Citrix NetScaler ohne Patch ist ein offenes Tor
BSI hat im März/April 2026 Advisories zu F5 BIG-IP, Citrix NetScaler und Trivy publiziert. Was Kritis-Betreiber diese Woche patchen und melden müssen. Zum Artikel
Infostealer knacken MFA über gestohlene Cookies
RedLine, Lumma, Raccoon: Infostealer-Malware stiehlt Session-Cookies und umgeht MFA. Was 2026 wirklich hilft. Zum Artikel
Secure-Boot-Zertifikate laufen im Juni 2026 aus: Was IT-Teams bis zum Stichtag für ihre Windows-Flotte aufsetzen müssen
Secure-Boot-Zertifikate 2026: Nicht warten! So sichern Sie Ihre Windows-Flotte rechtzeitig vor kritischen Sicherheitslücken. Zum Artikel
Cyber Resilience Act: Jetzt Prozesse sichern
Ab 11.09.2026 gilt die CRA-Meldepflicht: 24h Early Warning, 72h Vollmeldung, 14 Tage Abschlussbericht. Was Security-Teams jetzt aufsetzen müssen. Zum Artikel
Claude Mythos: Lagebewertung für Security-Teams
KI-Modelle erkennen Schwachstellen: Wie bewerten Sie die Bedrohung durch "Claude Mythos"? Experten-Tipps für Ihr Security-Team. Zum Artikel
E-Mail-Authentifizierung: Vermeiden Sie SPF-Fehler
Gmail lehnt Mails ohne DMARC ab. So richten Sie SPF, DKIM und DMARC in 5 Tagen korrekt ein. Zum Artikel
Ransomware 2026: Was passiert wenn Unternehmen zahlen – und was wenn nicht
Nur 25 Prozent der Ransomware-Opfer zahlen noch. Was bei Zahlung passiert und warum Vorbereitung die einzige Lösung ist. Zum Artikel
Deepfake-Angriffe auf die C-Suite: Wie KI-generierte Stimmen Millionen stehlen
Deepfake-CEO-Fraud ist Realität: 25 Mio. USD im Fall Arup. So schützen Unternehmen ihre Überweisungsprozesse. Zum Artikel
OpenClaw als Tor zu chinesischer KI: Was IT-Security-Teams jetzt bewerten müssen
Der Open-Source-Agent OpenClaw wird zum wichtigsten Vertriebskanal für chinesische KI-Dienste weltweit. Über 42.900 exponierte Instanzen, Prompt-Injection-Risiken und Fragen zur Datensouveränität machen das Thema für CISOs dringend. Zum Artikel
Axios npm-Angriff: Wie ein gekapertes Maintainer-Konto Millionen Entwickler bedrohte
Nordkoreanische Hacker kompromittierten zwei Versionen des npm-Pakets Axios und schleusten einen plattformübergreifenden Remote-Access-Trojaner ein. Bei über 100 Millionen wöchentlichen Downloads war das Zeitfenster von drei Stunden ausreichend, um eine neue Dimension von Supply-Chain-Angriffen zu demonstrieren. Zum Artikel
Kubernetes absichern: Die 8 häufigsten Fehlkonfigurationen und wie Sie sie beheben
Die meisten Kubernetes-Breaches passieren durch Fehlkonfigurationen. 8 konkrete Maßnahmen für einen gehärteten Cluster in 5 Tagen. Zum Artikel
Source Map im NPM-Paket: Wie Anthropic 512.000 Zeilen Produktionscode exponierte
Eine vergessene Konfigurationszeile in einem NPM-Paket legte den vollständigen Quellcode von Anthropics Claude Code offen. Am selben Tag traf ein unabhängiger Supply-Chain-Angriff das Paket axios. Beide Vorfälle zeigen: NPM-Supply-Chain-Sicherheit ist 2026 kein optionales Thema. Zum Artikel
Threat Intelligence für den Mittelstand: Bedrohungen erkennen bevor sie zuschlagen
Der **threat intelligence** Markt wächst auf 8,2 Mrd. US-Dollar 2026. Warum CTI kein Enterprise-Luxus mehr ist und wie Mittelständler mit schlanken Teams profitieren. Zum Artikel
Cyber-Versicherung 2026: Was der Versicherer wirklich prüft und was CISOs vorbereiten müssen
40 Prozent der Claims werden nicht ausgezahlt. 72 Prozent der KMU sind unversichert. Was Versicherer 2026 wirklich fordern und welche 5 Kontrollen über Deckung oder Ablehnung entscheiden. Zum Artikel
Cisco FMC Zero-Day: Interlock-Ransomware nutzt CVSS-10.0-Lücke seit Januar aus
CVE-2026-20131: Interlock-Ransomware nutzt CVSS-10.0-Lücke in Cisco FMC seit 36 Tagen aus. Root-Zugriff ohne Authentifizierung. Kein Workaround. Zum Artikel
Privileged Access Management: Warum Admin-Konten das größte Einfallstor für Angreifer sind
80 Prozent der Breaches beginnen mit gestohlenen Credentials. 40 Prozent betreffen privilegierte Konten. Warum PAM 2026 unter NIS2 zur Pflicht wird. Zum Artikel
Q1 2026: Die fünf gefährlichsten Cyber-Vorfälle in Deutschland und was sie verbindet
Deutsche Bahn DDoS, Berliner Blackout, Signal-Phishing gegen BND-Vize, Trivy-Hack, NIS2 in Kraft. Was Q1 2026 über die kritischen cyber-Vorfälle verrät. Zum Artikel
EU Chatkontrolle 2026: Warum Verschlüsselungs-Backdoors auch Unternehmen treffen
502 Kryptographen warnen, BVerfG erklärt Quellen-TKÜ teilweise für nichtig, Signal droht mit EU-Austritt. Was die Chatkontrolle und **verschlüsselungs-backdoors** für Unternehmen bedeutet. Zum Artikel
Chatkontrolle der EU: Was Unternehmen jetzt wissen müssen
Die EU-Chatkontrolle verändert die IT-Sicherheit. Erfahren Sie, was Unternehmen bei der neuen chatkontrolle beachten müssen. Zum Artikel
OWASP Agentic AI Top 10: Wenn KI-Agenten zur größten Angriffsfläche werden
OWASP definiert erstmals Sicherheitsrisiken für autonome KI-Agenten. 48 Prozent der Security-Profis sehen Agentic AI als Top-Bedrohung 2026 - der erste dokumentierte KI-Cyberangriff gibt ihnen recht. Zum Artikel
Copilot als Sicherheitsrisiko: Wenn der KI-Assistent Firmengeheimnisse leakt
Copilot als sicherheitsrisiko: Was Unternehmen vor dem Rollout wissen müssen. CVSS 9.3 Zero-Click-Lücke, EDPS-Rüge, 34% Shadow AI. Zum Artikel
