<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>CyberDeutsch Nachrichten</title><link>https://www.cyberdeutsch.news/</link><description>Aktuelle Cybersicherheit-Nachrichten auf Deutsch — täglich kuratiert und zusammengefasst.</description><generator>Hugo</generator><language>de</language><lastBuildDate>Wed, 15 Jul 2026 18:10:37 +0200</lastBuildDate><atom:link href="https://www.cyberdeutsch.news/categories/cloud-sicherheit/index.xml" rel="self" type="application/rss+xml"/><item><title>Moderne SASE-Modelle stoßen bei KI-Workflows und Browsern an Grenzen</title><link>https://www.cyberdeutsch.news/posts/3492-moderne-sase-modelle-stossen-bei-ki-workflows-und-browsern-an-grenzen/</link><pubDate>Wed, 15 Jul 2026 18:10:37 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3492-moderne-sase-modelle-stossen-bei-ki-workflows-und-browsern-an-grenzen/</guid><description>Netzwerkzentrierte SASE-Inspektion verliert laut Quelltext bei KI, SaaS und modernen Protokollen an Sichtbarkeit und Leistung.</description></item><item><title>SecurityWeek bewirbt virtuellen Cloud-&amp;-Data-Security-Summit</title><link>https://www.cyberdeutsch.news/posts/3501-securityweek-bewirbt-virtuellen-cloud-data-security-summit/</link><pubDate>Wed, 15 Jul 2026 18:09:13 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3501-securityweek-bewirbt-virtuellen-cloud-data-security-summit/</guid><description>Die Veranstaltung stellt Strategien, Werkzeuge und Praxis für den Schutz von Cloud-Umgebungen in den Mittelpunkt.</description></item><item><title>Neue Umgehungstechnik in Microsoft Entra ID prüft gestohlene Zugangsdaten ohne erfolgreiche Anmeldung</title><link>https://www.cyberdeutsch.news/posts/3444-neue-umgehungstechnik-in-microsoft-entra-id-prueft-gestohlene-zugangsdaten-ohne/</link><pubDate>Tue, 14 Jul 2026 18:09:51 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3444-neue-umgehungstechnik-in-microsoft-entra-id-prueft-gestohlene-zugangsdaten-ohne/</guid><description>Proofpoint beobachtet zwei Kampagnen, die per OAuth-Client-ID-Spoofing Konten und Passwörter in Microsoft Entra ID prüfen.</description></item><item><title>Grok Build übertrug komplette Git-Repositories an xAI-Speicher</title><link>https://www.cyberdeutsch.news/posts/3432-grok-build-uebertrug-komplette-git-repositories-an-xai-speicher/</link><pubDate>Tue, 14 Jul 2026 12:05:50 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3432-grok-build-uebertrug-komplette-git-repositories-an-xai-speicher/</guid><description>Tests zeigen: Grok Build lud komplette Git-Repositories samt Historie zu xAI hoch. Ein Server-Schalter stoppte das Verhalten später.</description></item><item><title>Valarian erhält 50 Millionen Dollar für ACRA-Plattform</title><link>https://www.cyberdeutsch.news/posts/3437-valarian-erhaelt-50-millionen-dollar-fuer-acra-plattform/</link><pubDate>Tue, 14 Jul 2026 12:04:56 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3437-valarian-erhaelt-50-millionen-dollar-fuer-acra-plattform/</guid><description>Valarian aus Großbritannien sammelt 50 Millionen Dollar in einer Series-A-Runde für seine Infrastruktur-Kontrollschicht ACRA ein.</description></item><item><title>ThreatsDay: Interpol meldet globale Betrugsrazzia, Forscher warnen vor Bucket-Hijacking und neuen Angriffsketten</title><link>https://www.cyberdeutsch.news/posts/3342-threatsday-interpol-meldet-globale-betrugsrazzia-forscher-warnen-vor-bucket/</link><pubDate>Fri, 10 Jul 2026 00:06:24 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3342-threatsday-interpol-meldet-globale-betrugsrazzia-forscher-warnen-vor-bucket/</guid><description>Von Betrugsrazzien bis Bucket-Hijacking: aktuelle Warnungen zu Cloud-, Windows-, Paket- und Phishing-Angriffen.</description></item><item><title>QIZ Security sammelt 17 Millionen US-Dollar für Plattform zur Steuerung von Kryptografie ein</title><link>https://www.cyberdeutsch.news/posts/3327-qiz-security-sammelt-17-millionen-us-dollar-fuer-plattform-zur-steuerung-von/</link><pubDate>Thu, 09 Jul 2026 18:06:27 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3327-qiz-security-sammelt-17-millionen-us-dollar-fuer-plattform-zur-steuerung-von/</guid><description>QIZ Security erhält 17 Millionen US-Dollar Startkapital für eine Plattform für Kryptografie-Transparenz und Post-Quanten-Management.</description></item><item><title>Darktrace: Kompromittiertes AI-Gateway in AWS-Umgebung als neuer Angriffspunkt</title><link>https://www.cyberdeutsch.news/posts/3335-darktrace-kompromittiertes-ai-gateway-in-aws-umgebung-als-neuer-angriffspunkt/</link><pubDate>Thu, 09 Jul 2026 18:06:16 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3335-darktrace-kompromittiertes-ai-gateway-in-aws-umgebung-als-neuer-angriffspunkt/</guid><description>Darktrace beschreibt einen Vorfall um ein AI-Gateway auf AWS EC2, das für Kryptomining missbraucht wurde.</description></item><item><title>Sygnia: Einzelner Angreifer kompromittierte große AWS-Umgebung mithilfe von KI in 72 Stunden</title><link>https://www.cyberdeutsch.news/posts/3307-sygnia-einzelner-angreifer-kompromittierte-grosse-aws-umgebung-mithilfe-von-ki/</link><pubDate>Thu, 09 Jul 2026 00:05:48 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3307-sygnia-einzelner-angreifer-kompromittierte-grosse-aws-umgebung-mithilfe-von-ki/</guid><description>Laut Sygnia nutzte ein einzelner Angreifer KI-gestützte Abläufe, um eine große AWS-Umgebung in rund 72 Stunden zu kompromittieren.</description></item><item><title>Lücke in Google Dialogflow CX ermöglichte Übernahme von KI-Gesprächen</title><link>https://www.cyberdeutsch.news/posts/3297-luecke-in-google-dialogflow-cx-ermoeglichte-uebernahme-von-ki-gespraechen/</link><pubDate>Wed, 08 Jul 2026 18:07:37 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3297-luecke-in-google-dialogflow-cx-ermoeglichte-uebernahme-von-ki-gespraechen/</guid><description>Varonis fand in Dialogflow CX eine Schwachstelle, mit der sich Gespräche manipulieren und Daten unbemerkt abziehen ließen.</description></item><item><title>CISA nimmt vier aktiv ausgenutzte Lücken bei Adobe, Joomla und Langflow in den KEV-Katalog auf</title><link>https://www.cyberdeutsch.news/posts/3287-cisa-nimmt-vier-aktiv-ausgenutzte-luecken-bei-adobe-joomla-und-langflow-in-den/</link><pubDate>Wed, 08 Jul 2026 12:07:56 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3287-cisa-nimmt-vier-aktiv-ausgenutzte-luecken-bei-adobe-joomla-und-langflow-in-den/</guid><description>CISA listet vier bereits ausgenutzte Schwachstellen in Adobe-, Joomla- und Langflow-Komponenten im KEV-Katalog.</description></item><item><title>Kritische Lücke in Google Dialogflow CX gefährdete Chatbots innerhalb eines Cloud-Projekts</title><link>https://www.cyberdeutsch.news/posts/3277-kritische-luecke-in-google-dialogflow-cx-gefaehrdete-chatbots-innerhalb-eines/</link><pubDate>Wed, 08 Jul 2026 00:06:25 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3277-kritische-luecke-in-google-dialogflow-cx-gefaehrdete-chatbots-innerhalb-eines/</guid><description>Eine von Varonis entdeckte Lücke in Dialogflow CX hätte andere Chatbots im selben Google-Cloud-Projekt kompromittieren können.</description></item><item><title>Google schließt Dialogflow-CX-Lücke für Datendiebstahl aus KI-Chatbots</title><link>https://www.cyberdeutsch.news/posts/3282-google-schliesst-dialogflow-cx-luecke-fuer-datendiebstahl-aus-ki-chatbots/</link><pubDate>Wed, 08 Jul 2026 00:05:21 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3282-google-schliesst-dialogflow-cx-luecke-fuer-datendiebstahl-aus-ki-chatbots/</guid><description>Eine von Varonis gemeldete Schwachstelle in Dialogflow CX hätte Gesprächsdaten und Phishing über manipulierte Agenten ermöglicht.</description></item><item><title>Linux-Kernel-Lücke „Januscape“ ermöglicht Ausbruch aus virtuellen Maschinen</title><link>https://www.cyberdeutsch.news/posts/3271-linux-kernel-luecke-januscape-ermoeglicht-ausbruch-aus-virtuellen-maschinen/</link><pubDate>Tue, 07 Jul 2026 18:08:43 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3271-linux-kernel-luecke-januscape-ermoeglicht-ausbruch-aus-virtuellen-maschinen/</guid><description>CVE-2026-53359 in KVM erlaubt VM-Escape auf Intel- und AMD-Systemen und kann bis zur Host-Übernahme führen.</description></item><item><title>Ungepatchte Argo-CD-Lücke im Repo-Server bedroht Kubernetes-Cluster</title><link>https://www.cyberdeutsch.news/posts/3186-ungepatchte-argo-cd-luecke-im-repo-server-bedroht-kubernetes-cluster/</link><pubDate>Thu, 02 Jul 2026 00:07:01 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3186-ungepatchte-argo-cd-luecke-im-repo-server-bedroht-kubernetes-cluster/</guid><description>Synacktiv beschreibt eine ungepatchte Argo-CD-Lücke, über die Angreifer Kubernetes-Cluster vollständig übernehmen könnten.</description></item><item><title>Huntress meldet groß angelegte Password-Spray-Kampagne gegen Azure CLI</title><link>https://www.cyberdeutsch.news/posts/3173-huntress-meldet-gross-angelegte-password-spray-kampagne-gegen-azure-cli/</link><pubDate>Wed, 01 Jul 2026 18:09:32 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3173-huntress-meldet-gross-angelegte-password-spray-kampagne-gegen-azure-cli/</guid><description>Huntress beobachtete 81 Millionen Login-Versuche gegen Microsoft-365-Umgebungen. 78 Konten in 64 Organisationen wurden kompromittiert.</description></item><item><title>Dawnguard startet Plattform für automatisierte Sicherheitsarchitektur und sammelt insgesamt mehr als 6,3 Millionen Dollar ein</title><link>https://www.cyberdeutsch.news/posts/3172-dawnguard-startet-plattform-fuer-automatisierte-sicherheitsarchitektur-und/</link><pubDate>Wed, 01 Jul 2026 18:09:11 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3172-dawnguard-startet-plattform-fuer-automatisierte-sicherheitsarchitektur-und/</guid><description>Dawnguard erhält weitere 3,3 Millionen Dollar und bringt seine Plattform für sichere Cloud-Architekturen auf den Markt.</description></item><item><title>KI-generierte Automatisierung in Microsoft 365 wird zum blinden Fleck der Sicherheit</title><link>https://www.cyberdeutsch.news/posts/3150-ki-generierte-automatisierung-in-microsoft-365-wird-zum-blinden-fleck-der/</link><pubDate>Tue, 30 Jun 2026 18:07:17 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3150-ki-generierte-automatisierung-in-microsoft-365-wird-zum-blinden-fleck-der/</guid><description>Ein Meinungsbeitrag warnt vor KI-erzeugten Workflows in Microsoft 365, die mit zu vielen Rechten, Datenabfluss und Compliance-Risiken einhergehen.</description></item><item><title>Mustang Panda missbraucht Zoho WorkDrive für Angriffe auf indische Behörden und Wasserkraft-Ziele</title><link>https://www.cyberdeutsch.news/posts/3121-mustang-panda-missbraucht-zoho-workdrive-fuer-angriffe-auf-indische-behoerden/</link><pubDate>Tue, 30 Jun 2026 00:07:03 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3121-mustang-panda-missbraucht-zoho-workdrive-fuer-angriffe-auf-indische-behoerden/</guid><description>Acronis meldet zwei Mustang-Panda-Kampagnen gegen Indien, bei denen Zoho WorkDrive als Kommando- und Exfiltrationskanal dient.</description></item><item><title>AWS schließt kritische Lücke in Amazon Q Developer nach Fund von Wiz</title><link>https://www.cyberdeutsch.news/posts/3126-aws-schliesst-kritische-luecke-in-amazon-q-developer-nach-fund-von-wiz/</link><pubDate>Tue, 30 Jun 2026 00:06:29 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3126-aws-schliesst-kritische-luecke-in-amazon-q-developer-nach-fund-von-wiz/</guid><description>Eine Schwachstelle in Amazon Q Developer für VS Code ermöglichte Codeausführung und den Diebstahl von Cloud-Zugangsdaten.</description></item><item><title>Gefälschte OpenAI-Organisationen nehmen Mitarbeiter von Cybersecurity-Firmen ins Visier</title><link>https://www.cyberdeutsch.news/posts/3091-gefaelschte-openai-organisationen-nehmen-mitarbeiter-von-cybersecurity-firmen/</link><pubDate>Sat, 27 Jun 2026 00:08:16 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3091-gefaelschte-openai-organisationen-nehmen-mitarbeiter-von-cybersecurity-firmen/</guid><description>Push Security beobachtet Einladungen zu gefälschten OpenAI-Organisationen, die legitime Firmen nachahmen.</description></item><item><title>Lücke in Amazon Q Developer ermöglichte Diebstahl von Cloud-Zugangsdaten</title><link>https://www.cyberdeutsch.news/posts/3074-luecke-in-amazon-q-developer-ermoeglichte-diebstahl-von-cloud-zugangsdaten/</link><pubDate>Fri, 26 Jun 2026 18:07:34 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3074-luecke-in-amazon-q-developer-ermoeglichte-diebstahl-von-cloud-zugangsdaten/</guid><description>Wiz meldete eine schwere Schwachstelle in Amazon Q Developer. AWS hat CVE-2026-12957 und CVE-2026-12958 inzwischen behoben.</description></item><item><title>Icarus weitet Datendiebstähle über Salesforce und Klue auf weitere Firmen aus</title><link>https://www.cyberdeutsch.news/posts/2984-icarus-weitet-datendiebstaehle-ueber-salesforce-und-klue-auf-weitere-firmen-aus/</link><pubDate>Wed, 24 Jun 2026 00:06:51 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2984-icarus-weitet-datendiebstaehle-ueber-salesforce-und-klue-auf-weitere-firmen-aus/</guid><description>Mehrere Tech- und Sicherheitsfirmen melden kompromittierte Salesforce-Daten nach dem Klue-Vorfall.</description></item><item><title>Vier Schwachstellen in Dify gefährden Daten in mandantenfähigen Cloud-Umgebungen</title><link>https://www.cyberdeutsch.news/posts/2962-vier-schwachstellen-in-dify-gefaehrden-daten-in-mandantenfaehigen-cloud/</link><pubDate>Tue, 23 Jun 2026 18:09:00 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2962-vier-schwachstellen-in-dify-gefaehrden-daten-in-mandantenfaehigen-cloud/</guid><description>Zafran Security warnt vor vier Dify-Lücken, über die Angreifer Daten anderer Mandanten einsehen könnten.</description></item><item><title>Dify-Lücken ermöglichten tenantübergreifenden Zugriff auf KI-Chats</title><link>https://www.cyberdeutsch.news/posts/2942-dify-luecken-ermoeglichten-tenantuebergreifenden-zugriff-auf-ki-chats/</link><pubDate>Tue, 23 Jun 2026 00:08:00 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2942-dify-luecken-ermoeglichten-tenantuebergreifenden-zugriff-auf-ki-chats/</guid><description>Zafran beschreibt vier Schwachstellen in Dify, über die sich KI-Unterhaltungen und Dateien tenantübergreifend auslesen ließen.</description></item><item><title>ShinyHunters-Angriffe zeigen die Schwäche klassischer Schutzkonzepte bei Identitätsangriffen</title><link>https://www.cyberdeutsch.news/posts/2938-shinyhunters-angriffe-zeigen-die-schwaeche-klassischer-schutzkonzepte-bei/</link><pubDate>Mon, 22 Jun 2026 18:07:55 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2938-shinyhunters-angriffe-zeigen-die-schwaeche-klassischer-schutzkonzepte-bei/</guid><description>Analysen zu ShinyHunters verlagern den Fokus weg von Malware und Zero-Days hin zu Identitäten, Tokens und SaaS-Zugängen.</description></item><item><title>Salesforce kappt Klue-Integration nach Missbrauch von OAuth-Tokens</title><link>https://www.cyberdeutsch.news/posts/2890-salesforce-kappt-klue-integration-nach-missbrauch-von-oauth-tokens/</link><pubDate>Fri, 19 Jun 2026 12:06:41 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2890-salesforce-kappt-klue-integration-nach-missbrauch-von-oauth-tokens/</guid><description>Nach einem Vorfall bei Klue hat Salesforce die App-Integration deaktiviert. Angreifer griffen über gestohlene OAuth-Tokens auf Kundendaten zu.</description></item><item><title>Acronis nennt fünf Grenzen des nativen Datenschutzes in Microsoft 365</title><link>https://www.cyberdeutsch.news/posts/2862-acronis-nennt-fuenf-grenzen-des-nativen-datenschutzes-in-microsoft-365/</link><pubDate>Thu, 18 Jun 2026 18:08:52 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2862-acronis-nennt-fuenf-grenzen-des-nativen-datenschutzes-in-microsoft-365/</guid><description>Acronis sieht bei Microsoft 365 Lücken bei Wiederherstellung, Compliance, Ransomware-Schutz und Skalierung.</description></item><item><title>Fehler im Google Vertex AI SDK ermöglichte Übernahme von Modell-Uploads per Bucket Squatting</title><link>https://www.cyberdeutsch.news/posts/2808-fehler-im-google-vertex-ai-sdk-ermoeglichte-uebernahme-von-modell-uploads-per/</link><pubDate>Wed, 17 Jun 2026 00:08:25 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2808-fehler-im-google-vertex-ai-sdk-ermoeglichte-uebernahme-von-modell-uploads-per/</guid><description>Ein Fehler im Vertex-AI-Python-SDK erlaubte das Kapern von Modell-Uploads. Google hat die Lücke in Version 1.148.0 geschlossen.</description></item><item><title>Varonis zeigt kritische Ein-Klick-Lücke in Microsoft 365 Copilot Enterprise Search</title><link>https://www.cyberdeutsch.news/posts/2743-varonis-zeigt-kritische-ein-klick-luecke-in-microsoft-365-copilot-enterprise/</link><pubDate>Tue, 16 Jun 2026 00:09:29 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2743-varonis-zeigt-kritische-ein-klick-luecke-in-microsoft-365-copilot-enterprise/</guid><description>Eine kritische Copilot-Lücke konnte per Microsoft-Link Daten ausleiten. Microsoft hat das Problem serverseitig behoben.</description></item><item><title>Kritische Lücke in Microsoft 365 Copilot ermöglichte Datenabfluss per Klick</title><link>https://www.cyberdeutsch.news/posts/2755-kritische-luecke-in-microsoft-365-copilot-ermoeglichte-datenabfluss-per-klick/</link><pubDate>Tue, 16 Jun 2026 00:08:25 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2755-kritische-luecke-in-microsoft-365-copilot-ermoeglichte-datenabfluss-per-klick/</guid><description>CVE-2026-42824 in Microsoft 365 Copilot Enterprise erlaubte laut Varonis den Diebstahl von Daten über einen präparierten Link.</description></item><item><title>Google: China-nahe Gruppe missbrauchte Google-Workspace-Regeln für E-Mail-Diebstahl in Forschung und Verteidigung</title><link>https://www.cyberdeutsch.news/posts/2774-google-china-nahe-gruppe-missbrauchte-google-workspace-regeln-fuer-e-mail/</link><pubDate>Tue, 16 Jun 2026 00:07:17 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2774-google-china-nahe-gruppe-missbrauchte-google-workspace-regeln-fuer-e-mail/</guid><description>Laut Google nutzte UNC6508 REDCap-Server und Google-Workspace-Regeln, um E-Mails aus Forschung und Verteidigung abzugreifen.</description></item><item><title>Microsoft schließt kritische Copilot-Lücke „SearchLeak“ für stillen Datenabfluss</title><link>https://www.cyberdeutsch.news/posts/2776-microsoft-schliesst-kritische-copilot-luecke-searchleak-fuer-stillen/</link><pubDate>Tue, 16 Jun 2026 00:06:44 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2776-microsoft-schliesst-kritische-copilot-luecke-searchleak-fuer-stillen/</guid><description>Varonis beschreibt mit „SearchLeak“ eine Copilot-Lücke, über die sich interne Inhalte per Ein-Klick-Link abziehen ließen.</description></item><item><title>Zscaler: Weniger Phishing-Angriffe, aber höheres Risiko durch gezieltere Kampagnen</title><link>https://www.cyberdeutsch.news/posts/2694-zscaler-weniger-phishing-angriffe-aber-hoeheres-risiko-durch-gezieltere/</link><pubDate>Fri, 12 Jun 2026 00:06:59 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2694-zscaler-weniger-phishing-angriffe-aber-hoeheres-risiko-durch-gezieltere/</guid><description>Das Phishing-Volumen sank zuletzt deutlich. Laut Zscaler steigt das Risiko dennoch, weil Angriffe gezielter und profitabler werden.</description></item><item><title>Cyera sammelt 600 Millionen Dollar bei Bewertung von 12 Milliarden ein</title><link>https://www.cyberdeutsch.news/posts/2607-cyera-sammelt-600-millionen-dollar-bei-bewertung-von-12-milliarden-ein/</link><pubDate>Wed, 10 Jun 2026 18:48:36 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2607-cyera-sammelt-600-millionen-dollar-bei-bewertung-von-12-milliarden-ein/</guid><description>Cyera erhält 600 Millionen Dollar frisches Kapital. Die Bewertung des Datensicherheitsanbieters steigt auf 12 Milliarden Dollar.</description></item><item><title>Aryon Security sammelt 29 Millionen US-Dollar in Series-A-Finanzierung ein</title><link>https://www.cyberdeutsch.news/posts/2608-aryon-security-sammelt-29-millionen-us-dollar-in-series-a-finanzierung-ein/</link><pubDate>Wed, 10 Jun 2026 17:24:20 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2608-aryon-security-sammelt-29-millionen-us-dollar-in-series-a-finanzierung-ein/</guid><description>Aryon Security erhält 29 Millionen US-Dollar. Das Start-up will Sicherheitskontrollen in Cloud-Umgebungen durchsetzen.</description></item><item><title>ServiceNow schließt Schwachstelle nach Angriffen auf Kundeninstanzen</title><link>https://www.cyberdeutsch.news/posts/2613-servicenow-schliesst-schwachstelle-nach-angriffen-auf-kundeninstanzen/</link><pubDate>Wed, 10 Jun 2026 14:45:35 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2613-servicenow-schliesst-schwachstelle-nach-angriffen-auf-kundeninstanzen/</guid><description>ServiceNow hat eine bereits ausgenutzte Schwachstelle in gehosteten Kundeninstanzen behoben.</description></item><item><title>ServiceNow meldet Sicherheitsvorfall mit Zugriff auf Kundendaten über API-Schwachstelle</title><link>https://www.cyberdeutsch.news/posts/2599-servicenow-meldet-sicherheitsvorfall-mit-zugriff-auf-kundendaten-ueber-api/</link><pubDate>Wed, 10 Jun 2026 02:34:09 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2599-servicenow-meldet-sicherheitsvorfall-mit-zugriff-auf-kundendaten-ueber-api/</guid><description>Angreifer nutzten bei ServiceNow eine nicht authentifizierte API-Schwachstelle aus und konnten Daten aus Kundeninstanzen abfragen.</description></item><item><title>Bugcrowd führt EU-Datenresidenz für seine Pentest-Plattform ein</title><link>https://www.cyberdeutsch.news/posts/2633-bugcrowd-fuehrt-eu-datenresidenz-fuer-seine-pentest-plattform-ein/</link><pubDate>Thu, 04 Jun 2026 19:22:20 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2633-bugcrowd-fuehrt-eu-datenresidenz-fuer-seine-pentest-plattform-ein/</guid><description>Bugcrowd reagiert mit einer EU-Datenresidenz-Option auf wachsende Anforderungen an Datensouveränität in Europa.</description></item><item><title>Microsoft behebt Störung bei MFA-Einrichtung und My-Sign-Ins-Dienst</title><link>https://www.cyberdeutsch.news/posts/2512-microsoft-behebt-ausfallstoerung-bei-mfa-setup-und-mysignin-dienst/</link><pubDate>Mon, 01 Jun 2026 18:09:22 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2512-microsoft-behebt-ausfallstoerung-bei-mfa-setup-und-mysignin-dienst/</guid><description>Eine fehlerhafte Cache-Konfiguration legte Microsofts My-Sign-Ins-Dienst lahm und verhinderte die MFA-Einrichtung. Microsoft hat den Zugriff wiederhergestellt.</description></item><item><title>Microsoft untersucht Störung beim Öffnen von Dateien in Office im Web und Teams</title><link>https://www.cyberdeutsch.news/posts/2508-microsoft-kaempft-mit-massiven-ausfaellen-bei-office-und-teams-datenzugriff/</link><pubDate>Mon, 01 Jun 2026 18:08:32 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2508-microsoft-kaempft-mit-massiven-ausfaellen-bei-office-und-teams-datenzugriff/</guid><description>Microsoft meldet eine laufende Störung, durch die Nutzer in Office im Web und Microsoft Teams keine Dateien mehr öffnen können.</description></item><item><title>Angreifer steuert Post-Exploitation mit KI-Agent nach Marimo-Lücke CVE-2026-39987</title><link>https://www.cyberdeutsch.news/posts/2487-ki-gesteuerte-angriffe-hacker-nutzen-llm-agent-nach-marimo-exploit-fuer/</link><pubDate>Sat, 30 May 2026 00:08:37 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2487-ki-gesteuerte-angriffe-hacker-nutzen-llm-agent-nach-marimo-exploit-fuer/</guid><description>Laut Sysdig nutzte ein Angreifer einen LLM-Agenten, um nach Ausnutzung der Marimo-Schwachstelle CVE-2026-39987 eine PostgreSQL-Datenbank zu stehlen.</description></item><item><title>„The Com": Flashpoint verknüpft Cyberangriffe mit Gewalt und Kindesmissbrauch</title><link>https://www.cyberdeutsch.news/posts/2494-the-com-wenn-hacker-gruppen-gewalt-und-kindesmissbrauch-finanzieren/</link><pubDate>Sat, 30 May 2026 00:07:19 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2494-the-com-wenn-hacker-gruppen-gewalt-und-kindesmissbrauch-finanzieren/</guid><description>Laut Flashpoint stammen Gruppen wie Scattered Lapsus$ Hunters aus dem Milieu „The Com", dessen Hackerflügel auch Gewalt- und Missbrauchsverbrechen finanziert.</description></item><item><title>Forscher legen fünfstufige Angriffskette gegen Zapier offen</title><link>https://www.cyberdeutsch.news/posts/2493-automatisierungsplattformen-im-visier-wie-einfache-fehler-zu-massiven-cloud/</link><pubDate>Sat, 30 May 2026 00:07:05 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2493-automatisierungsplattformen-im-visier-wie-einfache-fehler-zu-massiven-cloud/</guid><description>Token Security demonstrierte eine Angriffskette gegen die Automatisierungsplattform Zapier, die fast zur vollständigen Übernahme geführt hätte.</description></item><item><title>Vier Jahre alte Gitea-Lücke gab private Container-Images für anonyme Angreifer frei</title><link>https://www.cyberdeutsch.news/posts/2450-kritische-sicherheitsluecke-in-gitea-30000-installationen-gefaehrdet/</link><pubDate>Thu, 28 May 2026 18:10:12 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2450-kritische-sicherheitsluecke-in-gitea-30000-installationen-gefaehrdet/</guid><description>Über CVE-2026-27771 konnten Unbefugte private Container-Images aus mehr als 30.000 Gitea-Instanzen abrufen. Patch in Version 1.26.2.</description></item><item><title>Google bündelt Mandiant, Wiz und Gemini in neuer Plattform gegen KI-gestützte Angriffe</title><link>https://www.cyberdeutsch.news/posts/2435-google-praesentiert-ki-gestuetzte-verteidigungsplattform-gegen-intelligente/</link><pubDate>Thu, 28 May 2026 12:07:49 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2435-google-praesentiert-ki-gestuetzte-verteidigungsplattform-gegen-intelligente/</guid><description>Google Cloud hat mit AI Threat Defense eine autonome Sicherheitsplattform vorgestellt, die KI-gestützte Cyberangriffe schneller erkennen und stoppen soll.</description></item><item><title>Gitea-Lücke gibt private Container-Images ohne Anmeldung preis</title><link>https://www.cyberdeutsch.news/posts/2405-kritische-sicherheitsluecke-in-gitea-private-container-images-ungeschuetzt-im/</link><pubDate>Thu, 28 May 2026 00:09:18 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2405-kritische-sicherheitsluecke-in-gitea-private-container-images-ungeschuetzt-im/</guid><description>Eine Schwachstelle in Gitea (CVE-2026-27771) erlaubt unauthentifizierten Angreifern den Abruf privater Container-Images. Version 1.26.2 behebt das Problem.</description></item><item><title>Vom Perimeterschutz zur KI-gestützten Abwehr: 20 Jahre Wandel in der Cybersicherheit</title><link>https://www.cyberdeutsch.news/posts/2418-von-der-burgmauer-zur-intelligenten-abwehr-wie-sich-cybersicherheit-durch-ki/</link><pubDate>Wed, 27 May 2026 18:08:20 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2418-von-der-burgmauer-zur-intelligenten-abwehr-wie-sich-cybersicherheit-durch-ki/</guid><description>Wie sich Cybersicherheit in zwei Jahrzehnten von Antivirus und Firewall zu plattformbasierter, softwaregetriebener Verteidigung entwickelt hat.</description></item><item><title>DockSec: OWASP-Projekt nutzt KI, um Schwachstellen in Docker-Images verständlich zu beheben</title><link>https://www.cyberdeutsch.news/posts/2384-docksec-open-source-tool-nutzt-ki-um-container-sicherheit-praktikabel-zu-machen/</link><pubDate>Tue, 26 May 2026 18:10:45 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2384-docksec-open-source-tool-nutzt-ki-um-container-sicherheit-praktikabel-zu-machen/</guid><description>DockSec bündelt Befunde mehrerer Container-Scanner und erzeugt per KI verständliche Erklärungen sowie konkrete Dockerfile-Korrekturen.</description></item><item><title>AppOmni stellt Marlin AI für autonome Untersuchung von SaaS-Sicherheitsproblemen vor</title><link>https://www.cyberdeutsch.news/posts/2378-marlin-ai-automatisierte-saas-sicherheit-ohne-vollstaendige-autonomie/</link><pubDate>Tue, 26 May 2026 18:08:16 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2378-marlin-ai-automatisierte-saas-sicherheit-ohne-vollstaendige-autonomie/</guid><description>AppOmni hat Marlin AI vorgestellt: Das Werkzeug analysiert SaaS-Fehlkonfigurationen, untersucht zugehörige Aktivitäten und empfiehlt Gegenmaßnahmen.</description></item></channel></rss>