Die wichtigsten Nachrichten, Analysen und Einordnungen aus der IT-Security. Von Zero-Day-Meldungen und Ransomware-Wellen ueber NIS2-Updates bis hin zu Marktbewegungen und strategischen Bedrohungsanalysen: Hier finden CISOs, Security-Operations-Teams und IT-Verantwortliche den taeglichen Ueberblick, der Entscheidungen informiert.
Nordkoreanische Hacker kompromittierten zwei Versionen des npm-Pakets Axios und schleusten einen plattformübergreifenden Remote-Access-Trojaner ein. Bei über 100 Millionen wöchentlichen Downloads war das Zeitfenster von drei Stunden ausreichend, um eine neue Dimension von Supply-Chain-Angriffen zu demonstrieren. Zum Artikel
Die meisten Kubernetes-Breaches passieren durch Fehlkonfigurationen. 8 konkrete Maßnahmen für einen gehärteten Cluster in 5 Tagen. Zum Artikel
Eine vergessene Konfigurationszeile in einem NPM-Paket legte den vollständigen Quellcode von Anthropics Claude Code offen. Am selben Tag traf ein unabhängiger Supply-Chain-Angriff das Paket axios. Beide Vorfälle zeigen: NPM-Supply-Chain-Sicherheit ist 2026 kein optionales Thema. Zum Artikel
Der **threat intelligence** Markt wächst auf 8,2 Mrd. US-Dollar 2026. Warum CTI kein Enterprise-Luxus mehr ist und wie Mittelständler mit schlanken Teams profitieren. Zum Artikel
40 Prozent der Claims werden nicht ausgezahlt. 72 Prozent der KMU sind unversichert. Was Versicherer 2026 wirklich fordern und welche 5 Kontrollen über Deckung oder Ablehnung entscheiden. Zum Artikel
CVE-2026-20131: Interlock-Ransomware nutzt CVSS-10.0-Lücke in Cisco FMC seit 36 Tagen aus. Root-Zugriff ohne Authentifizierung. Kein Workaround. Zum Artikel
80 Prozent der Breaches beginnen mit gestohlenen Credentials. 40 Prozent betreffen privilegierte Konten. Warum PAM 2026 unter NIS2 zur Pflicht wird. Zum Artikel
Deutsche Bahn DDoS, Berliner Blackout, Signal-Phishing gegen BND-Vize, Trivy-Hack, NIS2 in Kraft. Was Q1 2026 über die kritischen cyber-Vorfälle verrät. Zum Artikel
502 Kryptographen warnen, BVerfG erklärt Quellen-TKÜ teilweise für nichtig, Signal droht mit EU-Austritt. Was die Chatkontrolle und **verschlüsselungs-backdoors** für Unternehmen bedeutet. Zum Artikel
Die EU-Chatkontrolle verändert die IT-Sicherheit. Erfahren Sie, was Unternehmen bei der neuen chatkontrolle beachten müssen. Zum Artikel
OWASP definiert erstmals Sicherheitsrisiken für autonome KI-Agenten. 48 Prozent der Security-Profis sehen Agentic AI als Top-Bedrohung 2026 - der erste dokumentierte KI-Cyberangriff gibt ihnen recht. Zum Artikel
Copilot als sicherheitsrisiko: Was Unternehmen vor dem Rollout wissen müssen. CVSS 9.3 Zero-Click-Lücke, EDPS-Rüge, 34% Shadow AI. Zum Artikel
75 von 76 Version-Tags kompromittiert, 287 Tage Erkennungszeit, 156 Prozent mehr Schadpakete. Was der Trivy-Angriff über einen **supply-chain-angriff** verrät. Zum Artikel
BGH 2025: Bei einer dsgvo-abmahnung dürfen Wettbewerber Verstöße abmahnen. 100 Euro Schadensersatz pro Betroffenem. Die häufigsten Fallen und wie Unternehmen sich schützen. Zum Artikel
178,6 Mrd. Euro Cyberschaden, 309.000 neue Malware-Varianten täglich, 22 APT-Gruppen aktiv. Die Top-10-cyber-risiken mit BSI-, Bitkom- und ENISA-Daten. Zum Artikel
GlassWorm kompromittierte im März 2026 über 433 Open-Source-Komponenten mit unsichtbaren Unicode-Zeichen. 454.648 Schadpakete in einem Jahr. Was Unternehmen jetzt für ihre Software-Lieferkette tun müssen. Zum Artikel
Am 6. März 2026 lief die BSI-Registrierungsfrist ab. Nur 38,5 Prozent der betroffenen Unternehmen haben sich rechtzeitig registriert. Was § 30 BSIG konkret verlangt, warum Geschäftsführer persönlich haften und was IT-Security-Teams jetzt tun müssen. Zum Artikel
Microsofts März-Patchday schließt 84 Schwachstellen, 2 Zero-Days und eine CVSS-9.8-RCE, die erstmals von einem KI-Pentesting-Agenten entdeckt wurde. Was IT-Teams jetzt patchen müssen. Zum Artikel
75 Prozent aller Breaches 2026 laufen über gestohlene Identitäten. Warum MFA nicht mehr reicht, wie Passkeys bei identitätsangriffen helfen und was ITDR für Security-Teams bedeutet. Zum Artikel
Die häufigste Ursache für ungeplante RZ-Ausfälle ist nicht ein Cyberangriff, sondern Kühlungsversagen. NEXAIRA.Systems von ebm-papst bringt Anomalie-Erkennung, Predictive Maintenance und On-Premise-Datenverarbeitung in die Kühlinfrastruktur. Zum Artikel
