Apples Passwort-App wechselt Passwörter jetzt selbst
Apples Passwort-App ändert schwache Passwörter jetzt agentisch. Warum das die Hygiene härtet und zugleich eine neue Angriffsfläche öffnet. Zum Artikel
Unsere News
DORA im Betrieb: Was die Aufsicht sehen will
DORA gilt seit 2025, doch erst die Hälfte der Finanzinstitute ist compliant. 2026 zählen Register-Meldung, Penetrationstests und CTPP-Aufsicht. Zum Artikel
Post-Quantum wird Pflicht in der Cloud-Zertifizierung
Cloud-Sicherheit: Der BSI-Katalog C5:2026 bringt erstmals Post-Quantum-Kryptografie. Was Anbieter bis zum Stichtag 2027 auf die Roadmap nehmen müssen. Zum Artikel
Mini Shai-Hulud: npm-Wurm frisst die Lieferkette
Mini Shai-Hulud verbreitet sich selbst durch npm und PyPI: Wie der Supply-Chain-Wurm Tokens stiehlt und was Security-Teams jetzt absichern müssen. Zum Artikel
Ab wann die Meldefrist-Uhr wirklich tickt
NIS2 gibt 24 Stunden, DORA nur 4, die DSGVO 72. Welche Meldefrist wann startet und wie der Workflow für die erste Incident-Stunde aussieht. Zum Artikel
Protective DNS: der Layer, den viele übersehen
Fast jeder Angriff beginnt mit einer DNS-Anfrage. Wie Protective DNS Malware und Phishing früh blockt und warum DNS over HTTPS die Lücke ist. Zum Artikel
Wenn HCI das Backup zur Angriffsfläche macht
HCI bündelt Betrieb, Backup und Schutz. Das senkt Reibung, verschiebt Risiko aber auf die Steuerungsebene. IT-Teams müssen sie wie Tier 0 behandeln. Zum Artikel
Cisco Unified Communications: Root-Lücke mit Exploit
Für die kritische SSRF-Lücke in Cisco Unified Communications kursiert Exploit-Code. Warum Security-Teams jetzt patchen sollten, auch ohne aktive Angriffe. Zum Artikel
Die Splunk-Lücke, die ohne Login Dateien löscht
Eine kritische Splunk-Lücke erlaubt Angriffe ohne Login. Die CISA warnt vor aktiver Ausnutzung. Was DACH-CISOs jetzt patchen und prüfen müssen. Zum Artikel
KRITIS-Dachgesetz: Wenn Resilienz zur CISO-Pflicht wird
Das KRITIS-Dachgesetz ist seit März 2026 in Kraft und macht physische Resilienz zur Pflicht. Was CISOs jetzt mit dem Cyberregime zusammenführen müssen. Zum Artikel
Zombie-Accounts: der IAM-Blindfleck im Offboarding
Service Accounts überleben abgeschaltete Dienste jahrelang. Warum OWASP das zum NHI-Risiko Nummer eins macht und wie CISOs die Zombie-Konten finden. Zum Artikel
QuiltWorks: CrowdStrike und AWS gegen KI-getriebene Cloud-Angriffe
Cloud-Security: CrowdStrike weitet Project QuiltWorks mit AWS aus. Was die Allianz gegen KI-getriebene Angriffe leistet und was Teams selbst tun müssen. Zum Artikel
Oracle PeopleSoft: aktiv ausgenutzte Lücke, CISA warnt
Eine kritische Oracle-PeopleSoft-Lücke (CVE-2026-35273) wurde laut CISA in Ransomware-Angriffen ausgenutzt. Was Betreiber jetzt prüfen und patchen müssen. Zum Artikel
Ein Link macht Microsoft-365-Copilot zum Datenleck
SearchLeak machte Microsoft 365 Copilot per Link zum Datenabfluss. Was die Parameter-Injection über Copilot-Governance und AI-Security lehrt. Zum Artikel
NIS2 nach der Frist: Jetzt beginnt die BSI-Aufsicht
NIS2-Aufsicht startet: Die BSI-Registrierungsfrist ist abgelaufen, jetzt prüft und sanktioniert die Behörde. Warum Vorlauf zum Wettbewerbsvorteil wird. Zum Artikel
Adaptive MFA im NIS2-Audit: Wann die Policy zum Nachweis taugt
Adaptive MFA besteht ein NIS2-Audit nur mit dokumentierter, exportierbarer und begründeter Policy. Praxis zu Entra ID, Okta und Duo. Zum Artikel
DSGVO-Abmahnung durch Wettbewerber: was nach dem BGH-Urteil zählt
Mitbewerber dürfen Datenschutzverstöße abmahnen. Was das BGH-Urteil von 2025 bedeutet, wo die Kostenfallen sitzen, wie eine Checkliste schützt. Zum Artikel
Deepfake-CEO-Betrug: Wie Führungskräfte den Stimmenklon abwehren
Cybersecurity gegen Deepfakes: Wenige Sekunden Audio genügen für einen Stimmenklon. Welches Playbook Führungskräfte vor CEO-Betrug schützt. Zum Artikel
400 AUR-Pakete mit Malware: Was der Arch-Linux-Angriff lehrt
Supply-Chain-Angriff auf Arch Linux: Über 400 AUR-Pakete schmuggelten Infostealer und Rootkit. Was DACH-Teams aus dem Muster für ihre Lieferkette lernen. Zum Artikel
Copilot findet die Datei, die niemand teilen wollte
Microsoft 365 Copilot erbt jede Berechtigungslücke und macht Oversharing sichtbar. Warum Governance vor dem Rollout über Erfolg oder Datenleck entscheidet. Zum Artikel
Die Schwachstelle, die nur die KI gefunden hat
Cybersecurity neu gedacht: KI-Modelle finden Schwachstellen, die Menschen nie sahen. Warum dieselbe Stärke verteidigt und angreift - das Dual-Use-Dilemma. Zum Artikel
Der Notfallplan, den niemand geprobt hat
Fast jeder hat einen Incident-Response-Plan, kaum jemand probt ihn. Getestete Pläne senken laut IBM die Breach-Kosten um 58 Prozent. Zum Artikel
