Appears on
Articles12
NGINX Plus: Schwachstellen ermöglichen DoS und CodeausfĂŒhrung
Das BSI warnt in Sachen NGINX Plus, da einige Schwachstellen DoS und CodeausfĂŒhrung ermöglichen. Auf GitHub sind die entsprechenden Meldungen bestĂ€tigt und auch die Beschreibungen fĂŒr die Schwachstelle aufgefĂŒhrt. F5 Networks stellt nötige Updates bereit um die kritischen und hochgefĂ€hrlichen LĂŒcken zu schlieĂen. Das BSI warnt vor mehreren Schwachstellen in
Schwerwiegende Schwachstellen in Adobe Commerce und Magento Open Source
Adobe hat mit APSB26-73 ein Sicherheitsupdate fĂŒr Adobe Commerce und Magento Open Source veröffentlicht. Laut Adobe wurden dabei 2 kritische, sowie einige hochgefĂ€hrliche und moderate Schwachstellen geschlossen. Die möglichen Folgen reichen von beliebiger CodeausfĂŒhrung ĂŒber Rechteausweitung bis zum Umgehen von Sicherheitsfunktionen. Betroffen sind laut Adob
D-A-CH-Report fĂŒr 2025: Cyberattacken steigen um ĂŒber 120 Prozent
Der âDACH Threat Landscape 2025â Report zeigt einen massiven Anstieg von Cyber-Bedrohungen von 124 Prozent im Vergleich zum Vorjahr. WĂ€hrend politisch motivierter Hacktivismus dominiert, bleibt Ransomware eine kritische Gefahr fĂŒr die Wirtschaft. Auch die Attacken aus Russland nehmen zu. Die geopolitische Lage spiegelt sich direkt in der Cyberbedrohungslands
Unified-Endpoint-Management mit Guardian Mode
Die Unified-Endpoint-Management-Lösung baramundi Management Suite wurde um zahlreiche Verbesserungen und Erweiterungen ergĂ€nzt â darunter ein verbessertes Asset Management, das die Zuordnung von Assets zu Personen oder Gruppen ermöglicht und der Guardian Mode zur Erkennung und Entfernung unerwĂŒnschter lokaler Admin-Konten. Lokale Administrator-Konten können
Nach dem Cyberangriff folgt der Insolvenzantrag
Immer wieder treffen Cyberattacken den Mittelstand und sorgen fĂŒr teure ProduktionsausfĂ€lle. So geschehen bei Textilveredelungszentrum ZEGO: Das Unternehmen wurde bereits am 29. MĂ€rz 2026 angegriffen und wochenlang lahmgelegt. Nun folgt die Insolvenz. Die ZEGO Textilveredelungszentrum GmbH hat Insolvenzantrag gestellt. Nach Angaben des Unternehmens war ein C
Microsoft Defender: Fix fĂŒr hochgefĂ€hrliche Schwachstelle in Win 10 und 11
Microsoft hat die als RoguePlanet bekannte Schwachstelle in der Microsoft Malware Protection Engine fĂŒr Defender nach langer Wartezeit inzwischen per Update behoben. Die hochgefĂ€hrliche LĂŒcke mit CVSS 7.8 lĂ€uft unter CVE-2026-50656 und betrifft Windows 10 und Windows 11 mit aktiviertem Microsoft Defender. Microsoft hat fĂŒr die als RoguePlanet bezeichnete Sch
Warum KI-Agenten immer wieder die Bösewichte vergessen
KI-Agenten in Security Operations Centern sind in der Lage, Alerts zu analysieren, SIEM-Abfragen durchzufĂŒhren und Playbooks abzuarbeiten. Das sind alles wichtige Arbeiten, aber was ihnen jedoch fehlt, ist die FĂ€higkeit, aus der Vergangenheit zu lernen. Sie erinnern sich nicht das gleiche schon einmal gemacht zu haben und merken sich so auch Bösewichte nicht
Agentenbasierte KI-DLP-Analyse und Triage von Insider-Bedrohungen
AgentSkope-Agenten automatisieren die Triage, optimieren die Fehlerbehebung, prĂŒfen Konfigurationen und vereinfachen Risikoabfragen mithilfe von Natural Language Processing. Als neue intelligente Ebene der Netskope One-Plattform ermöglicht AgentSkope agentenbasierte AblĂ€ufe, die Sicherheits- und Netzwerkteams unterstĂŒtzen: Es automatisiert aufwĂ€ndige Betrieb
Förderung europÀischer Initiativen zur DatensouverÀnitÀt
Der europĂ€ische Anbieter fĂŒr Cybersicherheit Bitdefender hat den Start seines Sovereign Acceleration Program bekannt gegeben. Dadurch sind europĂ€ische Organisationen in der Lage, auf eine vollstĂ€ndig in Europa stationierte Lösung fĂŒr Datensicherheit und Hosting zu wechseln. Das Sovereign Acceleration Program stellt sicher, dass Daten zu Kunden, Konfiguration
KMU: Angriffe mit gefĂ€lschten KI-Tools haben sich verfĂŒnffacht
Kleine und mittlere Unternehmen (KMU) stehen im Fokus von Cyberkriminellen: Von Januar bis April 2026 blockierten alleine Kaspersky-Lösungen weltweit fast 415.000 Angriffe, bei denen schĂ€dliche oder unerwĂŒnschte Software als Messenger- oder Videokonferenz-Apps getarnt waren. Besonders verbreitet sind Angriffe ĂŒber gefĂ€lschte Kommunikations-Apps. Von Januar b
Project Glasswing: Schwachstellenanalyse und die Zukunft sicherer Software
Project Glasswing markiert einen wichtigen Moment fĂŒr die Cybersicherheits- und Softwarebranche. Das Projekt zeigt, welches Potenzial spezialisierte KI-Modelle in der Schwachstellenanalyse entfalten können. Plötzlich finden sich SicherheitslĂŒcken die jahrzehntelang offen standen. âKritische SicherheitslĂŒcken in weit verbreiteter Open-Source-Software wurden i
Manipulierte AI Skills schaffen neue AngriffsflĂ€che fĂŒr KI-Agenten
Forscher haben rund 900.000 sogenannte AI Skills untersucht und dabei mehr als 25.000 verdĂ€chtige sowie gut 3.000 klar schadhafte Erweiterungen entdeckt. Cyberkriminelle können solche Add-ons missbrauchen, um KI-Agenten zu manipulieren, sensible Daten abzugreifen, Schadsoftware auszufĂŒhren oder Nutzungskosten auf ihre Opfer abzuwĂ€lzen. AI Skills erweitern KI

