel, Svea Eckert Musik und Produktion Marko Pauli Shownotes: Das Thema bei Heise: https://www.heise.de/news/Signal-Phishing-Warnung-Ausloeser-wohl-Angriff-auf-Julia-Kloeckner-11268708.html https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Signal-Support/signal-support_node.html https://www.republik.ch/~adriennefichter https://thehackernews.com/2026/04/apple-patches-ios-flaw-that-stored.html

They Talk Tech – mit Eckert und Wolfangel

Hamburg Open Online University 5d ago

Neue Folge von @DieSicherheits_luecke: „Digitale Souveränität: philosophische Sackgasse?"

Warum sind Office, PowerPoint und Outlook so erfolgreich? Reicht eine europäische Cloud, oder sind Migrierbarkeit und offene Formate der eigentliche Hebel?

These: Souveränität heißt, das System wechseln zu können, ohne aufgebautes Wissen zu verlieren.

🎧 https://www.sicherheitsluecke.fm/27-digitale-souveranitat-philosophische-sackgasse

#DigitaleSouveränität #Cybersicherheit #OpenSource #HOOU #KI #DIDay

Cyberagentur 5d ago

Aus #HAL2025 wird #IRiS: Am 28.05.2026 bringt das Partnering Event der @Cyberagentur Hochschulen, Forschungseinrichtungen und technologieorientierte Unternehmen zusammen. Gesucht werden Ansätze für robuste Schwarmrobotik, die auch bei gestörter Kommunikation und Lokalisierung handlungsfähig bleibt.
Mehr Infos: https://t1p.de/dzi47
Anmeldung: https://t1p.de/az06g
#IRiS #Schwarmrobotik #Robotik #KI #Cybersicherheit