Wenn Angreifer schneller sind als der Patch
Zwischen Offenlegung und Ausnutzung einer Schwachstelle liegen heute oft nur Tage. Der State of Vulnerabilities Report 2026 zeigt, was jetzt zählt.
Zwischen Offenlegung und Ausnutzung einer Schwachstelle liegen heute oft nur Tage. Der State of Vulnerabilities Report 2026 zeigt, was jetzt zählt.
Mini Shai-Hulud verbreitet sich selbst durch npm und PyPI: Wie der Supply-Chain-Wurm Tokens stiehlt und was Security-Teams jetzt absichern müssen.
NIS2 gibt 24 Stunden, DORA nur 4, die DSGVO 72. Welche Meldefrist wann startet und wie der Workflow für die erste Incident-Stunde aussieht.
Fast jeder Angriff beginnt mit einer DNS-Anfrage. Wie Protective DNS Malware und Phishing früh blockt und warum DNS over HTTPS die Lücke ist.
HCI bündelt Betrieb, Backup und Schutz. Das senkt Reibung, verschiebt Risiko aber auf die Steuerungsebene. IT-Teams müssen sie wie Tier 0 behandeln.
Für die kritische SSRF-Lücke in Cisco Unified Communications kursiert Exploit-Code. Warum Security-Teams jetzt patchen sollten, auch ohne aktive Angriffe.
Eine kritische Splunk-Lücke erlaubt Angriffe ohne Login. Die CISA warnt vor aktiver Ausnutzung. Was DACH-CISOs jetzt patchen und prüfen müssen.
Service Accounts überleben abgeschaltete Dienste jahrelang. Warum OWASP das zum NHI-Risiko Nummer eins macht und wie CISOs die Zombie-Konten finden.
Cloud-Security: CrowdStrike weitet Project QuiltWorks mit AWS aus. Was die Allianz gegen KI-getriebene Angriffe leistet und was Teams selbst tun müssen.
Eine kritische Oracle-PeopleSoft-Lücke (CVE-2026-35273) wurde laut CISA in Ransomware-Angriffen ausgenutzt. Was Betreiber jetzt prüfen und patchen müssen.