Die wichtigsten Nachrichten, Analysen und Einordnungen aus der IT-Security. Von Zero-Day-Meldungen und Ransomware-Wellen ueber NIS2-Updates bis hin zu Marktbewegungen und strategischen Bedrohungsanalysen: Hier finden CISOs, Security-Operations-Teams und IT-Verantwortliche den taeglichen Ueberblick, der Entscheidungen informiert.
Shadowserver findet 6.364 verwundbare Apache-ActiveMQ-Instanzen am 19.04.2026. CISA listet die CVE als aktiv ausgenutzt. Was DACH-Security-Teams jetzt tun. Zum Artikel
BlueHammer (CVE-2026-33825) und RedSun im Windows Defender werden seit 16.04. aktiv ausgenutzt. Was Security-Teams jetzt tun müssen. Zum Artikel
NIS2 verlangt MFA, nennt aber keine Schwellwerte. Wie Security-Teams den Rollout in Entra, Okta und Duo evidenzsicher aufsetzen. Zum Artikel
EU CRA ab Juni 2026 verbindlich. Was IEC 62443 als Umsetzungs-Framework liefert und warum Air-Gap 2026 kein valides Schutzmodell mehr ist. Zum Artikel
15 Monate DORA: Vier-Stunden-Meldefrist, Dritt-Anbieter-Register und TLPT-Planung in der Praxis. Was Security-Teams 2026 aus den ersten Audits mitnehmen. Zum Artikel
97 Prozent mehr Ransomware in Deutschland 2025. Wie Security-Teams die ersten 72 Stunden strukturieren und NIS2-Fristen einhalten. Zum Artikel
BSI hat im März/April 2026 Advisories zu F5 BIG-IP, Citrix NetScaler und Trivy publiziert. Was Kritis-Betreiber diese Woche patchen und melden müssen. Zum Artikel
RedLine, Lumma, Raccoon: Infostealer-Malware stiehlt Session-Cookies und umgeht MFA. Was 2026 wirklich hilft. Zum Artikel
Secure-Boot-Zertifikate 2026: Nicht warten! So sichern Sie Ihre Windows-Flotte rechtzeitig vor kritischen Sicherheitslücken. Zum Artikel
Ab 11.09.2026 gilt die CRA-Meldepflicht: 24h Early Warning, 72h Vollmeldung, 14 Tage Abschlussbericht. Was Security-Teams jetzt aufsetzen müssen. Zum Artikel
KI-Modelle erkennen Schwachstellen: Wie bewerten Sie die Bedrohung durch "Claude Mythos"? Experten-Tipps für Ihr Security-Team. Zum Artikel
Gmail lehnt Mails ohne DMARC ab. So richten Sie SPF, DKIM und DMARC in 5 Tagen korrekt ein. Zum Artikel
Nur 25 Prozent der Ransomware-Opfer zahlen noch. Was bei Zahlung passiert und warum Vorbereitung die einzige Lösung ist. Zum Artikel
Deepfake-CEO-Fraud ist Realität: 25 Mio. USD im Fall Arup. So schützen Unternehmen ihre Überweisungsprozesse. Zum Artikel
Der Open-Source-Agent OpenClaw wird zum wichtigsten Vertriebskanal für chinesische KI-Dienste weltweit. Über 42.900 exponierte Instanzen, Prompt-Injection-Risiken und Fragen zur Datensouveränität machen das Thema für CISOs dringend. Zum Artikel
Nordkoreanische Hacker kompromittierten zwei Versionen des npm-Pakets Axios und schleusten einen plattformübergreifenden Remote-Access-Trojaner ein. Bei über 100 Millionen wöchentlichen Downloads war das Zeitfenster von drei Stunden ausreichend, um eine neue Dimension von Supply-Chain-Angriffen zu demonstrieren. Zum Artikel
Die meisten Kubernetes-Breaches passieren durch Fehlkonfigurationen. 8 konkrete Maßnahmen für einen gehärteten Cluster in 5 Tagen. Zum Artikel
Eine vergessene Konfigurationszeile in einem NPM-Paket legte den vollständigen Quellcode von Anthropics Claude Code offen. Am selben Tag traf ein unabhängiger Supply-Chain-Angriff das Paket axios. Beide Vorfälle zeigen: NPM-Supply-Chain-Sicherheit ist 2026 kein optionales Thema. Zum Artikel
Der **threat intelligence** Markt wächst auf 8,2 Mrd. US-Dollar 2026. Warum CTI kein Enterprise-Luxus mehr ist und wie Mittelständler mit schlanken Teams profitieren. Zum Artikel
40 Prozent der Claims werden nicht ausgezahlt. 72 Prozent der KMU sind unversichert. Was Versicherer 2026 wirklich fordern und welche 5 Kontrollen über Deckung oder Ablehnung entscheiden. Zum Artikel
CVE-2026-20131: Interlock-Ransomware nutzt CVSS-10.0-Lücke in Cisco FMC seit 36 Tagen aus. Root-Zugriff ohne Authentifizierung. Kein Workaround. Zum Artikel
