Thought Leadership
PinTheft-Schwachstelle
Eine neu entdeckte Sicherheitslücke im Linux-Kernel gefährdet Systeme wie Debian, Ubuntu und Fedora. Lokale Angreifer können Root-Rechte erlangen.
Missbrauch von Windows-Bordmitteln
Angreifer missbrauchen das alte Windows-Werkzeug MSHTA für lautlose Cyberangriffe. Bitdefender registriert einen drastischen Anstieg der Infektionen.
Alarmstufe Rot mit CVSS 10
Eine kritische Schwachstelle mit dem Höchstwert 10.0 hebelt den Mandantenschutz in Cisco Secure Workload aus. Admins müssen die REST-APIs umgehend patchen.
Wachsender Patch-Stau
Der Verizon DBIR 2026 zeigt einen historischen Wendepunkt: Erstmals ist das Ausnutzen von Software-Schwachstellen das primäre Einfallstor für Cyberangriffe.
Automatisierte Schwachstellen-Verkettung
Nach internen Tests warnt Cloudflare vor der neuen Anthropic-KI Mythos, die harmlose Software-Fehler autonom zu schweren Cyber-Angriffen verketten kann.
Denial-of-Service-Risiken
Microsoft und die US-Sicherheitsbehörde CISA warnen vor der aktiven Ausnutzung zweier Schwachstellen im Windows Defender. Schnelle Patches sind erforderlich.
Textnachrichten nicht gesichert
Discord stellt Sprach- und Videokanäle standardmäßig auf Ende-zu-Ende-Verschlüsselung um. Textnachrichten bleiben von der Sicherheitsmaßnahme ausgenommen.
Standortauswahl für integriertes VPN
Das Update Mozilla Firefox 151 bringt eine manuelle Standortauswahl für das integrierte VPN, verbesserte KI-Kontrollen auf Mobilgeräten und eine Schnelllöschung.
Verdächtige Werbeanzeigen gemeldet, aber nicht gelöscht
Verbraucherorganisationen werfen Google, Meta und TikTok vor, nicht entschieden genug gegen betrügerische Finanzwerbung vorzugehen.
Auswirkungen von KI auf die Angriffsfläche
Künstliche Intelligenz verändert nicht nur Geschäftsprozesse, sondern auch die Sicherheitslandschaft in Unternehmen.
