Thought Leadership
Schwachstelle
Eine kritische Sicherheitslücke in PAN-OS wird bereits aktiv ausgenutzt. Palo Alto Networks arbeitet an Patches. Die ersten sollen am 13. Mai erscheinen.
Von 63 Tagen auf Stunden
KI-Modelle wie GPT-5.4-Cyber und Anthropics Mythos verkürzen die Zeit zwischen Schwachstellen-Entdeckung und Exploit von Wochen auf Stunden. Wer weiter in klassischen Patch-Zyklen denkt, kommt strukturell nicht mehr mit.
Steuererklärungen, Ausweise und Passwörter
Über eine öffentlich zugängliche Cloudinary-Instanz sickern private Nutzerdokumente der Freelance-Plattform Fiverr ins Netz und werden von Google indexiert. Der Entdecker wartet seit über 40 Tagen auf eine Reaktion des Unternehmens.
Axios-Angriff:
Ein kompromittiertes npm-Paket gelangte über einen Github-Actions-Workflow in den Signing-Prozess von OpenAIs macOS-Apps. Nutzer müssen ihre Apps bis Anfang Mai aktualisieren.
Chaos Computer Club
Der Chaos Computer Club (CCC) hat im Rahmen seiner laufenden Analyse-Serie zu Legal-Tech-Anbietern erhebliche Sicherheitsprobleme in RA-MICRO Essentials aufgedeckt.
Schwachstelle
Präparierte PDF-Dateien reichen im Adobe Reader aus, um Systeme zu kompromittieren. Ein Patch existiert bislang nicht.
Sicherheitslücke CVE-2026-3502
Eine bisher unbekannte Schwachstelle in TrueConf hat Angreifern den Zugang zu sensiblen Behördennetzwerken ermöglicht.
Datenabfluss über die Hintertür
Check Point Research hat eine Schwachstelle in ChatGPTs Analyseumgebung gefunden. Der Datenabfluss lief über einen Kanal, den OpenAI offenbar nicht auf dem Schirm hatte.
Passwörter sind das schwächste Glied
Viele IT-Sicherheitsstrategien konzentrieren sich auf Firewalls, Endpoint-Schutz oder Cloud-Sicherungen, doch oft übersehen Unternehmen die alltägliche Schwachstelle: Passwörter.
Identity statt Malware
Identitäten sind der Schlüssel zur digitalen Umgebung eines Unternehmens. Das macht sie auch zum attraktiven Angriffsvektor.
Meistgelesene Artikel
20. April 2026
