Collecting Cyber-News from over 60 sources

Tag: governance

Top use cases for private certificate authorities in public sector organizations

Aug 6, 2025 9:12 PM

Tags: access, authentication, automation, compliance, control, crypto, cybersecurity, governance, identity, service, zero-trust

Public sector organizations face rising cybersecurity, compliance, and operational challenges, especially in complex hybrid environments. Private certificate authorities (CAs) offer enhanced control, automation, and security tailored to internal systems and Zero Trust frameworks. Unlike public CAs, private CAs allow agencies to manage internal identities, devices, and applications while meeting strict regulatory requirements. Key use cases…
Four Areas CISOs Must Assess Before Being AI Ready

Aug 5, 2025 2:28 PM

Tags: ai, ciso, governance, technology

Every CISO must assess their organization’s AI readiness from technology and talent to governance and compliance. First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/08/four-areas-cisos-must-assess-before-being-ai-ready/
So verändert KI Ihre GRC-Strategie

Aug 5, 2025 6:28 AM

Tags: ai, ciso, compliance, cyersecurity, framework, fraud, governance, grc, group, monitoring, nist, risk, risk-management, strategy, tool
Silicon Saxony: Hightech Agenda der Bundesregierung Mikroelektronik-Turbo mit Milliardenpotenzial

Aug 5, 2025 12:28 AM

Tags: governance

First seen on datensicherheit.de Jump to article: www.datensicherheit.de/hightech-agenda-bundesregierung-mikroelektronik-turbo
AppOmni Launches New SaaS and AI Security Packages to Tackle Rising Risks

Aug 4, 2025 9:28 PM

Tags: ai, control, defense, governance, risk, saas, threat

AppOmni secures AI inside SaaS with discovery, threat defense, and full governance control with new product packages. First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/08/appomni-launches-new-saas-and-ai-security-packages-to-tackle-rising-risks/
Ransomware attacks: The evolving extortion threat to US financial institutions

Aug 4, 2025 2:28 PM

Tags: access, ai, antivirus, attack, backup, banking, breach, business, cloud, communications, compliance, control, credentials, crime, crimes, cyber, cybercrime, cybersecurity, dark-web, data, ddos, defense, detection, edr, email, encryption, endpoint, extortion, finance, firewall, governance, group, identity, incident response, infrastructure, insurance, intelligence, international, korea, law, leak, least-privilege, lessons-learned, linkedin, linux, lockbit, login, malicious, mfa, monitoring, network, north-korea, organized, phishing, ransom, ransomware, resilience, risk, rust, service, soc, social-engineering, software, startup, strategy, supply-chain, tactics, theft, threat, tool, training, update, usa, vmware, vulnerability, warfare, windows, zero-trust

Before sunrise on a chilly November morning, I got the kind of call no security leader ever wants. A mid-sized U.S. bank had been hit overnight hard. Customers couldn’t access their accounts, ATMs were non-functional and every screen in the company’s environment glowed with the same ominous message: their systems were encrypted, and data had…
CISA releases Thorium, an open-source, scalable platform for malware analysis

Aug 4, 2025 2:28 PM

Tags: access, ceo, cio, cisa, compliance, container, control, cyber, cybersecurity, data, docker, framework, github, governance, incident response, kubernetes, malware, open-source, privacy, risk, skills, tool

Rethinking malware analysis at scale: Enterprise-grade malware analysis tools and platforms have been widely used in the security community. But many of them require paid licenses, lack orchestration at scale, or are difficult to integrate with enterprise workflows. Experts view Thorium as a significant democratization of advanced malware analysis technology.”It is a big deal as…
IBM Report: Shadow AI and Poor Governance Linked to Costlier Breaches in 2025

Aug 2, 2025 12:28 PM

Tags: ai, breach, governance, ibm, risk

Only 34% of organizations with AI governance audit for misuse, IBM’s 2025 breach report warns. Lack of oversight is raising risks and costs. First seen on techrepublic.com Jump to article: www.techrepublic.com/article/news-ai-breach-risks-rise-as-governance-lags/
Compliance and AIOps: The Role of GRC in IT Operations

Aug 2, 2025 5:28 AM

Tags: compliance, data, governance, grc, risk

By providing a data-driven, automated, and real-time approach to Governance, Risk, and Compliance, Qmulos adds that extra layer of visibility to the overall correlation of operational events. First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/08/compliance-and-aiops-the-role-of-grc-in-it-operations/
NIS2 verändert die Spielregeln ein Kabinettsbeschluss unter Druck

Aug 1, 2025 2:28 PM

Tags: cyersecurity, governance, kritis, nis-2

Mit dem Kabinettsbeschluss vom 30. Juli hat die Bundesregierung einen überfälligen Schritt getan. Die Umsetzung der europäischen NIS2-Richtlinie kommt damit in die nächste Phase verspätet, aber mit deutlich geschärften Konturen. Der Regierungsentwurf schafft erstmals einen verbindlichen Rahmen für Cybersicherheit in weiten Teilen der Wirtschaft und verankert Mindeststandards, die weit über den bisherigen KRITIS-Kreis hinausreichen. […]…
NIS2: Der Kabinettsbeschluss ist da und lässt einige Fragen offen

Aug 1, 2025 6:28 AM

Tags: cyersecurity, governance, kritis, nis-2

Die Bundesregierung hat endlich geliefert: Der Kabinettsbeschluss zur Umsetzung der NIS2-Richtlinie ist verabschiedet worden. Ulrich Plate, Leiter der Kompetenzgruppe KRITIS bei eco Verband der Internetwirtschaft e.V., begrüßt diesen Schritt: »Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück überfällig angesichts der sicherheitspolitischen Lage. Die EU-Richtlinie verlangt nicht weniger als eine strukturelle… First seen…
Gesetzentwurf verabschiedet: Strengere Kontrollen für einige IT-Mitarbeiter geplant

Jul 31, 2025 9:28 AM

Tags: governance

Die Bundesregierung will Sicherheitsüberprüfungen für manche Personen in kritischen Bereichen stark ausweiten. First seen on golem.de Jump to article: www.golem.de/news/gesetzentwurf-strengere-kontrollen-fuer-einige-it-mitarbeiter-geplant-2507-198666.html
GenAI als Security-Gamechanger?

Jul 31, 2025 6:28 AM

Tags: ai, ciso, cloud, compliance, cve, cyber, cyberattack, cyersecurity, data, deep-fake, governance, hacker, LLM, mail, malware, mobile, phishing, risk, social-engineering, threat, tool, vulnerability

Für CISOs bietet generative KI nicht nur eine bloße Arbeitserleichterung, sondern zahlreiche neue Möglichkeiten für die Cybersicherheit.Durch den Einsatz von GenAI ergeben sich für CISOs neue Chancen, da bewährte Verteidigungsmethoden immer mehr an ihre Grenzen stoßen. Doch auch Cyberkriminelle haben längst die Möglichkeiten erkannt, damit ihre Angriffe zu verstärken. Dies hat bereits jetzt zu einem…
Kabinettsbeschluss zur NISRichtlinie

Jul 31, 2025 5:28 AM

Tags: cyersecurity, governance, nis-2

Die deutsche Bundesregierung hat zum 30. Juli 2025 den Kabinettsbeschluss zur Umsetzung der NIS”¯2-Richtlinie verabschiedet. Damit rückt das Thema Cybersicherheit wieder auf die politische Agenda mit spürbaren Auswirkungen für Unternehmen in kritischen Sektoren. Um was geht es bei NIS-2? … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/07/31/kabinettsbeschluss-zur-nis-2-richtlinie/
Enterprise Kubernetes Management: What Is It Do You Have It?

Jul 30, 2025 10:28 PM

Tags: automation, cloud, governance, kubernetes
Why Gartner’s Hype Cycle Recognition Signals the End of Legacy Cyber GRC Tools

Jul 30, 2025 8:28 PM

Tags: compliance, cyber, cybersecurity, gartner, governance, grc, risk, risk-management, threat, tool
Palo Alto kauft CyberArk

Jul 30, 2025 6:27 PM

Tags: ceo, cloud, cybersecurity, cyersecurity, endpoint, firewall, google, governance, identity, infrastructure, network, risk, tool

Der israelische Identity-Management-Anbieter CyberArk wird Teil von Palo Alto Networks. Mit der Übernahme des Identity-Management-Spezialisten CyberArk für rund 25 Milliarden Dollar geht Palo Alto Networks möglicherweise das größte Risiko seiner Geschichte ein. Faszinierend ist dieser Deal insbesondere deshalb, weil Palo Alto Networks über Jahre den Bereich Identity Management bewusst gemieden hat. Und das aus gutem…
Cyber governance practices are maturing – and reshaping leadership expectations

Jul 30, 2025 4:28 PM

Tags: cyber, governance, technology

How technology leaders can help organisations shape their cyber governance practices and strengthen their collaboration across the executive team First seen on computerweekly.com Jump to article: www.computerweekly.com/news/366628180/Cyber-governance-practices-are-maturing-and-reshaping-leadership-expectations
Dobrindt prüft Einsatz von US-Software Palantir

Jul 30, 2025 3:27 PM

Tags: governance, government, software, usa

Kann sich den Einsatz von Palantir vorstellen: Bundesinnenminister DobrindtBundesinnenminister Alexander Dobrindt (CSU) prüft den bundesweiten Einsatz der umstrittenen Analyse-Software des US-Unternehmens Palantir. Eine Sprecherin des Ministeriums bestätigte auf Anfrage des Magazins Stern, dass dies “Gegenstand der noch andauernden Prüfung” sei. Ein Ergebnis gebe es noch nicht. Kritik daran kommt von SPD und Grünen. “Offenkundig sieht er…
How CISOs can scale down without compromising security

Jul 30, 2025 10:28 AM

Tags: breach, business, ciso, compliance, control, cybersecurity, data, detection, finance, framework, gartner, governance, intelligence, jobs, metric, open-source, regulation, resilience, risk, soc, strategy, threat, tool, training, vulnerability

Strategic risk (high, medium, low): What’s the actual exposure if this control fails?Business alignment: Which functions are enabling revenue, customer trust, or compliance?No-brainers: These are redundant tools, shelfware, or “security theatre” controls that look good on paper but deliver no measurable protection.For this assessment, Mahdi brings together a cross-functional team that includes business unit leaders,…
The Hidden Threat of Rogue Access

Jul 29, 2025 6:27 PM

Tags: access, governance, risk, threat, tool

With the right IGA tools, governance policies, and risk thresholds, enterprises can continuously detect and act on rogue access before attackers do. First seen on darkreading.com Jump to article: www.darkreading.com/vulnerabilities-threats/hidden-threat-rogue-access
The healthcare industry is at a cybersecurity crossroads

Jul 29, 2025 9:28 AM

Tags: access, ai, api, attack, backdoor, backup, breach, business, ciso, cloud, communications, compliance, control, cyber, cybersecurity, data, encryption, firmware, flaw, framework, governance, government, healthcare, infrastructure, intelligence, Internet, monitoring, network, nist, programming, ransomware, risk, risk-management, service, software, tactics, technology, threat, tool, training, unauthorized, vulnerability

Digital transformation of business processes. Examples include telehealth, remote patient monitoring, e-prescribing, and ambient listening/note taking. These systems require new equipment, such as internet of medical things (IoMT), high-speed networks, cloud services, APIs, and tightly integrated applications.Aggressive adoption of AI. AI diagnostics are gaining popularity in areas such as cardiology, oncology, and radiology, especially at…
Entwickler-Tool von Amazon verseucht

Jul 28, 2025 10:27 AM

Tags: access, ai, cloud, cyberattack, cybersecurity, github, governance, hacker, injection, monitoring, open-source, risk, supply-chain, tool, update, vulnerability

Auch die leistungsstärksten KI-Tools sind kontraproduktiv, wenn sie nicht richtig abgesichert sind. Einem Hacker ist es gelungen, zerstörerische Systembefehle in die Visual-Studio-Code-Extension einzuschleusen, die für den Zugriff auf Amazons KI-gestützten Programmierassistenten Q verwendet wird. Der Angreifer konnte das Entwickler-Tool (mit mehr als 950.000 Installationen) über ein nicht-verifiziertes GitHub-Konto verseuchen: Er reichte Ende Juni 2025 einen…
Identitätsmanagement dient als strategisches Instrument im Kampf gegen Datenpannen und schlechte Versicherungskonditionen

Jul 27, 2025 5:27 PM

Tags: cyber, governance, identity

Ein robustes Identity-Governance and Administration (IGA) -Management schützt nicht nur vor Datenpannen, sondern verbessert auch die Verhandlungsposition gegenüber Cyber-Versicherern erheblich. Die rasant wachsende Bedrohungslandschaft und die hohen Anforderungen der Versicherer machen IGA zum entscheidenden Faktor für Cyberresilienz und finanzielle Risikominimierung. Während Cyber-Versicherungen lange Zeit als optional galten, sind sie heute unverzichtbar geworden über 64 […]…
Cloudflare veröffentlicht Internet Disruptions Report für Q2 2025

Jul 24, 2025 9:05 AM

Tags: governance, government, Internet

Der Report zeigt: Von der Regierung veranlasste Abschaltungen des Internetverkehrs kehrten im zweiten Quartal mit aller Macht zurück. Interessanterweise setzt sich dieser Trend auch in Q3 fort, wenngleich die jüngsten von Cloudflare beobachteten Shutdowns mit Prüfungen zusammenhängen und nicht durch Proteste ausgelöst wurden. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/cloudflare-veroeffentlicht-internet-disruptions-report-fuer-q2-2025/a41478/
Why ISO 42001 Matters for AI Governance at Scale

Jul 23, 2025 10:05 PM

Tags: ai, governance, international

How a new international standard is shaping the future of responsible AI development and deployment. First seen on darkreading.com Jump to article: www.darkreading.com/cyber-risk/why-iso-42001-matters-ai-governance
Soziale Medien – Bundesregierung bleibt auf Facebook

Jul 23, 2025 9:12 PM

Tags: governance

First seen on security-insider.de Jump to article: www.security-insider.de/bundesregierung-bleibt-auf-facebook-a-b0e9a6ae95856667b9c152a95452a81e/
NIS2-Umsetzungsgesetz: Geschäftsleitung haftet mit Privatvermögen

Jul 22, 2025 6:40 AM

Tags: bsi, cloud, computing, cyersecurity, dns, dora, germany, governance, kritis, monitoring, nis-2, risk, risk-management, vulnerability

NIS2-Versäumnisse können teuer werden nicht nur furs Unternehmen, sondern auch für die Geschäftsleitung persönlich.Angesichts der sich stets verschärfenden Cyberbedrohungslage (nicht nur in Deutschland) hat sich der europäische Gesetzgeber in den letzten Jahren intensiv mit dem Thema IT-Sicherheit befasst. Im Januar 2023 traten gleich drei Gesetze in diesem Zusammenhang in Kraft:die NIS2-Richtlinie,die CER-Richtlinie, sowieDORA.Während DORA als Verordnung…
Klöckner warnt vor Cyberangriffen auf Bundestag

Jul 21, 2025 11:40 AM

Tags: access, computer, cyberattack, governance, government, hacker, mail, resilience, risk, verfassungsschutz

Parlamentspräsidentin Julia Klöckner will den Bundestag besser vor Hackerangriffen schützen.Der Deutsche Bundestag muss sich nach Einschätzung seiner Präsidentin Julia Klöckner stärker gegen Cyberattacken aus anderen Staaten schützen. “Wir verzeichnen leider zahlreiche Hackerangriffe. Der Bundestag ist ein begehrtes Ziel”, sagte die CDU-Politikerin der Deutschen Presse-Agentur in Berlin. “Wir werden unsere Abwehrfähigkeit zum Schutz vor Cyberangriffen weiter…
Is AI here to take or redefine your cybersecurity role?

Jul 21, 2025 9:40 AM

Tags: ai, attack, automation, business, ceo, cloud, compliance, conference, control, crowdstrike, cyber, cybersecurity, data, governance, intelligence, jobs, monitoring, phishing, risk, skills, soc, software, strategy, technology, threat, training, vulnerability

“AI is coming, and will take some jobs, but no need to worry.”That headline ran atop a CSO story published in 2016. Nine years later, the prediction feels closer to coming true, with questions around jobs being replaced or redefined and whether cybersecurity pros should be worried taking on greater nuance, and still hanging in…