Thought Leadership
Automatische Angriffsunterbrechung im Firmennetzwerk
Microsoft erweitert den Defender for Endpoint um eine automatische Isolierungsfunktion für infizierte Rechner, um laterale Bewegungen zu blockieren.
Schwachstelle bei Learning-Management-Systemen
Eine zero-day ausgenutzte Schwachstelle im LMS KnowledgeDeliver erlaubt Remotecodeausführung. Angreifer schleusen Godzilla-Webshells und Cobalt Strike ein.
Sicherheitsleck in Open-Source-Software
Eine kritische Schwachstelle in der Konferenzsoftware Pretalx erlaubt Kontoübernahmen. Angreifer können Vortragseinreichungen automatisch erzwingen.
Dreistufiger Installatiosprozess
Das im Juni 2026 anstehende Secure-Boot-Update erfordert laut Microsoft mehrere Systemneustarts. Bei Verweigerung drohen dauerhafte Sicherheitsrisiken.
Out-of-Band-Update
Microsoft behebt mit CVE-2026-45659 eine RCE-Schwachstelle in SharePoint. Angreifer mit geringen Rechten konnten Schadcode auf Servern ausführen.
Datenschutzeinstellungen einmalig festlegen
Das EU-Paket Digital Omnibus sieht eine zentrale Einwilligung im Browser vor. Bei Ablehnung gilt eine sechsmonatige Sperre für erneute Banner-Anfragen.
Code-Analyse in Echtzeit
Anthropic erweitert seine KI-Plattform Claude um eine isolierte Sandbox-Umgebung zur Code-Ausführung und ein Plugin zur Erkennung von Software-Schwachstellen.
Cybersecurity-Tests in Deutschland
Der IT-Dienstleister SVA System Vertrieb Alexander GmbH und das Cybersecurity-Unternehmen Horizon3.ai wollen ihre Zusammenarbeit im Bereich Sicherheitsprüfungen und Cyber-Resilienz vertiefen.
Überlastung der privaten Sicherheits-Mailingliste
Der Linux-Gründer Linus Torvalds berichtet von einem massiven Anstieg automatisierter Fehlerberichte, die die Sicherheits-Mailingliste überlasten.
Etablierte E-Mail-Sicherheitsstandards versagen
Cyberkriminelle nutzen eine Schwachstelle aus, um Phishing-E-Mails über eine vertrauenswürdige, interne E-Mail-Adresse von Microsoft zu versenden.
hanseWasser Bremen GmbH
Bremen, Home Office
Meistgelesene Artikel
12. Mai 2026
