NIS2-Audit: Wo die Vendor-Liste in zwei Stunden zerbricht
NIS2-Audits prüfen seit Mai 2026 die Lieferketten-Evidenz konkret. Wo DACH-Mittelständler die Vendor-Liste nicht in zwei Stunden zusammenbekommen. Zum Artikel
Adaptive MFA: NIS2-Druck als Zero-Trust-Hebel im Mittelstand
Adaptive MFA mit FIDO2 erfüllt NIS2 Artikel 21 und senkt das Helpdesk-Volumen um 60-75 %. Was Mittelständler an Identity-Architektur ändern müssen. Zum Artikel
Die Hintertür in fast jedem deutschen Webhosting-Vertrag
Eine kritische Schwachstelle in der meistgenutzten Hosting-Oberfläche im Mittelstand erlaubt Angreifern Vollzugriff ohne Login. Das BSI hat reagiert, doch die Patch-Verantwortung liegt bei jedem einzelnen Webhoster und seinen Kunden. Zum Artikel
KI-Agent findet Linux-Kernel-Zero-Day in einer Stunde
Ein Theori-KI-Agent fand CVE-2026-31431 autonom in 60 Minuten. CISA KEV bestätigt, CrowdStrike meldet aktive Exploitation. Was DACH-Sicherheitsteams jetzt tun müssen. Zum Artikel
CVE-2026-32202: CISA-KEV-Eintrag zwingt CISOs zum Handeln
CVE-2026-32202 (CVSS 8.8) seit 28.04.2026 in CISA KEV: APT28 nutzt unvollständigen Windows-Kernel-Patch aus. Was DACH-Sicherheitsteams sofort tun müssen. Zum Artikel
BKA jagt REvil-Anführer nach 130 Angriffen auf deutsche Ziele
7 Min. Lesezeit Das BKA hat Ende April 2026 den mutmaßlichen Anführer der REvil-Gruppe identifiziert und ein internationales Haftbefehlsersuchen eingeleitet. 130 dokumentierte Angriffe auf deutsche Ziele, Schäden von mindestens 35... Zum Artikel
Kunden in Gefahr nach Trellix-Code-Leak
6 Min. Lesezeit Trellix hat Anfang Mai 2026 einen Quellcode-Breach bestätigt. Damit reiht sich der Cybersecurity-Anbieter in eine Liste ein die Microsoft, Okta und LastPass enthält – Security-Toolhersteller werden selbst... Zum Artikel
BSI warnt vor ungepatchten Ivanti-Systemen
7 Min. Lesezeit Zwei Ivanti EPMM Zero-Days wurden Ende April 2026 in Serie ausgenutzt – 130 unique IP-Adressen hatten die Schwachstellen innerhalb von 24 Stunden nach der Disclosure aktiv getestet.... Zum Artikel
Samsung MagicINFO-Lücken von Botnets ausgenutzt
6 Min. Lesezeit Die CISA hat innerhalb einer Woche Ende April 2026 acht neue Einträge in ihren Known Exploited Vulnerabilities Catalog aufgenommen. Drei Systeme stechen heraus: Samsung MagicINFO 9 Server,... Zum Artikel
Fortinet Lücken fordern IT-Teams mit Tempo heraus
FortiClient EMS hat in drei Wochen zwei Critical-Patches bekommen. CVE-2026-35616 (CVSS 9.1, Pre-Auth RCE) zeigt Exploits seit 31. März 2026. Die Patch-und-Härtungs-Checkliste für DACH-Teams. Zum Artikel
Source-Code-Leaks: Wie Angreifer Patches umgehen
8 Min. Lesezeit Trellix, Okta, LastPass – drei Security-Anbieter, drei Source-Code-Breaches, ein Muster. Angreifer kompromittieren gezielt Sicherheitsanbieter, um Schwachstellen in deren Produkten vor den eigenen Kunden zu kennen. Die klassische... Zum Artikel
Aufsichtsbehörden jagen KMUs mit 72-Stunden-Falle
4,5+ Mrd. EUR kumulierte DSGVO-Bußgelder - 2026 rücken KMUs ins Visier. Die 72-Stunden-Meldepflicht nach Art. 33 wird zum häufigsten Auslöser. Drei Maßnahmen für Security-Teams. Zum Artikel
Datenschutzbehörden jagen gezielt Mittelstand
4,5+ Mrd. EUR kumulierte DSGVO-Bußgelder - 2026 rücken KMUs ins Visier. Die 72-Stunden-Meldepflicht nach Art. 33 wird zum häufigsten Auslöser. Drei Maßnahmen für Security-Teams. Zum Artikel
NIS2-Enforcement trifft 29500 deutsche Firmen
Das BSI ist seit Mai 2026 in der operativen Prüfphase. Was die NIS2-Enforcement-Welle für 29.500 regulierte Einrichtungen in Deutschland bedeutet. Zum Artikel
Git-Push reicht für RCE auf GitHub-Enterprise-Servern
CVE-2026-3854 (CVSS 8.7): GitHub Enterprise RCE via git push. 88% der Self-Hosted-Instanzen ungepatcht. Patches seit 10. März verfügbar. Zum Artikel
Top-Level-Phishing: Klöckner, Prien, Graichen betroffen
Signal-Verifikations-Code-Diebstahl bei Klöckner, Prien, Hubertz plus Graichen-Eigentor auf X. Drei CISO-Bewegungen für 2026. Zum Artikel
EU AI Act zwingt Hochrisiko-KI in die Knie
Annex-III-Stichtag 2. August 2026, Council-Verschiebung auf Dezember 2027 im Trilog, BSI-Inspektion ab August. Was 90 Tage entscheiden. Zum Artikel
Bitwarden CLI: Supply-Chain-Angriff via GitHub Actions
Bitwarden-CLI 22.04.2026: Die GitHub Action checkmarx/ast-github-action ist der Hebel. CI-Runner und Action-Hashes für DACH-DevSecOps jetzt prüfen. Zum Artikel
Adobe CVE-2026-34621: Federal-Frist heute, DACH-CISO-Lehre
CISA-KEV-Frist 27. April. Adobe Acrobat Prototype-Pollution-Lücke seit Dezember exploited. Warum DACH-CISOs die 14-Tage-Cadence übernehmen sollten. Zum Artikel
Bitwarden CLI: Supply-Chain-Angriff am 22.04.2026
93 Minuten malicious bw1.js im offiziellen npm-Pfad. Was der Bitwarden-CLI-Vorfall vom 22. April für das DACH-Hook-Audit bedeutet. Zum Artikel
ITDR neben SIEM und EDR: Detection-Architektur 2026
Identity-Detection ist 2026 die dritte SOC-Schicht. ITDR sieht was EDR und SIEM nicht sehen. Drei Architektur-Optionen für DACH-Security-Teams. Zum Artikel
