Sicherheitsteams übersehen gefährliche Warnungen bei WAF, DLP und OT/IoT-Systemen. Ein Webinar zeigt strukturelle Lücken in der Alert-Verarbeitung auf.
Weiterlesen →
SAP hat Maiupdates 2026 veröffentlicht und behebt zwei kritische Schwachstellen in Commerce Cloud und S/4HANA, die zu Code-Ausführung und SQL-Injection führen.
Weiterlesen →
SAP veröffentlicht 15 Sicherheits-Patches im Mai 2026, darunter zwei kritische Code-Injection-Schwachstellen (CVSS 9.6) in S/4HANA und Commerce mit Risiko für …
Weiterlesen →
iOS 26.5 bringt Ende-zu-Ende-Verschlüsselung für RCS-Messaging zwischen iPhone und Android als Standard – ein Meilenstein für sichere …
Weiterlesen →
Sicherheitsforscher zeigt Proof-of-Concept-Tool, das Windows CreateFileW-API ausnutzt, um Dateizugriff zu blockieren – ohne erhöhte Rechte nötig.
Weiterlesen →
Ivanti EPMM und Palo Alto Networks PAN-OS werden aktiv ausgenutzt. Über 263.000 exponierte Hosts gefährdet. Patches ab 13. Mai erwartet.
Weiterlesen →
Identity-Management-Anbieter SailPoint meldet unbefugten Zugriff auf GitHub-Repositories nach Schwachstelle in Drittanbieter-Software.
Weiterlesen →
Statt nur Code zu scannen, überwachen Build Application Firewalls das Laufzeitverhalten in der Software-Build-Pipeline – ein neuer Ansatz gegen zunehmende …
Weiterlesen →
Öffentlicher Exploit für neunjährige Linux-Kernel-Lücke veröffentlicht. Dirty Frag ermöglicht unbefugten Root-Zugriff auf Ubuntu, RHEL, CentOS und andere …
Weiterlesen →
Neue Linux-Kernel-Schwachstelle Dirty Frag ermöglicht Container-Escape. Forscher veröffentlichte Exploit nach Embargo-Bruch.
Weiterlesen →
NVIDIA bestätigt Datenleck bei Cloud-Gaming-Dienst GeForce NOW. Betroffen ist regionaler Partner in Armenien, nicht NVIDIA-eigene Systeme.
Weiterlesen →
CISA fordert US-Behörden auf, kritische Ivanti-Lücke CVE-2026-6973 innerhalb von vier Tagen zu patchen. Schwachstelle wird bereits als Zero-Day ausgenutzt.
Weiterlesen →
Sicherheitsbudgets haben sich verdoppelt, doch Reaktionszeiten stagnieren. Das Problem liegt nicht an Personalausstattung, sondern an veralteten …
Weiterlesen →
Die KI-Evaluierungsplattform Braintrust warnt nach AWS-Hack vor kompromittierten API-Schlüsseln. Kunden sollten sofort ihre Zugangsdaten wechseln.
Weiterlesen →
Sicherheitsforscher entdecken schwerwiegende Schwachstelle in Claude-Erweiterung für Chrome, die Prompt-Injection und Datenzugriff ermöglicht.
Weiterlesen →
Ein neuer Malware-Wurm namens PCPJack entfernt TeamPCP-Infektionen und deployt eigene Tools in Cloud-Umgebungen wie AWS, Kubernetes und Docker.
Weiterlesen →
Sicherheitsforscher warnen vor PCPJack, einer neuen Malware, die Anmeldedaten aus Cloud-Systemen stiehlt und sich wurmähnlich ausbreitet.
Weiterlesen →
Das Malware-Framework PCPJack befällt Cloud-Infrastruktur, stiehlt Credentials und entfernt aktiv Spuren der Konkurrenz-Hacker-Gruppe TeamPCP.
Weiterlesen →
Forscher entdecken modular aufgebaute Cloud-Malware PCPJack, die gezielt Credentials und Wallet-Daten stiehlt und dabei Rivalen-Malware TeamPCP ausmerzt.
Weiterlesen →
Staatliche Hacker nutzen kritische CVE-2026-0300 Sicherheitslücke in Palo Alto Firewalls für Remote Code Execution. Patches folgen diese Woche.
Weiterlesen →