Top-Level-Phishing: So schützen CISOs ihre Kanäle
Signal-Verifikations-Code-Diebstahl bei Klöckner, Prien, Hubertz plus Graichen-Eigentor auf X. Drei CISO-Bewegungen für 2026. Zum Artikel
Unsere News
14 bösartige npm-Pakete in vier Stunden: Warum statische Third-Party-Prüfung nicht mehr reicht
Ein Angreifer schob in vier Stunden 14 bösartige npm-Pakete in die Registry und griff CI/CD-Secrets ab. Warum statische Prüfung zu langsam ist und was Det Zum Artikel
Type Confusion in Chromes V8: Warum dieselbe Lücken-Klasse immer wiederkommt
Eine manipulierte Webseite genügt: Type-Confusion-Lücken in Chromes V8-Engine treffen den Browser in Serie. Warum der Wartungskalender beim Patchen das fa Zum Artikel
Linux-Kernel-Lücken: BSI warnt vor Root-Eskalation
Das BSI aktualisiert seine Warnung zu Linux-Kernel-Lücken: Dirty Frag (CVSS 7,8) erlaubt lokale Root-Eskalation. Was Ops-Teams jetzt patchen müssen. Zum Artikel
NIS2 ist in der Vollstreckung: Erste Verfahren, persönliche Haftung, BSI auditiert
NIS2 ist in der Vollstreckung: erste Sanktionen, BSI auditiert, Geschäftsleitung haftet persönlich bis 10 Mio Euro. Was SOCs jetzt nachweisen müssen. Zum Artikel
Der Token, der MFA aushebelt: Warum OAuth-Diebstahl das neue Einfallstor ist
OAuth-Token-Diebstahl umgeht MFA, weil das Token die Authentifizierung schon enthält. 3.750% mehr OAuth-Phishing. Warum SOCs die Sitzung verteidigen müssen. Zum Artikel
Das Edge-Gerät als Ransomware-Eingangstor: Warum MFA am VPN nicht reicht
VPN- und Firewall-Appliances sind das häufigste Ransomware-Eingangstor, oft trotz aktiver MFA. Warum Edge-Geräte die strengste Patch-Disziplin brauchen. Zum Artikel
Defender unter Beschuss: Zwei aktiv ausgenutzte Lücken und der blinde Fleck im SOC
Microsoft Defender hat zwei aktiv ausgenutzte Lücken, eine erlaubt Rechteausweitung. CISA-Frist 3. Juni. Warum Schutzsoftware nicht ungeprüft Vertrauen verdient. Zum Artikel
Fortinet 2026: Time-to-Exploit sinkt auf 24-48 Stunden – was DACH-SOCs jetzt operationalisieren müssen
Fortinet 2026 Global Threat Landscape Report (30. April): Time-to-Exploit von 4,76 Tagen auf 24-48 Stunden gesunken, Ransomware-Opfer plus 389 Prozent. Was DACH-CISOs jetzt anders messen müssen. Zum Artikel
Cyber-Haftung in der Verwaltung: drei Ebenen, kein Plan
Bund, Länder, Kommunen arbeiten parallel. Anbieter rutschen in die Haftungslücke. Was Verwaltungs-Lieferanten vertraglich klären sollten. Zum Artikel
Exchange-Zero-Day CVE-2026-42897: OWA-Spoofing zwingt DACH-CISOs zum Sofort-Patch
Microsoft warnt vor aktiv ausgenutztem OWA-Spoofing-/XSS-Issue in Exchange Server. Eine präparierte Mail reicht für JavaScript im Browser-Kontext. Zum Artikel
TrapDoor: Koordinierter Supply-Chain-Angriff auf npm, PyPI und Crates – was CI/CD-Teams jetzt prüfen
Socket dokumentiert 34 Pakete in npm, PyPI und Crates.io mit Wallet-, SSH- und KI-Editor-Stealern. Was CI/CD-Teams unter NIS2 jetzt prüfen müssen. Zum Artikel
Zero Trust beim Energieversorger: Was die NIS2-Audits jetzt aufdecken
BSI startet im Sommer 2026 die ersten NIS2-Audits bei KRITIS-Energieversorgern. Was OT-Zero-Trust wirklich tragen muss - jenseits der Identity-Logik. Zum Artikel
Detection ohne Signaturen: vier Engines, vier Annahmen
Signaturen, Behavior-Analytics, ML-Anomalie, LLM-Reasoning: vier Detection-Engines mit unterschiedlichen Stärken. Schichtung schlägt Konsolidierung. Zum Artikel
NIS2 trifft CLOUD Act: Wer haftet für die Drittstaaten-Lücke
NIS2 zwingt zur Lieferketten-Sicherung, der US CLOUD Act hebelt den europäischen Schutz aus. Die Haftung sitzt 2026 beim Geschäftsführer. Zum Artikel
DORA und NIS2: Warum Banken-Audits jetzt kollidieren
DORA und NIS2 greifen ineinander, die Audit-Pfade laufen parallel. Drei Realitäten, warum Banken sich beim Doppel-Umsetzen verheben. Zum Artikel
KI-Stimmenklone: Wie sich DACH-Unternehmen 2026 schützen
Drei Sekunden Audio reichen 2026 für einen Voice-Clone. Warum klassische Awareness-Trainings nicht ausreichen und welche prozessuale Abwehr wirklich greift. Zum Artikel
KI-getriebene Bedrohungsanalyse: Was deutsche SOCs jetzt brauchen
Variantenangriffe in 14 Minuten, 43 Prozent tote SIEM-Regeln, BSI-relevante Verschiebungen: Wo deutsche SOCs 2026 wirklich nachziehen müssen. Zum Artikel
Adaptive MFA: die Werkseinstellung reicht nicht
Adaptive MFA ist meist aktiviert, aber nicht eingestellt: Wie risikobasierte Authentifizierung jenseits der Werkseinstellung wirklich schützt. Zum Artikel
NIS2-Compliance im Mittelstand: machbare Schritte, vermeidbare Fehler
NIS2 gilt seit Dezember 2025 ohne Übergangsfrist. Ein praktischer Umsetzungs-Fahrplan für den Mittelstand: machbare Schritte und teure Fehler. Zum Artikel
72 Prozent der Cyberabwehr kommen aus dem Ausland
Rund 72 Prozent der Security-Lösungen in deutschen Unternehmen sind importiert. Wo CISOs Souveränität im Stack realistisch zurückholen können. Zum Artikel
Wo der Mittelstand bei NIS2 technisch noch hinterherhinkt
NIS2-Check für den Mittelstand: fünf technische Lücken, die im Audit auffallen, und wie sie sich vor der ersten Prüfung schließen lassen. Zum Artikel
