Das Active Directory (AD) ist seit über zwei Jahrzehnten das Herzstück der meisten Unternehmensnetzwerke. Es verwaltet Benutzer, Computer, Gruppenrichtlinien, Server und Berechtigungen. Kurz gesagt: es ist die Schaltzentrale jeder IT-Infrastruktur.
Genau deshalb ist es auch der primäre Angriffspunkt für Cyberkriminelle.
Am 3. Dezember 2025 wurde eine kritische Sicherheitslücke – Remote Code Execution (RCE) in React Server Components bekannt (CVE-2025-55182).
Weiterlesen
Als jemand, der schon lange in der IT-Security unterwegs ist und regelmäßig sowohl Infrastrukturen angreift als auch angegriffenen Firmen zur Seite steht, begegnet mir eines immer wieder. Die Unterschätzung der eigenen Angriffsoberfläche. Nicht selten haben Firmen keinen kompletten Überblick darüber, was sie alles für exponierte Systeme habe und wie sie für Angreifer aussehen. Genau hier
Weiterlesen
Deepfake-Technologie: Bedrohung durch gefälschte Videos und Stimmen
Weiterlesen