Wenn Angreifer schneller sind als der Patch
Zwischen Offenlegung und Ausnutzung einer Schwachstelle liegen heute oft nur Tage. Der State of Vulnerabilities Report 2026 zeigt, was jetzt zählt.
Die Lage/Kritische Schwachstellen · 14 Tage/Aktiv ausgenutzt/5 neu · 7 Tage
Zwischen Offenlegung und Ausnutzung einer Schwachstelle liegen heute oft nur Tage. Der State of Vulnerabilities Report 2026 zeigt, was jetzt zählt.
Quelle: CISA KEV · NVD · Stand 05.07.2026
Mini Shai-Hulud verbreitet sich selbst durch npm und PyPI: Wie der Supply-Chain-Wurm Tokens stiehlt und was Security-Teams jetzt absichern müssen.
Fast jeder Angriff beginnt mit einer DNS-Anfrage. Wie Protective DNS Malware und Phishing früh blockt und warum DNS over HTTPS die Lücke ist.
HCI bündelt Betrieb, Backup und Schutz. Das senkt Reibung, verschiebt Risiko aber auf die Steuerungsebene. IT-Teams müssen sie wie Tier 0 behandeln.
DORA gilt seit 2025, doch erst die Hälfte der Finanzinstitute ist compliant. 2026 zählen Register-Meldung, Penetrationstests und CTPP-Aufsicht.
Cloud-Sicherheit: Der BSI-Katalog C5:2026 bringt erstmals Post-Quantum-Kryptografie. Was Anbieter bis zum Stichtag 2027 auf die Roadmap nehmen müssen.
Welche fünf Kennzahlen ein CISO an den Aufsichtsrat berichten sollte und warum geblockte Angriffe nichts über die Cyber-Risikolage aussagen.
Socket dokumentiert 34 Pakete in npm, PyPI und Crates.io mit Wallet-, SSH- und KI-Editor-Stealern. Was CI/CD-Teams unter NIS2 jetzt prüfen müssen.
7 Min. Lesezeit Das BKA hat Ende April 2026 den mutmaßlichen Anführer der REvil-Gruppe identifiziert und ein internationales Haftbefehlsersuchen eingeleitet. 130 dokumentierte Angriffe auf …
LiteLLM CVE-2026-42208 (CVSS 9.3): SQL-Injection in KI-Proxy exponiert Provider-API-Keys. Was DevSecOps-Teams sofort patchen müssen.
Das Wichtigste aus vier B2B-Fachmagazinen (cloudmagazin, MyBusinessFuture, Digital Chiefs, SecurityToday), kuratiert als Briefing für Geschäftsführer und Fachentscheider in der DACH-Region.
