Benedikt Langer ist Redakteur bei SecurityToday. Seine Schwerpunkte sind Cloud Security, Zero Trust und NIS2-Compliance. Er steuert die thematische Ausrichtung und sorgt für redaktionelle Qualität.
Shadowserver a détecté 6 364 instances vulnérables d'Apache ActiveMQ le 19 avril 2026. CISA répertorie la CVE comme étant activement exploitée. Ce que les équipes de sécurité DACH doivent faire maintenant. Lire l'article
CISA a ajouté trois CVE liés au gestionnaire Cisco SD-WAN à la liste KEV. Date limite : 23 avril. Pourquoi cette chaîne d'attaques touche les réseaux DACH. Lire l'article
Vercel a confirmé le 20 avril un incident de chaîne d'approvisionnement via Context AI. Des centaines de clients concernés. Plan de 48 heures pour les équipes de sécurité. Lire l'article
Le BSI a publié en mars/avril 2026 des avis concernant F5 BIG-IP, Citrix NetScaler et Trivy. Ce que les exploitants KRITIS doivent corriger et signaler cette semaine. Lire l'article
Quelles conférences de sécurité en 2026 offrent du contenu substantiel, où le ROI bascule — RSAC, it‑sa, Black Hat Europe, DEF CON dans un contrôle éditorial sobre. Lire l'article
La fraude deepfake au PDG est réelle : 25 M USD dans l'affaire Arup. Comment protéger vos processus de paiement. Lire l'article
L'agent open source OpenClaw est devenu le principal canal de distribution des services d'IA chinois dans le monde. Plus de 42 900 instances exposées, des risques d'injection de prompts et des questions de souveraineté des données en font un sujet urgent pour les RSSI. Lire l'article
Des hackers nord-coréens ont compromis deux versions du paquet npm Axios et injecté un cheval de Troie d'accès à distance multiplateforme. Avec plus de 100 millions de téléchargements hebdomadaires, une fenêtre de trois heures a suffi pour démontrer une nouvelle dimension des attaques de chaîne d'approvisionnement. Lire l'article
La plupart des violations Kubernetes résultent d'erreurs de configuration. 8 mesures concrètes pour renforcer votre cluster en 5 jours. Lire l'article
7 min de lecture Une règle d’exclusion manquante dans le pipeline de construction a révélé le 31 mars 2026 l’intégralité du code en production de Claude Code d’Anthropic. 512 000... Lire l'article
9 min de lecture Plus de 40 % des entreprises qui signalent un incident cyber ne reçoivent aucune indemnisation. 72 % des PME sont totalement non assurées. Et les primes... Lire l'article
8 min de lecture Pendant 36 jours, des attaquants ont pu obtenir un accès Root non authentifié sur le Cisco Secure Firewall Management Center avant que Cisco ne publie un... Lire l'article
9 min de lecture Les actions des sociétés logicielles s’effondrent, car les agents d’IA doivent automatiser des processus commerciaux entiers. Pourtant, tandis que les dirigeants discutent d’économies de coûts, un... Lire l'article
Les centres de données modernes exigent une gestion thermique fiable. ebm-papst et NEXAIRA montrent comment le refroidissement intelligent améliore non seulement l'efficacité, mais réduit aussi les risques de sécurité et de défaillance du système. Lire l'article
Votre vérification pratique de la SBOM vous aide à maîtriser de manière structurée l'obligation complexe de nomenclature logicielle d'ici 2026 et à réduire les risques de non-conformité. Lire l'article
⏱ 9 minutes de lecture Un Active Directory compromis signifie dans la plupart des cas : dommages totaux. Les attaquants se déplacent latéralement dans le réseau, escaladent les privilèges et... Lire l'article
3 min de lecture Les outils RMM (Remote Monitoring and Management) disposent par conception d’un accès privilégié à tous les points finaux gérés. C’est précisément ce qui en fait une... Lire l'article
min de lecture Le 10 mars 2026, SAP a corrigé une vulnérabilité critique dans le portail d’entreprise NetWeaver, classée CVSS 9,1. CVE-2026-27685 permet, via une désérialisation non sécurisée dans l’interface... Lire l'article
2 min de lecture Les chaînes d’approvisionnement logicielles sont en 2026 l’une des plus grandes portes d’entrée pour les cyberattaques. Log4Shell, SolarWinds et MOVEit ont montré : celui qui ne... Lire l'article
4 min de lecture Les mauvaises configurations sont, selon la Cloud Security Alliance, pour la deuxième année consécutive, la menace n°1 dans les environnements cloud. Selon IBM, elles sont à... Lire l'article
⏱ 8 min de lecture SIEM a été pendant deux décennies la plateforme centrale de chaque centre d’opérations de sécurité. Maintenant, XDR (Extended Detection and Response) se présente comme une... Lire l'article
