Benedikt Langer ist Redakteur bei SecurityToday. Seine Schwerpunkte sind Cloud Security, Zero Trust und NIS2-Compliance. Er steuert die thematische Ausrichtung und sorgt für redaktionelle Qualität.
NIS2 fordert Multi-Faktor-Authentifizierung (MFA) „where appropriate“ und in Deutschland tritt das BSI-Vollzugsmandat im Mai 2026 in die operative Phase. Die zentrale Frage für Sicherheits- und Compliance-Verantwortliche ist nicht „haben wir... Zum Artikel
Squidex SSRF CVE-2026-41172 ist gepatcht in Version 7.23.0. Operations-Teams brauchen darüber hinaus einen 72-Stunden-Plan: Egress-Allowlist, IMDSv2-Lockdown und WAF-Profil-Review. Zum Artikel
CVE-2026-5752 in Terrarium von Cohere AI (nicht Cloudflare): CVSS 9.3, Sandbox-Escape mit Root-Code-Execution. 72-Stunden-Reaktionsplan für Edge- und Plattform-Teams. Zum Artikel
Microsoft Out-of-Band 22.04.: ASP.NET Core CVE-2026-40372 mit CVSS 9.1. Patch in DataProtection 10.0.7. 72-Stunden-Reaktionsplan für Security-Operations. Zum Artikel
CISA-KEV-Update vom 20. April 2026 mit acht Schwachstellen, Patch-Deadlines am 23. April und 4. Mai. 14-Tage-Reaktionsplan für DACH-Security-Teams. Zum Artikel
Microsoft ASP.NET Core CVE-2026-40372: CVSS 9.1, Privilegien-Eskalation. DORA-, NIS2- und MaRisk-Compliance-Folgen mit 21-Tage-Plan für Finanz-Dev-Shops. Zum Artikel
CVE-2026-41172 in Squidex: SSRF im Asset-Upload trifft Headless-CMS-Backends. Was Patch, IMDS-Lockdown und Berechtigungs-Audit für Security-Teams 2026 leisten. Zum Artikel
CVE-2026-5752 in Cohere AI Terrarium: CVSS 9.3, Root-Code-Execution im Sandbox-Container, kein Vendor-Patch. Mitigationsplan und strategische Lehren für Security-Teams. Zum Artikel
Vercel bestätigte am 20.4. einen Supply-Chain-Breach über Context AI. Hunderte Kunden betroffen. 48-Stunden-Plan für Security-Teams. Zum Artikel
CISA hat drei Cisco-SD-WAN-Manager-CVEs auf die KEV gesetzt. Deadline 23. April. Warum die Angriffskette DACH-Netze trifft. Zum Artikel
Shadowserver findet 6.364 verwundbare Apache-ActiveMQ-Instanzen am 19.04.2026. CISA listet die CVE als aktiv ausgenutzt. Was DACH-Security-Teams jetzt tun. Zum Artikel
BSI hat im März/April 2026 Advisories zu F5 BIG-IP, Citrix NetScaler und Trivy publiziert. Was Kritis-Betreiber diese Woche patchen und melden müssen. Zum Artikel
Welche Security-Konferenzen 2026 Substanz liefern, wo der ROI kippt - RSAC, it-sa, Black Hat Europe, DEF CON im nüchternen Redaktions-Check. Zum Artikel
Deepfake-CEO-Fraud ist Realität: 25 Mio. USD im Fall Arup. So schützen Unternehmen ihre Überweisungsprozesse. Zum Artikel
Der Open-Source-Agent OpenClaw wird zum wichtigsten Vertriebskanal für chinesische KI-Dienste weltweit. Über 42.900 exponierte Instanzen, Prompt-Injection-Risiken und Fragen zur Datensouveränität machen das Thema für CISOs dringend. Zum Artikel
Nordkoreanische Hacker kompromittierten zwei Versionen des npm-Pakets Axios und schleusten einen plattformübergreifenden Remote-Access-Trojaner ein. Bei über 100 Millionen wöchentlichen Downloads war das Zeitfenster von drei Stunden ausreichend, um eine neue Dimension von Supply-Chain-Angriffen zu demonstrieren. Zum Artikel
Die meisten Kubernetes-Breaches passieren durch Fehlkonfigurationen. 8 konkrete Maßnahmen für einen gehärteten Cluster in 5 Tagen. Zum Artikel
Eine vergessene Konfigurationszeile in einem NPM-Paket legte den vollständigen Quellcode von Anthropics Claude Code offen. Am selben Tag traf ein unabhängiger Supply-Chain-Angriff das Paket axios. Beide Vorfälle zeigen: NPM-Supply-Chain-Sicherheit ist 2026 kein optionales Thema. Zum Artikel
Der threat intelligence Markt wächst auf 8,2 Mrd. US-Dollar 2026. Warum CTI kein Enterprise-Luxus mehr ist und wie Mittelständler mit schlanken Teams profitieren. Zum Artikel
40 Prozent der Claims werden nicht ausgezahlt. 72 Prozent der KMU sind unversichert. Was Versicherer 2026 wirklich fordern und welche 5 Kontrollen über Deckung oder Ablehnung entscheiden. Zum Artikel
CVE-2026-20131: Interlock-Ransomware nutzt CVSS-10.0-Lücke in Cisco FMC seit 36 Tagen aus. Root-Zugriff ohne Authentifizierung. Kein Workaround. Zum Artikel
