Apples Passwort-App wechselt Passwörter jetzt selbst
Apples Passwort-App ändert schwache Passwörter jetzt agentisch. Warum das die Hygiene härtet und zugleich eine neue Angriffsfläche öffnet. Zum Artikel
Unsere News
Protective DNS: der Layer, den viele übersehen
Fast jeder Angriff beginnt mit einer DNS-Anfrage. Wie Protective DNS Malware und Phishing früh blockt und warum DNS over HTTPS die Lücke ist. Zum Artikel
Wenn HCI das Backup zur Angriffsfläche macht
HCI bündelt Betrieb, Backup und Schutz. Das senkt Reibung, verschiebt Risiko aber auf die Steuerungsebene. IT-Teams müssen sie wie Tier 0 behandeln. Zum Artikel
Cisco Unified Communications: Root-Lücke mit Exploit
Für die kritische SSRF-Lücke in Cisco Unified Communications kursiert Exploit-Code. Warum Security-Teams jetzt patchen sollten, auch ohne aktive Angriffe. Zum Artikel
Die Splunk-Lücke, die ohne Login Dateien löscht
Eine kritische Splunk-Lücke erlaubt Angriffe ohne Login. Die CISA warnt vor aktiver Ausnutzung. Was DACH-CISOs jetzt patchen und prüfen müssen. Zum Artikel
KRITIS-Dachgesetz: Wenn Resilienz zur CISO-Pflicht wird
Das KRITIS-Dachgesetz ist seit März 2026 in Kraft und macht physische Resilienz zur Pflicht. Was CISOs jetzt mit dem Cyberregime zusammenführen müssen. Zum Artikel
Zombie-Accounts: der IAM-Blindfleck im Offboarding
Service Accounts überleben abgeschaltete Dienste jahrelang. Warum OWASP das zum NHI-Risiko Nummer eins macht und wie CISOs die Zombie-Konten finden. Zum Artikel
QuiltWorks: CrowdStrike und AWS gegen KI-getriebene Cloud-Angriffe
Cloud-Security: CrowdStrike weitet Project QuiltWorks mit AWS aus. Was die Allianz gegen KI-getriebene Angriffe leistet und was Teams selbst tun müssen. Zum Artikel
Oracle PeopleSoft: aktiv ausgenutzte Lücke, CISA warnt
Eine kritische Oracle-PeopleSoft-Lücke (CVE-2026-35273) wurde laut CISA in Ransomware-Angriffen ausgenutzt. Was Betreiber jetzt prüfen und patchen müssen. Zum Artikel
SearchLeak: Wie ein Link Microsoft 365 Copilot zum Datenleck machte
SearchLeak machte Microsoft 365 Copilot per Link zum Datenabfluss. Was die Parameter-Injection über Copilot-Governance und AI-Security lehrt. Zum Artikel
NIS2 nach der Frist: Jetzt beginnt die BSI-Aufsicht
NIS2-Aufsicht startet: Die BSI-Registrierungsfrist ist abgelaufen, jetzt prüft und sanktioniert die Behörde. Warum Vorlauf zum Wettbewerbsvorteil wird. Zum Artikel
Adaptive MFA im NIS2-Audit: Wann die Policy zum Nachweis taugt
Adaptive MFA besteht ein NIS2-Audit nur mit dokumentierter, exportierbarer und begründeter Policy. Praxis zu Entra ID, Okta und Duo. Zum Artikel
DSGVO-Abmahnung durch Wettbewerber: was nach dem BGH-Urteil zählt
Mitbewerber dürfen Datenschutzverstöße abmahnen. Was das BGH-Urteil von 2025 bedeutet, wo die Kostenfallen sitzen, wie eine Checkliste schützt. Zum Artikel
Deepfake-CEO-Betrug: Wie Führungskräfte den Stimmenklon abwehren
Cybersecurity gegen Deepfakes: Wenige Sekunden Audio genügen für einen Stimmenklon. Welches Playbook Führungskräfte vor CEO-Betrug schützt. Zum Artikel
400 AUR-Pakete mit Malware: Was der Arch-Linux-Angriff lehrt
Supply-Chain-Angriff auf Arch Linux: Über 400 AUR-Pakete schmuggelten Infostealer und Rootkit. Was DACH-Teams aus dem Muster für ihre Lieferkette lernen. Zum Artikel
Copilot findet die Datei, die niemand teilen wollte
Microsoft 365 Copilot erbt jede Berechtigungslücke und macht Oversharing sichtbar. Warum Governance vor dem Rollout über Erfolg oder Datenleck entscheidet. Zum Artikel
Die Schwachstelle, die nur die KI gefunden hat
Cybersecurity neu gedacht: KI-Modelle finden Schwachstellen, die Menschen nie sahen. Warum dieselbe Stärke verteidigt und angreift - das Dual-Use-Dilemma. Zum Artikel
Der Notfallplan, den niemand geprobt hat
Fast jeder hat einen Incident-Response-Plan, kaum jemand probt ihn. Getestete Pläne senken laut IBM die Breach-Kosten um 58 Prozent. Zum Artikel
Security Awareness: die Klickrate misst das Falsche
Phishing-Klickraten stagnieren bei 1,5 Prozent. Warum die Meldequote der bessere KPI ist und Passkeys mehr bringen als Dauerschulung. Zum Artikel
Wenn der Backup-Server selbst zur Schwachstelle wird
Veeam-Sicherheitsupdate: Zwei als hoch eingestufte Lücken treffen Veeam Agent für Windows und die Linux-Appliance. Was Admins jetzt patchen müssen. Zum Artikel
Backup gegen Ransomware: 3-2-1-1-0 statt 3-2-1
Ransomware zielt auf die Backups. Warum 3-2-1-1-0 die alte Regel ablöst, was Immutability und Air-Gap bedeuten und warum der Restore-Test entscheidet. Zum Artikel
Patch-Priorisierung: Warum CVSS allein dein SOC bremst
Warum CVSS allein dein SOC in die Irre führt: Mit EPSS und dem KEV-Katalog priorisierst du Patches nach Ausnutzung statt nach Schwere. Zum Artikel
