Unternehmen bringen AI-Projekte zu schnell in Produktion, ohne Sicherheitsteams einzubeziehen. Das zwingt Security-Teams in den Reaktionsmodus statt in …
Weiterlesen →
Hacker infiltrierten NPM-Pakete des @antv-Namespace und stahlen CI/CD-Secrets sowie Anmeldedaten. Der Supply-Chain-Angriff betrifft Millionen von Entwicklern …
Weiterlesen →
Anthropic behob stillschweigend zwei Schwachstellen in Claude Code, die es Angreifern ermöglicht hätten, die Netzwerk-Sandbox zu umgehen und Daten abzuziehen.
Weiterlesen →
Agentic AI ermöglicht Angreifern, Mobile Apps innerhalb von Stunden nach Veröffentlichung zu attackieren. Alle Apps müssen als Primärziele behandelt werden.
Weiterlesen →
Microsoft veröffentlicht Mitigationen für CVE-2026-45585 (YellowKey), eine Zero-Day-Schwachstelle, die BitLocker-Verschlüsselung mit USB-Zugriff umgeht.
Weiterlesen →
Das kanadische Sicherheitsunternehmen Quantum Bridge hat 8 Millionen Dollar Series-A-Finanzierung für seine quantensichere Kryptografie-Lösung erhalten.
Weiterlesen →
KI-Stücklisten (AI BOMs) sind essentiell für die Sicherheit, doch die meisten Unternehmen können sie weder erstellen noch nutzen. Deutsche CISOs müssen jetzt …
Weiterlesen →
Senatoren fordern Aufklärung nach Fund von CISA-Credentials in öffentlichem GitHub-Repository – AWS-Schlüssel blieben Tage lang aktiv.
Weiterlesen →
Die Plattform GitHub wurde von der Hackergruppe TeamPCP kompromittiert. Tausende interne Code-Repositories wurden gestohlen, Kundendaten sind jedoch nicht …
Weiterlesen →
GitHub bestätigt Sicherheitsverletzung durch gehackte Mitarbeiter-Geräte. Etwa 3.800 interne Repositories wurden exfiltriert. Kunden könnten indirekt betroffen …
Weiterlesen →
Grafana Labs bestätigt Sicherheitsverletzung durch Supply-Chain-Angriff auf TanStack npm. GitHub-Umgebung betroffen, Kundensysteme aber sicher.
Weiterlesen →
Microsoft veröffentlicht Sicherheitspatch für BitLocker-Bypass CVE-2026-45585 nach öffentlicher Disclosure. Windows 11 und Server 2025 betroffen.
Weiterlesen →
GitHub bestätigt Sicherheitsleck mit ~3.800 internen Repositories nach Installation einer bösartigen VS-Code-Erweiterung durch einen Mitarbeiter.
Weiterlesen →
Microsoft hat Sicherheitsmaßnahmen gegen YellowKey (CVE-2026-45585) veröffentlicht – eine kritische Windows-Schwachstelle, die verschlüsselte Festplatten …
Weiterlesen →
GitHub wurde Opfer eines Cyberangriffs, bei dem eine manipulierte VS-Code-Erweiterung etwa 3.800 interne Repositories offenlegte. Die Hackerkruppe TeamPCP …
Weiterlesen →
Die Hackergruppe TeamPCP infiltrierte GitHub durch eine vergiftete VS-Code-Erweiterung auf dem Gerät eines Mitarbeiters und kopierte etwa 3.800 interne …
Weiterlesen →
Virtueller Sicherheitsgipfel zeigt Strategien gegen moderne Cyberbedrohungen: Alert-Fatigue, KI-Angriffe und die Zukunft der SOC-Automation.
Weiterlesen →
Interpol und 13 Länder der MENA-Region identifizierten in fünfmonatiger Operation fast 583 Cyberkriminelle, 4.000 Opfer und schalteten 53 Server ab.
Weiterlesen →
ChromaDB-Schwachstelle CVE-2026-45829 ermöglicht unbefugten Serverübernahmen – 73% der exponierten Systeme betroffen.
Weiterlesen →
KI beschleunigt Angriffe: Laut Verizon-DBIR 2026 sind ungepatzte Schwachstellen zur häufigsten Ursache für Datenpannen geworden. Patching-Verzögerungen …
Weiterlesen →