Thought Leadership
Sicherheitslücke in VS Code
Ein veröffentlichter Exploit für eine ungepatchte VS-Code-Schwachstelle ermöglicht den Diebstahl von GitHub-OAuth-Token über manipulierte Links.
Resistent gegen Cookies
Die neu entdeckte Sicherheitslücke HTTP/2 Bomb ermöglicht Denial-of-Service-Angriffe auf verbreitete Webserver wie NGINX, Apache, IIS und Envoy.
Ungepatchte Sicherheitslücken
Der Hardware-Hersteller Acer warnt vor zwei schwerwiegenden Zero-Day-Sicherheitslücken in seinen Wave 7 Mesh-Routern und plant Patches bis Ende Juni.
Erhöhtes Angriffsrisiko
Cisco veröffentlicht Patches für eine kritische Sicherheitslücke im Unified Communications Manager, für die bereits ein funktionsfähiger Exploit existiert.
Angriffe auf Android 14
Das Sicherheitsupdate für Juni 2026 behebt 124 Android-Schwachstellen, darunter die bereits für zielgerichtete Angriffe genutzte Lücke CVE-2025-48595.
Intervenieren, bevor aus Vertrauen Schaden entsteht
Romance Scams, KI-generierte Identitäten und emotionale Manipulation stellen die Cybersecurity vor neue Herausforderungen.
Digitale Souveränität
Das Europäische Parlament stellt am 4. Juni seine Dienstcomputer von Google auf die französische, datenschutzfokussierte Suchmaschine Qwant um.
Verzögerte Ausnutzung
Die US-Sicherheitsbehörde CISA warnt vor der aktiven Ausnutzung einer älteren, ungepatchten Sicherheitslücke in Instanzen des Oracle WebLogic Servers.
Selbstgehostete Git-Dienste
Eine ungepatchte Schwachstelle im Git-Dienst Gogs erlaubt authentifizierten Nutzern die Codeausführung auf Servern. Rapid7 veröffentlicht ein Exploit-Modul.
Überwachung von KI-Coding-Agents
Die Runtime-Verifikationsplattform von Edamame erkennt Abweichungen und Angriffe autonomer KI-Entwickler-Tools auf Host-Ebene in Echtzeit.
hanseWasser Bremen GmbH
Bremen, Home Office
Meistgelesene Artikel
10. Juni 2026
8. Juni 2026
12. Mai 2026
