Wo der Mittelstand bei NIS2 technisch noch hinterherhinkt
NIS2-Check für den Mittelstand: fünf technische Lücken, die im Audit auffallen, und wie sie sich vor der ersten Prüfung schließen lassen. Zum Artikel
Ivanti Connect Secure wieder in der CISA KEV: Dritter Vorfall in 18 Monaten
CISA hat eine neue Ivanti-Connect-Secure-Schwachstelle in die KEV aufgenommen. Mandiant meldet aktive Ausnutzung in KRITIS-Netzen. Was CISOs jetzt entscheiden müssen. Zum Artikel
AI-Phishing: Mail-Filter werden blind
AI-Phishing umgeht klassische Mail-Filter wie Gmail, SpamAssassin und Proofpoint. Was CISOs 2026 an der Detection-Architektur ändern müssen. Zum Artikel
Die Hintertür in fast jedem deutschen Webhosting-Vertrag
Eine kritische Schwachstelle in der meistgenutzten Hosting-Oberfläche im Mittelstand erlaubt Angreifern Vollzugriff ohne Login. Das BSI hat reagiert, doch die Patch-Verantwortung liegt bei jedem einzelnen Webhoster und seinen Kunden. Zum Artikel
Source-Code-Leaks: Wie Angreifer Patches umgehen
8 Min. Lesezeit Trellix, Okta, LastPass – drei Security-Anbieter, drei Source-Code-Breaches, ein Muster. Angreifer kompromittieren gezielt Sicherheitsanbieter, um Schwachstellen in deren Produkten vor den eigenen Kunden zu kennen. Die klassische... Zum Artikel
Git-Push reicht für RCE auf GitHub-Enterprise-Servern
CVE-2026-3854 (CVSS 8.7): GitHub Enterprise RCE via git push. 88% der Self-Hosted-Instanzen ungepatcht. Patches seit 10. März verfügbar. Zum Artikel
Bitwarden CLI: Supply-Chain-Angriff via GitHub Actions
Bitwarden-CLI 22.04.2026: Die GitHub Action checkmarx/ast-github-action ist der Hebel. CI-Runner und Action-Hashes für DACH-DevSecOps jetzt prüfen. Zum Artikel
Healthcare-Datenleak: 96 Stunden bis zur Meldung
April 2026: Welle von Healthcare-Breaches. Anonymer DACH-Incident-Report mit 500k Patientendaten, 96h-Rekonstruktion, NIS2/DSGVO-Pflichten. Zum Artikel
PaperCut-Lücke wird wieder aktiv ausgenutzt
PaperCut NG/MF ist seit 20. April 2026 zurück im CISA-KEV. CVE-2023-27351 wird aktiv ausgenutzt. 72-Stunden-Inventar-Sweep und Härtungsmaßnahmen für Security-Teams. Zum Artikel
Infostealer knacken MFA über gestohlene Cookies
RedLine, Lumma, Raccoon: Infostealer-Malware stiehlt Session-Cookies und umgeht MFA. Was 2026 wirklich hilft. Zum Artikel
Secure-Boot-Zertifikate laufen im Juni 2026 aus: Was IT-Teams bis zum Stichtag für ihre Windows-Flotte aufsetzen müssen
Secure-Boot-Zertifikate 2026: Nicht warten! So sichern Sie Ihre Windows-Flotte rechtzeitig vor kritischen Sicherheitslücken. Zum Artikel
Cyber Resilience Act: Jetzt Prozesse sichern
Ab 11.09.2026 gilt die CRA-Meldepflicht: 24h Early Warning, 72h Vollmeldung, 14 Tage Abschlussbericht. Was Security-Teams jetzt aufsetzen müssen. Zum Artikel
Claude Mythos: Lagebewertung für Security-Teams
KI-Modelle erkennen Schwachstellen: Wie bewerten Sie die Bedrohung durch "Claude Mythos"? Experten-Tipps für Ihr Security-Team. Zum Artikel
E-Mail-Authentifizierung: Vermeiden Sie SPF-Fehler
Gmail lehnt Mails ohne DMARC ab. So richten Sie SPF, DKIM und DMARC in 5 Tagen korrekt ein. Zum Artikel
Post-Quantum-Kryptographie: Warum Unternehmen jetzt ihre Verschlüsselung umstellen müssen
NIST hat drei Post-Quantum-Standards finalisiert. BSI-Deadline 2030/2032. Warum die PQC-Migration jetzt beginnen muss. Zum Artikel
On-Premise-KI als Sicherheitsstrategie: Was Gemma 4 für den Datenschutz bedeutet
Mit Open-Source-Modellen wie Googles Gemma 4 lässt sich KI erstmals in produktionsreifer Qualität vollständig On-Premise betreiben. Kein Datenabfluss, keine Drittanbieter-Abhängigkeit, keine Compliance-Grauzone. Zum Artikel
Chatkontrolle der EU: Was Unternehmen jetzt wissen müssen
Die EU-Chatkontrolle verändert die IT-Sicherheit. Erfahren Sie, was Unternehmen bei der neuen chatkontrolle beachten müssen. Zum Artikel
Software-Lieferkette unter Beschuss: Wie GlassWorm 400+ Entwickler-Tools kompromittierte
GlassWorm kompromittierte im März 2026 über 433 Open-Source-Komponenten mit unsichtbaren Unicode-Zeichen. 454.648 Schadpakete in einem Jahr. Was Unternehmen jetzt für ihre Software-Lieferkette tun müssen. Zum Artikel
### Was kostet ein SOC in Deutschland?
Erfahren Sie, welche Kosten ein professioneller SOC in Deutschland verursacht und wie Sie die optimale Sicherheitsarchitektur planen. Zum Artikel
DORA und NIS2 gleichzeitig: Wie Finanzdienstleister den Compliance-Doppeldruck managen
DORA und NIS2 treffen den Finanzsektor gleichzeitig. Unterschiedliche Fristen, überschneidende Anforderungen. Wie der integrierte Ansatz funktioniert. Zum Artikel
