Wenn Angreifer schneller sind als der Patch
Zwischen Offenlegung und Ausnutzung einer Schwachstelle liegen heute oft nur Tage. Der State of Vulnerabilities Report 2026 zeigt, was jetzt zählt.
Die Lage/Aktiv ausgenutzte Schwachstellen · 7 Tage/Aktiv ausgenutzt/30 Beiträge
Zwischen Offenlegung und Ausnutzung einer Schwachstelle liegen heute oft nur Tage. Der State of Vulnerabilities Report 2026 zeigt, was jetzt zählt.
Quelle: CISA KEV · NVD · BSI CERT-Bund · Stand 03.07.2026
DORA gilt seit 2025, doch erst die Hälfte der Finanzinstitute ist compliant. 2026 zählen Register-Meldung, Penetrationstests und CTPP-Aufsicht.
Cloud-Sicherheit: Der BSI-Katalog C5:2026 bringt erstmals Post-Quantum-Kryptografie. Was Anbieter bis zum Stichtag 2027 auf die Roadmap nehmen müssen.
Mini Shai-Hulud verbreitet sich selbst durch npm und PyPI: Wie der Supply-Chain-Wurm Tokens stiehlt und was Security-Teams jetzt absichern müssen.
Welche fünf Kennzahlen ein CISO an den Aufsichtsrat berichten sollte und warum geblockte Angriffe nichts über die Cyber-Risikolage aussagen.
Security-Stack konsolidieren spart Kosten. Welche Controls nach Paragraf 30 BSIG erhalten bleiben müssen, damit die Einsparung keine NIS2-Lücke reißt.
NIS2 gibt 24 Stunden, DORA nur 4, die DSGVO 72. Welche Meldefrist wann startet und wie der Workflow für die erste Incident-Stunde aussieht.
BSI startet im Sommer 2026 die ersten NIS2-Audits bei KRITIS-Energieversorgern. Was OT-Zero-Trust wirklich tragen muss - jenseits der Identity-Logik.
LiteLLM CVE-2026-42208 (CVSS 9.3): SQL-Injection in KI-Proxy exponiert Provider-API-Keys. Was DevSecOps-Teams sofort patchen müssen.
Fehlende MFA in einer Cybersecurity-Firma: 12,6 GB Daten gestohlen, 1.858 Meraki-Geräte übernommen. Was DACH-Teams aus dem BePrime-Breach lernen.
Das Wichtigste aus vier B2B-Fachmagazinen (cloudmagazin, MyBusinessFuture, Digital Chiefs, SecurityToday), kuratiert als Briefing für Geschäftsführer und Fachentscheider in der DACH-Region.
