In Sicherheitsmeldungen tauchen Angaben wie «CVSS 7.3 – Risiko hoch» oder «CVSS 9.0 – kritisch» auf. Solche Werte sollen auf einen Blick zeigen, wie gefährlich eine entdeckte Schwachstelle ist – und wie dringend reagiert werden muss. Doch was steckt hinter diesen Zahlen? Wer legt sie fest, und wie entsteht ein solcher Score? Genau hier kommt […]
Beitrag lesen →
Kürzlich wurde eine hochriskante Sicherheitslücke in der Netzwerk-Monitoring-Software Checkmk bekannt (CVE-2025-64999). Betroffen waren mehrere Versionen vor 2.4.0p22 sowie vor 2.3.0p43. Angreifer konnten über manipulierte Logs bösartiges JavaScript in die Benutzeroberfläche von Checkmk einschleusen. Klickt ein Admin auf einen speziell präparierten Link, wird der Code ausgeführt – eine klassische Cross-Site-Scripting-Lücke (XSS). Genau hier zeigt sich, wie […]
Beitrag lesen →
Der Cyber Security Report 2026 von Schwarz Digits macht es deutlich: Cyberangriffe kosten Unternehmen jährlich Milliarden – durch Datenverlust, Ausfälle und Angriffe über Partnerfirmen. Schweizer Unternehmen sollten die Erkenntnisse ernst nehmen. Viele Risiken sind länderübergreifend relevant – auch wenn EU-Richtlinien wie NIS2 hierzulande nicht direkt gelten. Cyber Security Report 2026 im Überblick Der Cyber Security […]
Beitrag lesen →
Mit CHAI (Command Hijacking Against Embodied AI) entsteht eine neue Form der Manipulation: KI-Systeme werden nicht mehr über Texteingaben beeinflusst, sondern über ihre Umwelt. Ein Schild, ein Aufdruck, ein Text im Kamerabild – das reicht, um autonome Fahrzeuge, Drohnen oder Roboter zu Fehlentscheidungen zu verleiten. Prompt Injection wird damit zum Sicherheitsrisiko mit physischen Konsequenzen. Nicht […]
Beitrag lesen →
Prompt Injection gehört zu den grössten, aber gleichzeitig am wenigsten verstandenen Sicherheitsrisiken im Umgang mit modernen KI-Systemen. Viele Unternehmen setzen auf KI, um Prozesse zu automatisieren, Support zu verbessern oder Daten auszuwerten – und übersehen dabei, dass diese Modelle anfällig für Manipulation sind. Genau hier setzt Prompt Injection an. Was ist Prompt Injection? Prompt Injection […]
Beitrag lesen →
Ob in Social Media, Online-Shops oder bei Streamingdiensten – für so gut wie jeden Dienst brauchst du eine E-Mail-Adresse. Doch was, wenn dein Account bei einem dieser Dienste gehackt wurde und deine E-Mail-Adresse mitsamt Passwort plötzlich im Internet kursiert? Genau hier kommt ein E-Mail Leak Check ins Spiel. Endlich gibt es ein zuverlässiges Tool auf […]
Beitrag lesen →
Immobilienbetrug im Netz ist kein Einzelfall – er betrifft Mietwohnungen, Eigentumsobjekte, Untermietangebote und Ferienunterkünfte gleichermassen. Die Maschen reichen von gefälschten Inseraten mit manipulierten Fotos über angebliche Maklerbüros bis zu vermeintlichen Vermietern im Ausland, die Vorauszahlungen fordern. Wie professionelle Betrüger vorgehen, welche Taktiken sie nutzen – und wie du dich effektiv schützt. Betrugsmaschen rund um Immobilien […]
Beitrag lesen →
IT-Berufe standen 2024 weit oben auf der Recruiting-Agenda — qualifizierte Fachkräfte sind in der IT nach wie vor knapp. Unternehmen suchten nicht nur nach technischer Expertise, sondern auch nach Leuten, die sich schnell auf neue Situationen einstellen. Drei Profile stachen dabei besonders heraus. Die Top 3 der IT-Berufe Business Intelligence Developer/Engineer, DevOps / Site Reliability […]
Beitrag lesen →
Im Januar 2024 wurde das Kommando Cyber der Schweizer Armee offiziell gegründet – ein konkreter Schritt gegen die wachsende Bedrohung durch digitale Angriffe. Cyberangriffe auf staatliche Institutionen und kritische Infrastruktur sind kein Zukunftsszenario mehr. Das neue Kommando bündelt Technologie und militärisches Know-how, um die digitale Souveränität der Schweiz zu verteidigen. Was steckt dahinter – und […]
Beitrag lesen →
In der heutigen digitalen Welt ist der Schutz deiner Website und der Daten deiner Nutzer wichtiger denn je. Ein zentraler Bestandteil dieser Sicherheit ist das SSL Zertifikat – es sorgt für verschlüsselte Datenübertragung und gewährleistet die Integrität deiner Website. Was genau ein SSL-Zertifikat ist, wie es funktioniert und warum du darauf nicht verzichten solltest: Das […]
Beitrag lesen →