46% der sensiblen Datei-Uploads gehen an nicht autorisierte Konten. Moderne DLP-Systeme erkennen Datenabflüsse im Browser nicht – eine kritische …
Weiterlesen →
Ivanti hat eine kritische Sicherheitslücke (CVE-2026-6973) in seiner Endpoint Manager Mobile Software bekannt gemacht, die bereits in Angriffen ausgenutzt wird.
Weiterlesen →
Webinar zeigt Strategien zur Sicherung von Identitäten in einer Welt mit KI und automatisierten Prozessen – für Unternehmen wächst das Risiko.
Weiterlesen →
Google veröffentlicht Chrome 148 mit 127 Sicherheitspatches, darunter drei kritische Schwachstellen in Blink und Chrome-Komponenten.
Weiterlesen →
Mitiga-Forscher demonstrieren, wie Angreifer über manipulierte npm-Pakete OAuth-Token aus Claude Code stehlen und persistenten Zugriff auf SaaS-Plattformen …
Weiterlesen →
Das kanadische Startup Boost Security hat 4 Mio. Dollar Finanzierung erhalten und zwei Unternehmen akquiriert, um seine SDLC-Sicherheitsplattform zu erweitern.
Weiterlesen →
Cisco warnt vor kritischer DoS-Schwachstelle (CVE-2026-20188) in CNC und NSO, die unauthentifizierte Angreifer ausnutzen können. Manuelle Systemneustarts sind …
Weiterlesen →
Eine kritische Sicherheitslücke (CVE-2026-26956) in der beliebten Node.js-Sandbox-Bibliothek vm2 ermöglicht es Angreifern, beliebigen Code auf Host-Systemen …
Weiterlesen →
Die Lernplattform Canvas von Instructure wurde gehackt – 3,65 TB Daten von 275 Millionen Nutzern an 9.000 Schulen sind betroffen. Deutsche Schulen müssen ihre …
Weiterlesen →
Palo Alto Networks warnt vor kritischer Schwachstelle (CVE-2026-0300) in PAN-OS Firewalls, die bereits aktiv ausgenutzt wird. Patch folgt in zwei Wochen.
Weiterlesen →
Gartner warnt: KI-Agenten werden schneller eingesetzt als Unternehmen sie steuern können. Die fehlende Sichtbarkeit über autonome Systeme wird zur …
Weiterlesen →
Palo Alto Networks warnt vor einer kritischen Zero-Day-Schwachstelle in der User-ID Authentication Portal, die bereits in Angriffen ausgenutzt wird.
Weiterlesen →
Palo Alto Networks patcht eine kritische Zero-Day-Schwachstelle (CVE-2026-0300) in seinen Firewalls, die bereits gezielt ausgenutzt wird.
Weiterlesen →
Oracle führt monatliche Sicherheits-Patches ein, um kritische Schwachstellen schneller zu beheben. KI-gestützte Vulnerability Detection soll die Reparaturzyklen …
Weiterlesen →
Apache HTTP Server 2.4.66 weist kritische Sicherheitslücke in HTTP/2-Modul auf – Upgrade auf 2.4.67 dringend empfohlen.
Weiterlesen →
Kaspersky warnt vor massivem Missbrauch von Amazons E-Mail-Service SES durch Phisher. Geleakte AWS-Credentials ermöglichen es Angreifern, authentifizierte …
Weiterlesen →
Die Hackergruppe ShinyHunters beansprucht einen massiven Datendiebstahl bei Instructure für sich. 280 Millionen Datensätze von Schülern und Lehrern aus über …
Weiterlesen →
Sicherheitsscan von über 1 Million freiliegender KI-Services offenbart alarmierende Sicherheitslücken – auch deutsche Firmen betroffen.
Weiterlesen →
Unbegrenzte OAuth-Tokens aus KI- und Produktivitäts-Apps werden zur kritischen Sicherheitslücke. Der Drift-Angriff zeigt, wie Hacker über legitime Integrationen …
Weiterlesen →
Apache patcht über ein Dutzend kritischer Schwachstellen in HTTP Server 2.4.67 und MINA-Versionen. Remote Code Execution möglich.
Weiterlesen →