Wenn Angreifer schneller sind als der Patch
Zwischen Offenlegung und Ausnutzung einer Schwachstelle liegen heute oft nur Tage. Der State of Vulnerabilities Report 2026 zeigt, was jetzt zählt.
Die Lage/Aktiv ausgenutzte Schwachstellen · 7 Tage/Aktiv ausgenutzt/30 Beiträge
Zwischen Offenlegung und Ausnutzung einer Schwachstelle liegen heute oft nur Tage. Der State of Vulnerabilities Report 2026 zeigt, was jetzt zählt.
Quelle: CISA KEV · NVD · BSI CERT-Bund · Stand 02.07.2026
Mini Shai-Hulud verbreitet sich selbst durch npm und PyPI: Wie der Supply-Chain-Wurm Tokens stiehlt und was Security-Teams jetzt absichern müssen.
NIS2 gibt 24 Stunden, DORA nur 4, die DSGVO 72. Welche Meldefrist wann startet und wie der Workflow für die erste Incident-Stunde aussieht.
Fast jeder Angriff beginnt mit einer DNS-Anfrage. Wie Protective DNS Malware und Phishing früh blockt und warum DNS over HTTPS die Lücke ist.
Das KRITIS-Dachgesetz ist seit März 2026 in Kraft und macht physische Resilienz zur Pflicht. Was CISOs jetzt mit dem Cyberregime zusammenführen müssen.
ISO 27001 gilt vielen als NIS2-Nachweis. Das BSI sieht das anders. Wo das Zertifikat trägt und wo Scope, Meldepflicht und Paragraf 38 mehr verlangen.
NIS2-Aufsicht startet: Die BSI-Registrierungsfrist ist abgelaufen, jetzt prüft und sanktioniert die Behörde. Warum Vorlauf zum Wettbewerbsvorteil wird.
BSI startet im Sommer 2026 die ersten NIS2-Audits bei KRITIS-Energieversorgern. Was OT-Zero-Trust wirklich tragen muss - jenseits der Identity-Logik.
LiteLLM CVE-2026-42208 (CVSS 9.3): SQL-Injection in KI-Proxy exponiert Provider-API-Keys. Was DevSecOps-Teams sofort patchen müssen.
Fehlende MFA in einer Cybersecurity-Firma: 12,6 GB Daten gestohlen, 1.858 Meraki-Geräte übernommen. Was DACH-Teams aus dem BePrime-Breach lernen.
Das Wichtigste aus vier B2B-Fachmagazinen (cloudmagazin, MyBusinessFuture, Digital Chiefs, SecurityToday), kuratiert als Briefing für Geschäftsführer und Fachentscheider in der DACH-Region.
