Anthropics KI-Modell Claude Mythos fand nur eine Schwachstelle in Curl – Experten debattieren, ob dies ein Marketing-Hype oder ein Beleg für Curls Robustheit …
Weiterlesen →
SAP veröffentlicht 15 Sicherheits-Patches im Mai 2026, darunter zwei kritische Code-Injection-Schwachstellen (CVSS 9.6) in S/4HANA und Commerce mit Risiko für …
Weiterlesen →
Das israelisch-amerikanische Startup Frame Security hat 50 Millionen Dollar Finanzierung für seine KI-gestützte Cybersecurity-Awareness-Plattform erhalten.
Weiterlesen →
Die US-Behörde FCC verschiebt das geplante Verbot für Sicherheitsupdates bei importierten Routern und Drohnen um zwei Jahre – wegen Bedenken zur …
Weiterlesen →
Zwölf kritische Schwachstellen in der Node.js-Bibliothek vm2 ermöglichen Angreifern, die Sandbox zu umgehen und beliebigen Code auszuführen.
Weiterlesen →
Die US-Behörde CISA startet Initiative „CI Fortify”, um kritische Infrastrukturen auf Cyberattacken vorzubereiten und offline-Betrieb zu ermöglichen.
Weiterlesen →
Google reformiert seine Android- und Chrome-Bounty-Programme mit Rekordzahlungen bis 1,5 Millionen Dollar für Zero-Click-Exploits, während KI die Anforderungen …
Weiterlesen →
Millionen veralteter Softwareversionen enthalten bekannte Sicherheitslücken, werden aber von Standard-CVE-Scannern nicht erkannt. Ein kritisches Blindspot im …
Weiterlesen →
Cisco veröffentlicht Model Provenance Kit, um Risiken durch manipulierte KI-Modelle, fehlende Transparenz und Lieferkettenprobleme zu minimieren.
Weiterlesen →
Oracle Red Bull Racing setzt auf automatisierte Credential-Management-Systeme, um Sicherheit und Geschwindigkeit zu vereinen – mit beeindruckenden Ergebnissen …
Weiterlesen →
Exposure-Management-Plattformen versprechen Sicherheit durch Kontext – doch viele liefern nur Rauschen statt echter Risikoreduktion. Worauf Unternehmen bei der …
Weiterlesen →
Anthropics KI-Modell Mythos könnte Schwachstellenerkennung revolutionieren – doch viele Organisationen sind auf der Behebungsseite völlig unvorbereitet.
Weiterlesen →
CrowdStrike behebt kritische LogScale-Schwachstelle CVE-2026-40050, Tenable patcht Nessus-Lücke CVE-2026-33694 mit Ausführungsprivilegien.
Weiterlesen →
Sicherheitsexperten warnen vor zunehmenden Cyberangriffen auf DC-Stromregler – eine bislang unterschätzte Schwachstelle in Rechenzentren, Industrie und …
Weiterlesen →
Microsoft hat außerplanmäßige Updates für Windows Server veröffentlicht, um Installationsfehler und Neustartschleifen nach April-Patches zu beheben.
Weiterlesen →
Etwa 6 Millionen FTP-Server sind weltweit erreichbar — fast die Hälfte ohne Verschlüsselung. Deutschland ist mit 467.000 Systemen betroffen.
Weiterlesen →
NIST stoppt ab 15. April die Bewertung von Schwachstellen mit niedriger Priorität. Die Vulnerability Database wird überlastet durch 263 % mehr Einreichungen.
Weiterlesen →
NIST beschränkt die Aufbereitung von Sicherheitslücken wegen Personalkürzungen. Cybersecurity-Teams müssen sich auf Priorisierung einstellen.
Weiterlesen →
NIST ändert CVE-Klassifizierung ab April 2025 – künftig nur noch detaillierte Analysen für besonders kritische und aktiv ausgenutzte Sicherheitslücken.
Weiterlesen →
NIST begrenzt die Anreicherung von CVE-Einträgen wegen 263% Anstieg von Meldungen seit 2020. Nur Schwachstellen mit hohem Risiko werden bevorzugt behandelt.
Weiterlesen →