IT-Sicherheit

CyberArk hat mit "Secure Workload Access" eine neue Sicherheitsplattform für maschinelle Identitäten vorgestellt. Die Technologie adressiert die Komplexität von Identitäten in modernen Cloudarchitekturen und soll Schutz über den gesamten Lebenszyklus bieten – von der Erstellung über Governance bis hin zur automatisierten Rotation und Erneuerung.

Zugangsdaten überall – und oft frei im Netz: Der neue Secrets Sprawl-Report von GitGuardian zeigt, wie gravierend das Problem hartercodierter Zugangsdaten in Entwicklerumgebungen weiterhin ist – und wo es sich sogar verschärft. Trotz moderner Schutzmechanismen geraten Millionen Credentials jedes Jahr in die Öffentlichkeit.

Mit einem radikal neuen Sicherheitsansatz sorgt das europäische Start-up Qentisec für Aufsehen: Das Unternehmen präsentiert mit QAV (Quantum Antivirus) die weltweit erste Endpoint-Sicherheitslösung, die auf quantenbasierter Prävention statt klassischer Reaktion basiert. Der Clou: QAV erkennt Schadsoftware bereits im "präintentionalen Zustand" – also bevor überhaupt Code geschrieben oder übertragen wird.

Keeper Security hat die nächste Generation seiner Privileged-Access-Management-(PAM)-Plattform vorgestellt. Die Hauptneuerung liegt in der vollständig cloudnativen Architektur, die alle PAM-Prozesse in den verschlüsselten Keeper-Tresor integriert. Dieses einheitliche System ersetzt fragmentierte Produkte durch eine zentrale Plattform zur Verwaltung privilegierter Anmeldedaten und Geheimnisse.

Sicherheitsforscher von Kaspersky haben eine bislang unbekannte Schwachstelle im Google-Chrome-Browser aufgedeckt, die offenbar für gezielte Spionageangriffe ausgenutzt wurde. Der Besuch einer präparierten Webseite genügt bereits, damit Malware auf das System gelangt.

Laut einer aktuellen Analyse von Check Point Software werden deutsche Unternehmen durchschnittlich 1177-Mal pro Woche digital angegriffen. Die Daten zeigen, dass 63 Prozent der schädlichen Dateien über das Internet verbreitet wurden und rund 70 Prozent der Firmen mit sogenannten "Information Disclosure"-Angriffen konfrontiert waren, bei denen vertrauliche Informationen abgegriffen werden.

Eine neue schwerwiegende Sicherheitslücke in Apache Tomcat wird derzeit aktiv ausgenutzt. Angreifer benötigen lediglich eine PUT-API-Anfrage, um die Kontrolle über verwundbare Server zu erlangen. Eine Authentifizierung ist nicht notwendig.

Kaspersky hat eine aktualisierte Version seiner "Anti Targeted Attack"-Plattform vorgestellt, die erweiterte Network Detection and Response (NDR)-Funktionen enthält. Die Neuerungen umfassen verbesserte Netzwerktransparenz und erweiterte Erkennungsmöglichkeiten für interne Bedrohungen.

CrowdStrike schlägt in seinem aktuellen Global Threat Report 2025 Alarm: Die von China unterstützten Cyberangriffe sind um 150 Prozent nach oben geschnellt. Besonders im Fokus stehen Banken, Medienunternehmen und die Fertigungsindustrie, wo bis zu dreimal so viele gezielte Attacken verzeichnet wurden.

Sicherheitslücken in OpenSSH gefährden verschlüsselte Verbindungen – Experten raten zu schnellem Update auf neue Version. Die beliebte Open-Source-Software wird weltweit millionenfach eingesetzt, um sensible Datenübertragungen und Fernwartungszugriffe abzusichern.