Trotz steigender Bedrohungen durch Cyberkriminelle vernachlässigen österreichische Unternehmen moderne Sicherheitskonzepte wie Zero Trust und planen kaum Budgeterhöhungen für IT-Sicherheit. Dies geht aus einer aktuellen Studie des Wirtschaftsprüfers Deloitte hervor, bei der 350 Mittel- und Großunternehmen in Österreich befragt wurden.

Sicherheitsforscher von Sophos X-Ops haben die Funktionsweise von Evilginx untersucht. Die auf dem weit verbreiteten Open-Source-Webserver nginx basierende Malware stellt eine erhebliche Bedrohung für die IT-Sicherheit dar, indem sie gezielte Adversary-in-the-Middle-Angriffe ermöglicht und dabei sogar Multi-Faktor-Authentifizierung (MFA) aushebeln kann.

Die Bundesverwaltung setzt verstärkt auf Cloud-Dienste, weist jedoch erhebliche Defizite bei der Verschlüsselung auf. Laut einer Kleinen Anfrage der Linksfraktion im Bundestag nutzt die Bundesverwaltung mindestens 32 Cloud-Services der großen Anbieter Google, Amazon, Microsoft und Oracle. Nur ein einziger dieser Dienste verfügt über eine Ende-zu-Ende-Verschlüsselung.

Die auf API-Sicherheit spezialisierte Firma APIsec.ai hat unbeabsichtigt eine umfangreiche Sammlung hochsensibler Daten öffentlich zugänglich gemacht. Sicherheitsforscher entdeckten eine ungeschützte Elasticsearch-Datenbank mit mehr als drei Terabyte an Informationen.

Massives Datenleck bei Samsung Deutschland: Rund 270.000 Kundenservice-Tickets wurden offenbar von einem Hacker mit dem Pseudonym „GHNA“ ins Internet gestellt. Der Vorfall hätte wohl mit grundlegenden Sicherheitsmaßnahmen verhindert werden können.

Die US-amerikanische Bundespolizei FBI hat Ermittlungen zu einem schwerwiegenden Cyberangriff auf den Cloud-Computing-Anbieter Oracle aufgenommen. Bei dem Vorfall wurden offenbar sensible Patientendaten gestohlen, wie aus einem Bericht von Bloomberg News hervorgeht.

Die Bundesagentur für Arbeit hat nach einem Hackerangriff ihre Online-Antragsfunktion für Geldleistungen vorübergehend deaktiviert. Betroffen sind vor allem Anträge auf Arbeitslosengeld, die momentan nicht mehr digital eingereicht werden können.

Der Kurznachrichtendienst X (ehemals Twitter) verzeichnet am 30. März 2025 erneut erhebliche Ausfälle. Nach Angaben des deutschen Störungsmeldeportals „Allestörungen.de“ gingen mehrere hundert Meldungen von betroffenen Nutzern ein.

Trotz Dementi: Eine unabhängige Prüfung bekräftigt Authentizität der Nutzerdaten aus dem angeblichem Oracle-Cloud-SSO-Server-Leak. Das widerspricht der offiziellen Darstellung des Softwarekonzerns

Die Schweizer Druckerei Abächerli Media AG hat Konkurs angemeldet. Als Hauptursache nennt das Unternehmen einen katastrophalen IT-Vorfall, bei dem sämtliche Daten sowie deren Backups verloren gingen. 30 Arbeitsplätze fallen weg.

Der Virtualisierungsspezialist VMware hat rechtliche Schritte gegen die amerikanischen Geschäftseinheiten des deutschen Technologiekonzerns Siemens eingeleitet. Kernvorwurf: Der Einsatz nicht ordnungsgemäß lizenzierter Software.

Während künstliche Intelligenz zunehmend Arbeitsprozesse verändert, wächst die Sorge vieler Berufstätiger um ihren Arbeitsplatz. Microsoft-Mitgründer Bill Gates hat nun drei Berufsgruppen identifiziert, die seiner Ansicht nach auch in der KI-Ära unverzichtbar bleiben werden, obwohl er grundsätzlich davon ausgeht, dass „KI Menschen bei den meisten Tätigkeiten ersetzen wird“.