ASP.NET Core Lücke zwingt Finanz-Devs zum Handeln
Microsoft ASP.NET Core CVE-2026-40372: CVSS 9.1, Privilegien-Eskalation. DORA-, NIS2- und MaRisk-Compliance-Folgen mit 21-Tage-Plan für Finanz-Dev-Shops. Zum Artikel
Squidex SSRF CVE-2026-41172: Cloud-Metadaten gefährdet
CVE-2026-41172 in Squidex: SSRF im Asset-Upload trifft Headless-CMS-Backends. Was Patch, IMDS-Lockdown und Berechtigungs-Audit für Security-Teams 2026 leisten. Zum Artikel
Terrarium-Sandbox-Lücke bedroht KI-Infrastruktur
CVE-2026-5752 in Cohere AI Terrarium: CVSS 9.3, Root-Code-Execution im Sandbox-Container, kein Vendor-Patch. Mitigationsplan und strategische Lehren für Security-Teams. Zum Artikel
PaperCut-Lücke wird wieder aktiv ausgenutzt
PaperCut NG/MF ist seit 20. April 2026 zurück im CISA-KEV. CVE-2023-27351 wird aktiv ausgenutzt. 72-Stunden-Inventar-Sweep und Härtungsmaßnahmen für Security-Teams. Zum Artikel
Vercel-Kunden in Gefahr: OAuth-Supply-Chain-Angriff
Vercel bestätigte am 20.4. einen Supply-Chain-Breach über Context AI. Hunderte Kunden betroffen. 48-Stunden-Plan für Security-Teams. Zum Artikel
Cisco Catalyst SD-WAN Manager: CISA-Frist 23. April
CISA hat drei Cisco-SD-WAN-Manager-CVEs auf die KEV gesetzt. Deadline 23. April. Warum die Angriffskette DACH-Netze trifft. Zum Artikel
Sicherheitslücke in ActiveMQ aktiv ausgenutzt
Shadowserver findet 6.364 verwundbare Apache-ActiveMQ-Instanzen am 19.04.2026. CISA listet die CVE als aktiv ausgenutzt. Was DACH-Security-Teams jetzt tun. Zum Artikel
Windows Defender: UnDefend nutzt Lücken für Ransomware
BlueHammer (CVE-2026-33825) und RedSun im Windows Defender werden seit 16.04. aktiv ausgenutzt. Was Security-Teams jetzt tun müssen. Zum Artikel
Adaptive MFA: Warum Entra-Teams an Evidenz scheitern
NIS2 verlangt MFA, nennt aber keine Schwellwerte. Wie Security-Teams den Rollout in Entra, Okta und Duo evidenzsicher aufsetzen. Zum Artikel
Zonen und Conduits werden Pflicht im OT-Umfeld
EU CRA ab Juni 2026 verbindlich. Was IEC 62443 als Umsetzungs-Framework liefert und warum Air-Gap 2026 kein valides Schutzmodell mehr ist. Zum Artikel
Finanzbranche kämpft mit DORA-Vorgaben
15 Monate DORA: Vier-Stunden-Meldefrist, Dritt-Anbieter-Register und TLPT-Planung in der Praxis. Was Security-Teams 2026 aus den ersten Audits mitnehmen. Zum Artikel
Ransomware: NIS2-Meldefristen setzen Security-Teams unter Druck
97 Prozent mehr Ransomware in Deutschland 2025. Wie Security-Teams die ersten 72 Stunden strukturieren und NIS2-Fristen einhalten. Zum Artikel
Citrix NetScaler ohne Patch ist ein offenes Tor
BSI hat im März/April 2026 Advisories zu F5 BIG-IP, Citrix NetScaler und Trivy publiziert. Was Kritis-Betreiber diese Woche patchen und melden müssen. Zum Artikel
Infostealer knacken MFA über gestohlene Cookies
RedLine, Lumma, Raccoon: Infostealer-Malware stiehlt Session-Cookies und umgeht MFA. Was 2026 wirklich hilft. Zum Artikel
Secure-Boot-Zertifikate laufen im Juni 2026 aus: Was IT-Teams bis zum Stichtag für ihre Windows-Flotte aufsetzen müssen
Secure-Boot-Zertifikate 2026: Nicht warten! So sichern Sie Ihre Windows-Flotte rechtzeitig vor kritischen Sicherheitslücken. Zum Artikel
Cyber Resilience Act: Jetzt Prozesse sichern
Ab 11.09.2026 gilt die CRA-Meldepflicht: 24h Early Warning, 72h Vollmeldung, 14 Tage Abschlussbericht. Was Security-Teams jetzt aufsetzen müssen. Zum Artikel
Claude Mythos: Lagebewertung für Security-Teams
KI-Modelle erkennen Schwachstellen: Wie bewerten Sie die Bedrohung durch "Claude Mythos"? Experten-Tipps für Ihr Security-Team. Zum Artikel
E-Mail-Authentifizierung: Vermeiden Sie SPF-Fehler
Gmail lehnt Mails ohne DMARC ab. So richten Sie SPF, DKIM und DMARC in 5 Tagen korrekt ein. Zum Artikel
Ransomware 2026: Was passiert wenn Unternehmen zahlen – und was wenn nicht
Nur 25 Prozent der Ransomware-Opfer zahlen noch. Was bei Zahlung passiert und warum Vorbereitung die einzige Lösung ist. Zum Artikel
Deepfake-Angriffe auf die C-Suite: Wie KI-generierte Stimmen Millionen stehlen
Deepfake-CEO-Fraud ist Realität: 25 Mio. USD im Fall Arup. So schützen Unternehmen ihre Überweisungsprozesse. Zum Artikel
OpenClaw als Tor zu chinesischer KI: Was IT-Security-Teams jetzt bewerten müssen
Der Open-Source-Agent OpenClaw wird zum wichtigsten Vertriebskanal für chinesische KI-Dienste weltweit. Über 42.900 exponierte Instanzen, Prompt-Injection-Risiken und Fragen zur Datensouveränität machen das Thema für CISOs dringend. Zum Artikel
