Offene API-Schnittstellen
Eine undokumentierte Hintertür (CVE-2026-11405) in Tenda-Geräten gewährt Angreifern Admin-Rechte. Auch HP-Drucker weisen eine kritische API-Lücke auf.
Reaktive Cybersicherheit
Die klassische Sicherheitslogik beruhte lange auf einer stillschweigenden Annahme: Ein Angriff wird entdeckt, analysiert und dann in Regeln, Signaturen und Playbooks übersetzt. Was gestern noch ein vernünftiges Prinzip war, wirkt unter den Bedingungen des KI-Zeitalters wie ein Modell aus einer langsameren Epoche.
Fehler in KI-Codierungsassistenten
Eine als GhostApproval bekannte Schwachstelle in sechs KI-Programmierassistenten ermöglicht es schädlichen Repositories, fremde PCs zu kapern.
Aktionsplan der EU-Kommission
Die EU-Kommission gründet eine sichere Testplattform für künstliche Intelligenz, um kritische Infrastrukturen vor KI-gesteuerten Cyberangriffen zu schützen.
Integration von Sicherheitsaspekten
Sicherheit von Anfang an im Software-Entwicklungszyklus verankern. DevSecOps integriert automatisierte Kontrollen direkt in die CI/CD-Pipeline.
Vollständige Datenzerstörung
IT-Sicherheitsforscher von Sysdig haben den ersten vollständigen Ransomware-Angriff dokumentiert, der autark von einem KI-Agenten ausgeführt wurde.
Sicherheit für Android-Smartphones
Google verschärft mit dem kommenden Update auf Android 17 die Sicherheit auf dem Sperrbildschirm. Falsche PIN-Eingaben werden strenger begrenzt.
Verpflichtende Kooperation
Ein neuer Gesetzesentwurf gibt deutschen Geheimdiensten die Erlaubnis zum Hackback. Sie dürfen Systeme ausländischer Angreifer infiltrieren und stören.
Dezentralisierung der Softwarebeschaffung
Identity Threat Detection and Response schließt die Überwachungslücke bei unmanaged SaaS-Diensten und meldet Verhaltensanomalien in Echtzeit.
Meistgelesene Artikel
5. Juli 2026
3. Juli 2026
1. Juli 2026
15. Juni 2026