Cyber Security - it-daily.net - Täglich relevante IT-News für Entscheider

Verzögerte Ausnutzung

CISA meldet aktive Angriffe auf Oracle WebLogic Server

03. Juni, 2026 - 10:37

Die US-Sicherheitsbehörde CISA warnt vor der aktiven Ausnutzung einer älteren, ungepatchten Sicherheitslücke in Instanzen des Oracle WebLogic Servers.

Selbstgehostete Git-Dienste

Kritische Sicherheitslücke in Gogs ermöglicht Remotecodeausführung

02. Juni, 2026 - 18:29

Eine ungepatchte Schwachstelle im Git-Dienst Gogs erlaubt authentifizierten Nutzern die Codeausführung auf Servern. Rapid7 veröffentlicht ein Exploit-Modul.

Überwachung von KI-Coding-Agents

Edamame stellt Sicherheitsplattform gegen Code-Drift vor

02. Juni, 2026 - 17:11

Die Runtime-Verifikationsplattform von Edamame erkennt Abweichungen und Angriffe autonomer KI-Entwickler-Tools auf Host-Ebene in Echtzeit.

Behebung von Installationsfehlern bei Windows

Microsoft löst Update-Konflikt von Windows 11 durch Speicherengpass

02. Juni, 2026 - 09:14

Ein Patch behebt den Installationsfehler 0x800f0922 unter Windows 11, der durch zu geringen Speicherplatz auf der EFI-Systempartition verursacht wurde.

Manipulation der mathematischen Gewichte

Sicherheitsrisiko Heretic: KI-Schutzwälle in Minuten ausgehebelt

02. Juni, 2026 - 08:33

Das Open-Source-Tool Heretic entfernt Sicherheits-Guardrails aus KI-Modellen wie Llama oder Gemma vollautomatisch und verändert die IT-Compliance fundamental.

Ransomware-Resilienz neu denken

Warum MDR als alleinige Verteidigung zu kurz greift

02. Juni, 2026 - 05:16

Managed Detection and Response (MDR) sorgt für Sichtbarkeit, doch im entscheidenden Moment der Verschlüsselung bleibt oft eine gefährliche Reaktionslücke offen.

Was Unternehmen wirklich vorbereiten sollten

Von GRE-Tunnel bis Layer-2: Vier Wege zur DDoS-Abwehr

02. Juni, 2026 - 05:03

DDoS-Attacken gehören zu den ältesten und gleichzeitig beständigsten Bedrohungen im Internet. Wer glaubt, im Notfall schnell Schutz einkaufen zu können, irrt: Wirksame Resilienz entsteht durch strukturierte Vorbereitung – technisch, organisatorisch und regulatorisch.

Hardware-gestützte Bindung von Web-Sitzungen

Google Chrome rollt Schutz gegen Diebstahl von Session-Cookies für alle Nutzer aus

01. Juni, 2026 - 18:20

Die neue Funktion Device Bound Session Credentials bindet Sitzungs-Cookies kryptografisch an den Sicherheitschip des Computers und verhindert Kontenübernahmen.

Probleme bei Multi-Faktor-Authentifizierung

Microsoft bestätigt globalen Ausfall der Authentifizierungsplattform

01. Juni, 2026 - 15:07

Eine Störung bei Microsoft verhindert die Einrichtung der Multi-Faktor-Authentifizierung und blockiert den Zugriff auf das My Sign-Ins-Portal.

ENISA

EU-Wasserwirtschaft und Bahn rutschen in die Cyber-Risikozone

01. Juni, 2026 - 11:00

Der dritte NIS360-Bericht der EU-Cybersicherheitsagentur ENISA attestiert zwar Fortschritte über alle kritischen Sektoren hinweg. Doch Trinkwasser, Abwasser und der Schienenverkehr gelten nun erstmals als zu schlecht gerüstet für ihre Bedeutung.

CISA meldet aktive Angriffe auf Oracle WebLogic Server

Kritische Sicherheitslücke in Gogs ermöglicht Remotecodeausführung

Edamame stellt Sicherheitsplattform gegen Code-Drift vor

Microsoft löst Update-Konflikt von Windows 11 durch Speicherengpass

Sicherheitsrisiko Heretic: KI-Schutzwälle in Minuten ausgehebelt

Warum MDR als alleinige Verteidigung zu kurz greift

Von GRE-Tunnel bis Layer-2: Vier Wege zur DDoS-Abwehr

Google Chrome rollt Schutz gegen Diebstahl von Session-Cookies für alle Nutzer aus

Microsoft bestätigt globalen Ausfall der Authentifizierungsplattform

EU-Wasserwirtschaft und Bahn rutschen in die Cyber-Risikozone

Meistgelesene Artikel

KI-Agenten: Architektur schlägt Modell

US-Prozessoren hebeln europäische Cloud-Souveränität aus

Spotify down: Songs lassen sich nicht mehr laden

Turbo für lokale KI: Google beschleunigt Gemma 4 um das Dreifache

Sicherheits-Gau bei Anthropic: Claude-Extension in drei Stunden erneut gehackt

IT Verlag

Wichtige Links

Kontakt