CVE-2026-32202: CISA-KEV-Eintrag zwingt CISOs zum Handeln
CVE-2026-32202 (CVSS 8.8) seit 28.04.2026 in CISA KEV: APT28 nutzt unvollständigen Windows-Kernel-Patch aus. Was DACH-Sicherheitsteams sofort tun müssen. Zum Artikel
BKA jagt REvil-Anführer nach 130 Angriffen auf deutsche Ziele
7 Min. Lesezeit Das BKA hat Ende April 2026 den mutmaßlichen Anführer der REvil-Gruppe identifiziert und ein internationales Haftbefehlsersuchen eingeleitet. 130 dokumentierte Angriffe auf deutsche Ziele, Schäden von mindestens 35... Zum Artikel
Kunden in Gefahr nach Trellix-Code-Leak
6 Min. Lesezeit Trellix hat Anfang Mai 2026 einen Quellcode-Breach bestätigt. Damit reiht sich der Cybersecurity-Anbieter in eine Liste ein die Microsoft, Okta und LastPass enthält – Security-Toolhersteller werden selbst... Zum Artikel
BSI warnt vor ungepatchten Ivanti-Systemen
7 Min. Lesezeit Zwei Ivanti EPMM Zero-Days wurden Ende April 2026 in Serie ausgenutzt – 130 unique IP-Adressen hatten die Schwachstellen innerhalb von 24 Stunden nach der Disclosure aktiv getestet.... Zum Artikel
Samsung MagicINFO-Lücken von Botnets ausgenutzt
6 Min. Lesezeit Die CISA hat innerhalb einer Woche Ende April 2026 acht neue Einträge in ihren Known Exploited Vulnerabilities Catalog aufgenommen. Drei Systeme stechen heraus: Samsung MagicINFO 9 Server,... Zum Artikel
Top-Level-Phishing: Klöckner, Prien, Graichen betroffen
Signal-Verifikations-Code-Diebstahl bei Klöckner, Prien, Hubertz plus Graichen-Eigentor auf X. Drei CISO-Bewegungen für 2026. Zum Artikel
Bakeca und Enel: Italien verschärft DSGVO-Vollzug
Im April 2026 hat die rumänische Datenschutzbehörde Renault Commercial Roumanie nach einem Cyberangriff mit unzureichenden Sicherheitsmaßnahmen sanktioniert, die spanische AEPD verhängte 950.000 Euro gegen YOTI für Biometrie-Verarbeitung ohne Rechtsgrundlage, die... Zum Artikel
Adaptive MFA: BSI-Audit erfordert mehr als einfache MFA
NIS2 fordert Multi-Faktor-Authentifizierung (MFA) „where appropriate“ und in Deutschland tritt das BSI-Vollzugsmandat im Mai 2026 in die operative Phase. Die zentrale Frage für Sicherheits- und Compliance-Verantwortliche ist nicht „haben wir... Zum Artikel
Squidex-Patch schließt kritische Upload-Schwachstelle
Squidex SSRF CVE-2026-41172 ist gepatcht in Version 7.23.0. Operations-Teams brauchen darüber hinaus einen 72-Stunden-Plan: Egress-Allowlist, IMDSv2-Lockdown und WAF-Profil-Review. Zum Artikel
Terrarium-Sandbox-Lücke bedroht KI-Container-Sicherheit
CVE-2026-5752 in Terrarium von Cohere AI (nicht Cloudflare): CVSS 9.3, Sandbox-Escape mit Root-Code-Execution. 72-Stunden-Reaktionsplan für Edge- und Plattform-Teams. Zum Artikel
ASP.NET Core: Gefahr durch gefälschte Cookies
Microsoft Out-of-Band 22.04.: ASP.NET Core CVE-2026-40372 mit CVSS 9.1. Patch in DataProtection 10.0.7. 72-Stunden-Reaktionsplan für Security-Operations. Zum Artikel
CISA-Fristen treiben DACH-CISOs zur Eile
CISA-KEV-Update vom 20. April 2026 mit acht Schwachstellen, Patch-Deadlines am 23. April und 4. Mai. 14-Tage-Reaktionsplan für DACH-Security-Teams. Zum Artikel
ASP.NET Core Lücke zwingt Finanz-Devs zum Handeln
Microsoft ASP.NET Core CVE-2026-40372: CVSS 9.1, Privilegien-Eskalation. DORA-, NIS2- und MaRisk-Compliance-Folgen mit 21-Tage-Plan für Finanz-Dev-Shops. Zum Artikel
Squidex SSRF CVE-2026-41172: Cloud-Metadaten gefährdet
CVE-2026-41172 in Squidex: SSRF im Asset-Upload trifft Headless-CMS-Backends. Was Patch, IMDS-Lockdown und Berechtigungs-Audit für Security-Teams 2026 leisten. Zum Artikel
Terrarium-Sandbox-Lücke bedroht KI-Infrastruktur
CVE-2026-5752 in Cohere AI Terrarium: CVSS 9.3, Root-Code-Execution im Sandbox-Container, kein Vendor-Patch. Mitigationsplan und strategische Lehren für Security-Teams. Zum Artikel
Vercel-Kunden in Gefahr: OAuth-Supply-Chain-Angriff
Vercel bestätigte am 20.4. einen Supply-Chain-Breach über Context AI. Hunderte Kunden betroffen. 48-Stunden-Plan für Security-Teams. Zum Artikel
Cisco Catalyst SD-WAN Manager: CISA-Frist 23. April
CISA hat drei Cisco-SD-WAN-Manager-CVEs auf die KEV gesetzt. Deadline 23. April. Warum die Angriffskette DACH-Netze trifft. Zum Artikel
Sicherheitslücke in ActiveMQ aktiv ausgenutzt
Shadowserver findet 6.364 verwundbare Apache-ActiveMQ-Instanzen am 19.04.2026. CISA listet die CVE als aktiv ausgenutzt. Was DACH-Security-Teams jetzt tun. Zum Artikel
Citrix NetScaler ohne Patch ist ein offenes Tor
BSI hat im März/April 2026 Advisories zu F5 BIG-IP, Citrix NetScaler und Trivy publiziert. Was Kritis-Betreiber diese Woche patchen und melden müssen. Zum Artikel
RSAC: Wo CISOs harte Substanz finden
Welche Security-Konferenzen 2026 Substanz liefern, wo der ROI kippt - RSAC, it-sa, Black Hat Europe, DEF CON im nüchternen Redaktions-Check. Zum Artikel
Deepfake-Angriffe auf die C-Suite: Wie KI-generierte Stimmen Millionen stehlen
Deepfake-CEO-Fraud ist Realität: 25 Mio. USD im Fall Arup. So schützen Unternehmen ihre Überweisungsprozesse. Zum Artikel
