Zombie-Accounts: der IAM-Blindfleck im Offboarding
Service Accounts überleben abgeschaltete Dienste jahrelang. Warum OWASP das zum NHI-Risiko Nummer eins macht und wie CISOs die Zombie-Konten finden. Zum Artikel
QuiltWorks: CrowdStrike und AWS gegen KI-getriebene Cloud-Angriffe
Cloud-Security: CrowdStrike weitet Project QuiltWorks mit AWS aus. Was die Allianz gegen KI-getriebene Angriffe leistet und was Teams selbst tun müssen. Zum Artikel
Oracle PeopleSoft: aktiv ausgenutzte Lücke, CISA warnt
Eine kritische Oracle-PeopleSoft-Lücke (CVE-2026-35273) wurde laut CISA in Ransomware-Angriffen ausgenutzt. Was Betreiber jetzt prüfen und patchen müssen. Zum Artikel
SearchLeak: Wie ein Link Microsoft 365 Copilot zum Datenleck machte
SearchLeak machte Microsoft 365 Copilot per Link zum Datenabfluss. Was die Parameter-Injection über Copilot-Governance und AI-Security lehrt. Zum Artikel
NIS2 nach der Frist: Jetzt beginnt die BSI-Aufsicht
NIS2-Aufsicht startet: Die BSI-Registrierungsfrist ist abgelaufen, jetzt prüft und sanktioniert die Behörde. Warum Vorlauf zum Wettbewerbsvorteil wird. Zum Artikel
Deepfake-CEO-Betrug: Wie Führungskräfte den Stimmenklon abwehren
Cybersecurity gegen Deepfakes: Wenige Sekunden Audio genügen für einen Stimmenklon. Welches Playbook Führungskräfte vor CEO-Betrug schützt. Zum Artikel
Copilot findet die Datei, die niemand teilen wollte
Microsoft 365 Copilot erbt jede Berechtigungslücke und macht Oversharing sichtbar. Warum Governance vor dem Rollout über Erfolg oder Datenleck entscheidet. Zum Artikel
Die Schwachstelle, die nur die KI gefunden hat
Cybersecurity neu gedacht: KI-Modelle finden Schwachstellen, die Menschen nie sahen. Warum dieselbe Stärke verteidigt und angreift - das Dual-Use-Dilemma. Zum Artikel
Apples Passwort-App wechselt Passwörter jetzt selbst
Apples Passwort-App ändert schwache Passwörter jetzt agentisch. Warum das die Hygiene härtet und zugleich eine neue Angriffsfläche öffnet. Zum Artikel
API-Security: der blinde Fleck hinter jeder Integration
API-Security ist der blinde Fleck im Mittelstand. Hinter jeder App und Integration hängen APIs, oft schlechter geschützt als das sichtbare Frontend. Zum Artikel
Passkeys im Mittelstand: das Ende des Passworts
Passkeys im Mittelstand: wie passwortlose Anmeldung Phishing aushebelt, was der Rollout über Entra ID kostet und wo die Recovery-Fallstricke liegen. Zum Artikel
Backup gegen Ransomware: 3-2-1-1-0 statt 3-2-1
Ransomware zielt auf die Backups. Warum 3-2-1-1-0 die alte Regel ablöst, was Immutability und Air-Gap bedeuten und warum der Restore-Test entscheidet. Zum Artikel
Geteilter Kernel als Lücke: Wie Container-Ausbrüche gelingen
Container teilen den Host-Kernel: Warum die Lücke Copy Fail aus dem Container ausbricht und welche Schichten gegen Kernel-Fehler wirklich schützen. Zum Artikel
NIS2 und Coordinated Disclosure: raus aus der Grauzone
NIS2 hebt Coordinated Vulnerability Disclosure von freiwilliger Praxis zum vorgeschriebenen Meldeweg. Was das für Sicherheitsforscher und Betreiber ändert. Zum Artikel
PAM ohne Enterprise-Budget: Admin-Rechte im Griff
Privilegierte Konten sind das Hauptziel von Angreifern. Wie der Mittelstand PAM mit drei Prinzipien umsetzt, ohne eine teure Suite zu kaufen. Zum Artikel
NIS2 wird vollstreckt: Erste Verfahren, persönliche Haftung
NIS2 ist in der Vollstreckung: erste Sanktionen, BSI auditiert, Geschäftsleitung haftet persönlich bis 10 Mio Euro. Was SOCs jetzt nachweisen müssen. Zum Artikel
OAuth-Token-Diebstahl: Wie Angreifer MFA aushebeln
OAuth-Token-Diebstahl umgeht MFA, weil das Token die Authentifizierung schon enthält. 3.750% mehr OAuth-Phishing. Warum SOCs die Sitzung verteidigen müssen. Zum Artikel
Edge-Gerät als Ransomware-Tor: Warum MFA am VPN nicht reicht
VPN- und Firewall-Appliances sind das häufigste Ransomware-Eingangstor, oft trotz aktiver MFA. Warum Edge-Geräte die strengste Patch-Disziplin brauchen. Zum Artikel
Defender unter Beschuss: Zwei Zero-Days im SOC-Blindspot
Microsoft Defender hat zwei aktiv ausgenutzte Lücken, eine erlaubt Rechteausweitung. CISA-Frist 3. Juni. Warum Schutzsoftware nicht ungeprüft Vertrauen verdient. Zum Artikel
Netzwerksegmentierung im Mittelstand: wo man anfängt
Im flachen Netz breitet sich Ransomware ungebremst aus. Warum Segmentierung die seitliche Bewegung stoppt und wo der Mittelstand am besten anfängt. Zum Artikel
TrapDoor: Koordinierter Supply-Chain-Angriff auf npm, PyPI und Crates – was CI/CD-Teams jetzt prüfen
Socket dokumentiert 34 Pakete in npm, PyPI und Crates.io mit Wallet-, SSH- und KI-Editor-Stealern. Was CI/CD-Teams unter NIS2 jetzt prüfen müssen. Zum Artikel
