01.04.25 - Saas/Cloud/Security-Telegramm

ERP-Systeme sind das Rückgrat moderner Unternehmen – und zugleich ein immer beliebteres Ziel für Cyberangriffe.
Die Phishing-Methoden der Angreifer entwickeln sich stetig weiter – sie werden raffinierter und schwerer erkennbar. Jüngste Ereignisse zeigen, dass selbst etablierte Sicherheitsmechanismen wie SPF, DKIM und DMARC nicht immer ausreichend sind, um manipulierte E-Mails abzuwehren.

01.04.25 - Illumio ernennt Cloud-Experten Karl Van den Bergh zum Chief Marketing Officer
Illumio, Unternehmen für die Eindämmung von Breaches, gibt die Ernennung von Karl Van den Bergh zum Chief Marketing Officer (CMO) bekannt. Van den Bergh ist Technologie- und Marketingexperte mit mehr als 25 Jahren Erfahrung. Er bringt ein umfangreiches Fachwissen in den Bereichen Innovation, Aufbau marktführender Marken und Beschleunigung des Cloud-Wachstums globaler Technologieunternehmen mit. In seiner neuen Rolle wird Van den Bergh bei Illumio die weltweiten Marketingaktivitäten in den Bereichen Produkt-, Marken- und Growth-Marketing leiten. Sein Fokus wird darauf liegen, die Bekanntheit der Breach-Containment-Plattform von Illumio zu steigern und zu zeigen, wie Illumio mit Zero-Trust-Segmentierung Unternehmen dabei unterstützt, hybride Multi-Cloud-Umgebungen zu sichern. Sein Ziel ist es, Illumio als unverzichtbaren Partner für Organisationen zu positionieren, die Cyberkatastrophen verhindern wollen.

01.04.25 - KI und regulatorische Vorgaben: Wachsende Herausforderungen für Backup, Recovery und Cyberresilienz
Das Jahr 2024 war das "Jahr der generativen KI", was zu einer raschen Ausweitung der Datenerzeugung, -verwaltung und -konsolidierung führte. Dieser Anstieg zeigt keine Anzeichen einer Verlangsamung. Darüber hinaus kam es 2024 zu den ersten großen Angriffen auf die Lieferkette auf globaler Ebene, angeführt von CrowdStrike, die Unternehmen dazu zwangen, die Cybersicherheit auf allen Ebenen zu überdenken. Es war auch das erste ganze Jahr, in dem VMware unter Broadcom operierte, was Kunden und Partner dazu veranlasste, ihre Infrastrukturentscheidungen langfristig neu zu bewerten. Hycu, Anbieterin von Multi-Cloud- und SaaS-Data-Protection, rechnet mit vielen Herausforderungen für Unternehmen: die Geschwindigkeit, mit der neue Softwaree-as-a-Service (SaaS)-Plattformen und Datenquellen geschützt werden können, muss drastisch erhöht werden. Im Jahr 2024 startete Hycu eine Initiative für generative KI zusammen mit Anthropic.

01.04.25 - KI, Cloud, Compliance: Wofür Banken 2025 fast 60 Milliarden ausgeben
IT-Ausgaben in der Finanzbranche werden 2025 auf über 58 Milliarden USD steigen, während Technologien wie generative Künstliche Intelligenz (GenAI) Arbeitsabläufe, Datenmanagement und Kundeninteraktionen revolutionieren. Gleichzeitig wird der sich vollziehende Generationswechsel bei den Anlegern endgültig ein neues Level an Digitalisierung fordern. Fünf zentrale Trends werden diesen Wandel prägen: die Optimierung von Kundenerlebnissen, die Einführung modularer Architekturen, datengetriebene Innovationen, die Konvergenz von Branchen und ein verstärkter Fokus auf Datenschutz und Compliance. Alberto Cuccu, Chief Operating Officer von Objectway, erläutert, was das Jahr 2025 für die Finanzbranche birgt. Eine alternde Bevölkerung und der intergenerationale Vermögenstransfer sorgen für wachsende Nachfrage nach personalisierten, ganzheitlichen Finanzlösungen. Gleichzeitig betritt eine neue Anlegergeneration die Bühne, die sich als Digital Natives nahtlose digitale Erlebnisse und transparente Dienstleistungen wünscht.

IT-Security

01.04.25 - Verzögerungen bei der Cloud-Migration führen zu Sicherheitsnotfällen
ERP-Systeme sind das Rückgrat moderner Unternehmen – und zugleich ein immer beliebteres Ziel für Cyberangriffe. Paul Laudanski, Director Security Research bei Onapsis, gibt einen Überblick mit Prognosen zu den ERP-Sicherheitstrends 2025 und Tipps, auf was Unternehmen achten sollten, um Cyberkriminellen einen Schritt voraus zu sein. Der gigantische Hype um maschinelles Lernen (ML) und künstliche Intelligenz (KI) flaut langsam ab – 2024 war er übertrieben. Es gibt zwar echte und durchaus berechtigte Bedenken gegenüber der neuen Technologie, z. B. in Bezug auf den Missbrauch durch Deepfakes, aber geschäftskritische Anwendungen sollten davon nicht betroffen sein. Solange Unternehmen in der Lage sind, Patches schnell zu implementieren, besteht kein erhöhtes Cyberrisiko für die SAP-Sicherheit aufgrund von Fortschritten in der KI-Entwicklung.

01.04.25 - Wie PayPal für raffinierte Betrugsmaschen missbraucht wird
Die Phishing-Methoden der Angreifer entwickeln sich stetig weiter – sie werden raffinierter und schwerer erkennbar. Jüngste Ereignisse zeigen, dass selbst etablierte Sicherheitsmechanismen wie SPF, DKIM und DMARC nicht immer ausreichend sind, um manipulierte E-Mails abzuwehren. In einer aktuellen Phishing-Kampagne, die von Fortinet, analysiert wurde, nutzen Angreifer Microsoft 365-Testdomains und das PayPal-Webportal, um scheinbar glaubwürdige Zahlungsaufforderungen zu versenden. Dieser Fall verdeutlicht, wie Cyberkriminelle legitime Dienste zweckentfremden, um Sicherheitslücken auszunutzen und unvorsichtige Nutzer in die Falle zu locken.

01.04.25 - JFrog analysiert CVE-2024-6197: Welches Risiko birgt die neue Curl- und Libcurl-Schwachstelle?
Eine neue Schwachstelle, CVE-2024-6197, betrifft die Curl- und Libcurl-Versionen 8.6.0 bis 8.8.0. Der als Use-After-Free (UAF) klassifizierte Fehler tritt ungewöhnlicherweise auf dem Stack statt auf dem Heap auf und hat mit einem CVSS-Schweregrad von 7,5 erhebliche Aufmerksamkeit erregt. Analysen des Security Research Teams von JFrog deuten jedoch darauf hin, dass die Wahrscheinlichkeit einer praktischen Ausnutzung gering ist. CVE-2024-6197 ist eine stackbasierte UAF-Schwachstelle, die ausgelöst werden kann, wenn Curl oder Libcurl eine Verbindung zu einem bösartigen TLS-Server herstellt, der ein manipuliertes X.509-Zertifikat anbietet. Die Schwachstelle entsteht durch einen Fehler in der Libcurl-Funktion "utf8asn1str", die ASN.1-UTF-8-Zeichenfolgen aus Zertifikaten verarbeitet. Unter bestimmten Bedingungen versucht die Funktion, einen 4-Byte-Stack-Puffer freizugeben, was zum UAF-Szenario führt. Die meisten modernen Linux-Distributionen, darunter Debian, Ubuntu und Red Hat, verfügen jedoch über Schutzmaßnahmen, die einen Absturz verursachen, anstatt die Ausführung von Code zuzulassen. Dadurch wird die Wahrscheinlichkeit einer erfolgreichen Ausnutzung erheblich verringert.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

31.03.25 - WatchGuard übernimmt ActZero: Reaktion auf die zunehmende Nachfrage nach intelligenten MDR-Funktionen

31.03.25 - Start der elektronischen Patientenakte: 65 Prozent der Deutschen fühlen sich schlecht informiert

31.03.25 - FunkSec bekannte sich zu über 85 Opfern, die vor allem in den USA und Indien sitzen. Auch Italien und Israel sind betroffen

31.03.25 - Deutscher Excellence Award würdigt innovativen Managed-Service-Ansatz von Nomios Germany

31.03.25 - Alibaba Cloud: Neue KI-Modelle, Tools und Cloud-Infrastrukturen beschleunigen KI-Entwicklung weltweit

31.03.25 - Nachhaltige Strategien für die Umnutzung von Datacentern