KRITIS-Dachgesetz: Wenn Resilienz zur CISO-Pflicht wird
Das KRITIS-Dachgesetz ist seit März 2026 in Kraft und macht physische Resilienz zur Pflicht. Was CISOs jetzt mit dem Cyberregime zusammenführen müssen. Zum Artikel
Oracle PeopleSoft: aktiv ausgenutzte Lücke, CISA warnt
Eine kritische Oracle-PeopleSoft-Lücke (CVE-2026-35273) wurde laut CISA in Ransomware-Angriffen ausgenutzt. Was Betreiber jetzt prüfen und patchen müssen. Zum Artikel
SearchLeak: Wie ein Link Microsoft 365 Copilot zum Datenleck machte
SearchLeak machte Microsoft 365 Copilot per Link zum Datenabfluss. Was die Parameter-Injection über Copilot-Governance und AI-Security lehrt. Zum Artikel
DSGVO-Abmahnung durch Wettbewerber: was nach dem BGH-Urteil zählt
Mitbewerber dürfen Datenschutzverstöße abmahnen. Was das BGH-Urteil von 2025 bedeutet, wo die Kostenfallen sitzen, wie eine Checkliste schützt. Zum Artikel
Deepfake-CEO-Betrug: Wie Führungskräfte den Stimmenklon abwehren
Cybersecurity gegen Deepfakes: Wenige Sekunden Audio genügen für einen Stimmenklon. Welches Playbook Führungskräfte vor CEO-Betrug schützt. Zum Artikel
Die Schwachstelle, die nur die KI gefunden hat
Cybersecurity neu gedacht: KI-Modelle finden Schwachstellen, die Menschen nie sahen. Warum dieselbe Stärke verteidigt und angreift - das Dual-Use-Dilemma. Zum Artikel
Apples Passwort-App wechselt Passwörter jetzt selbst
Apples Passwort-App ändert schwache Passwörter jetzt agentisch. Warum das die Hygiene härtet und zugleich eine neue Angriffsfläche öffnet. Zum Artikel
Wenn der Backup-Server selbst zur Schwachstelle wird
Veeam-Sicherheitsupdate: Zwei als hoch eingestufte Lücken treffen Veeam Agent für Windows und die Linux-Appliance. Was Admins jetzt patchen müssen. Zum Artikel
Geteilter Kernel als Lücke: Wie Container-Ausbrüche gelingen
Container teilen den Host-Kernel: Warum die Lücke Copy Fail aus dem Container ausbricht und welche Schichten gegen Kernel-Fehler wirklich schützen. Zum Artikel
PAM ohne Enterprise-Budget: Admin-Rechte im Griff
Privilegierte Konten sind das Hauptziel von Angreifern. Wie der Mittelstand PAM mit drei Prinzipien umsetzt, ohne eine teure Suite zu kaufen. Zum Artikel
Type Confusion in Chromes V8: Die Lücke, die wiederkehrt
Eine manipulierte Webseite genügt: Type-Confusion-Lücken in Chromes V8-Engine treffen den Browser in Serie. Warum der Wartungskalender beim Patchen das fa Zum Artikel
OAuth-Token-Diebstahl: Wie Angreifer MFA aushebeln
OAuth-Token-Diebstahl umgeht MFA, weil das Token die Authentifizierung schon enthält. 3.750% mehr OAuth-Phishing. Warum SOCs die Sitzung verteidigen müssen. Zum Artikel
Defender unter Beschuss: Zwei Zero-Days im SOC-Blindspot
Microsoft Defender hat zwei aktiv ausgenutzte Lücken, eine erlaubt Rechteausweitung. CISA-Frist 3. Juni. Warum Schutzsoftware nicht ungeprüft Vertrauen verdient. Zum Artikel
Security-Awareness, die wirkt: kontinuierlich statt jährlich
Phishing-Erkennung verfällt nach wenigen Monaten. Warum die Jahresschulung verpufft und nur kontinuierliche Awareness plus Meldekultur wirken. Zum Artikel
CVE-2026-32202: CISA-KEV-Eintrag zwingt CISOs zum Handeln
CVE-2026-32202 (CVSS 8.8) seit 28.04.2026 in CISA KEV: APT28 nutzt unvollständigen Windows-Kernel-Patch aus. Was DACH-Sicherheitsteams sofort tun müssen. Zum Artikel
BKA jagt REvil-Anführer nach 130 Angriffen auf deutsche Ziele
Das BKA hat Ende April 2026 den mutmaßlichen Anführer der REvil-Gruppe identifiziert und ein internationales Haftbefehlsersuchen eingeleitet. 130 dokumentierte Angriffe auf deutsche Ziele, Schäden von mindestens 35... Zum Artikel
Kunden in Gefahr nach Trellix-Code-Leak
Trellix hat Anfang Mai 2026 einen Quellcode-Breach bestätigt. Damit reiht sich der Cybersecurity-Anbieter in eine Liste ein die Microsoft, Okta und LastPass enthält – Security-Toolhersteller werden selbst... Zum Artikel
BSI warnt vor ungepatchten Ivanti-Systemen
Zwei Ivanti EPMM Zero-Days wurden Ende April 2026 in Serie ausgenutzt – 130 unique IP-Adressen hatten die Schwachstellen innerhalb von 24 Stunden nach der Disclosure aktiv getestet.... Zum Artikel
Samsung MagicINFO-Lücken von Botnets ausgenutzt
Die CISA hat innerhalb einer Woche Ende April 2026 acht neue Einträge in ihren Known Exploited Vulnerabilities Catalog aufgenommen. Drei Systeme stechen heraus: Samsung MagicINFO 9 Server,... Zum Artikel
Top-Level-Phishing: So schützen CISOs ihre Kanäle
Signal-Verifikations-Code-Diebstahl bei Klöckner, Prien, Hubertz plus Graichen-Eigentor auf X. Drei CISO-Bewegungen für 2026. Zum Artikel
Bakeca und Enel: Italien verschärft DSGVO-Vollzug
Im April 2026 hat die rumänische Datenschutzbehörde Renault Commercial Roumanie nach einem Cyberangriff mit unzureichenden Sicherheitsmaßnahmen sanktioniert, die spanische AEPD verhängte 950.000 Euro gegen YOTI für Biometrie-Verarbeitung ohne Rechtsgrundlage, die... Zum Artikel
