Wenn der Backup-Server selbst zur Schwachstelle wird
Veeam-Sicherheitsupdate: Zwei als hoch eingestufte Lücken treffen Veeam Agent für Windows und die Linux-Appliance. Was Admins jetzt patchen müssen. Zum Artikel
Backup gegen Ransomware: 3-2-1-1-0 statt 3-2-1
Ransomware zielt auf die Backups. Warum 3-2-1-1-0 die alte Regel ablöst, was Immutability und Air-Gap bedeuten und warum der Restore-Test entscheidet. Zum Artikel
Patch-Priorisierung: Warum CVSS allein dein SOC bremst
Warum CVSS allein dein SOC in die Irre führt: Mit EPSS und dem KEV-Katalog priorisierst du Patches nach Ausnutzung statt nach Schwere. Zum Artikel
Geteilter Kernel als Lücke: Wie Container-Ausbrüche gelingen
Container teilen den Host-Kernel: Warum die Lücke Copy Fail aus dem Container ausbricht und welche Schichten gegen Kernel-Fehler wirklich schützen. Zum Artikel
NIS2 und Coordinated Disclosure: raus aus der Grauzone
NIS2 hebt Coordinated Vulnerability Disclosure von freiwilliger Praxis zum vorgeschriebenen Meldeweg. Was das für Sicherheitsforscher und Betreiber ändert. Zum Artikel
PAM ohne Enterprise-Budget: Admin-Rechte im Griff
Privilegierte Konten sind das Hauptziel von Angreifern. Wie der Mittelstand PAM mit drei Prinzipien umsetzt, ohne eine teure Suite zu kaufen. Zum Artikel
14 bösartige npm-Pakete in 4 Stunden: Statik reicht nicht
Ein Angreifer schob in vier Stunden 14 bösartige npm-Pakete in die Registry und griff CI/CD-Secrets ab. Warum statische Prüfung zu langsam ist und was Det Zum Artikel
Type Confusion in Chromes V8: Die Lücke, die wiederkehrt
Eine manipulierte Webseite genügt: Type-Confusion-Lücken in Chromes V8-Engine treffen den Browser in Serie. Warum der Wartungskalender beim Patchen das fa Zum Artikel
Linux-Kernel-Lücken: BSI warnt vor Root-Eskalation
Das BSI aktualisiert seine Warnung zu Linux-Kernel-Lücken: Dirty Frag (CVSS 7,8) erlaubt lokale Root-Eskalation. Was Ops-Teams jetzt patchen müssen. Zum Artikel
NIS2 wird vollstreckt: Erste Verfahren, persönliche Haftung
NIS2 ist in der Vollstreckung: erste Sanktionen, BSI auditiert, Geschäftsleitung haftet persönlich bis 10 Mio Euro. Was SOCs jetzt nachweisen müssen. Zum Artikel
OAuth-Token-Diebstahl: Wie Angreifer MFA aushebeln
OAuth-Token-Diebstahl umgeht MFA, weil das Token die Authentifizierung schon enthält. 3.750% mehr OAuth-Phishing. Warum SOCs die Sitzung verteidigen müssen. Zum Artikel
Edge-Gerät als Ransomware-Tor: Warum MFA am VPN nicht reicht
VPN- und Firewall-Appliances sind das häufigste Ransomware-Eingangstor, oft trotz aktiver MFA. Warum Edge-Geräte die strengste Patch-Disziplin brauchen. Zum Artikel
Defender unter Beschuss: Zwei Zero-Days im SOC-Blindspot
Microsoft Defender hat zwei aktiv ausgenutzte Lücken, eine erlaubt Rechteausweitung. CISA-Frist 3. Juni. Warum Schutzsoftware nicht ungeprüft Vertrauen verdient. Zum Artikel
Netzwerksegmentierung im Mittelstand: wo man anfängt
Im flachen Netz breitet sich Ransomware ungebremst aus. Warum Segmentierung die seitliche Bewegung stoppt und wo der Mittelstand am besten anfängt. Zum Artikel
Fortinet 2026: Time-to-Exploit sinkt auf 24-48 Stunden – was DACH-SOCs jetzt operationalisieren müssen
Fortinet 2026 Global Threat Landscape Report (30. April): Time-to-Exploit von 4,76 Tagen auf 24-48 Stunden gesunken, Ransomware-Opfer plus 389 Prozent. Was DACH-CISOs jetzt anders messen müssen. Zum Artikel
Cyber-Haftung in der Verwaltung: drei Ebenen, kein Plan
Bund, Länder, Kommunen arbeiten parallel. Anbieter rutschen in die Haftungslücke. Was Verwaltungs-Lieferanten vertraglich klären sollten. Zum Artikel
Exchange-Zero-Day CVE-2026-42897: OWA-Spoofing zwingt DACH-CISOs zum Sofort-Patch
Microsoft warnt vor aktiv ausgenutztem OWA-Spoofing-/XSS-Issue in Exchange Server. Eine präparierte Mail reicht für JavaScript im Browser-Kontext. Zum Artikel
TrapDoor: Koordinierter Supply-Chain-Angriff auf npm, PyPI und Crates – was CI/CD-Teams jetzt prüfen
Socket dokumentiert 34 Pakete in npm, PyPI und Crates.io mit Wallet-, SSH- und KI-Editor-Stealern. Was CI/CD-Teams unter NIS2 jetzt prüfen müssen. Zum Artikel
Zero Trust beim Energieversorger: Was die NIS2-Audits jetzt aufdecken
BSI startet im Sommer 2026 die ersten NIS2-Audits bei KRITIS-Energieversorgern. Was OT-Zero-Trust wirklich tragen muss - jenseits der Identity-Logik. Zum Artikel
Detection ohne Signaturen: vier Engines, vier Annahmen
Signaturen, Behavior-Analytics, ML-Anomalie, LLM-Reasoning: vier Detection-Engines mit unterschiedlichen Stärken. Schichtung schlägt Konsolidierung. Zum Artikel
NIS2 trifft CLOUD Act: Wer haftet für die Drittstaaten-Lücke
NIS2 zwingt zur Lieferketten-Sicherung, der US CLOUD Act hebelt den europäischen Schutz aus. Die Haftung sitzt 2026 beim Geschäftsführer. Zum Artikel
