Schwachstellen - it-daily.net - Täglich relevante IT-News für Entscheider

Arbeitsspeicher als Einfallstor

Memory Tagging und der Kampf um sichere Arbeitsspeicher

03. Mai, 2026 - 07:29

Seit jeher zählt der Arbeitsspeicher zu den am häufigsten ausgenutzten Schwachstellen in der IT-Infrastruktur. Allerdings gewinnen neue Schutzmechanismen wie Memory Tagging zunehmend an Bedeutung, während sich Sicherheitsherausforderungen wie fortgeschrittene Cyberbedrohungen immer weiter ausbreiten.

Gefahr durch KI-Modelle

KI-Sicherheitslücken bei NVIDIA und Meta gefährden Unternehmen

30. April, 2026 - 08:06

Neue Schwachstellen in KI-Frameworks von NVIDIA und Meta zeigen, wie schnell moderne KI-Infrastrukturen zum Einfallstor für Cyberangriffe werden können.

KI-Schwachstellensuche

Haben die Chinesen jetzt auch ihr eigenes Claude Mythos?

24. April, 2026 - 08:46

Die 360 Digital Security Group behauptet, mithilfe eines Multi-Agenten-Systems rund 1.000 Schwachstellen aufgespürt zu haben, unter anderem beim Tianfu Cup. Die Fähigkeiten sollen an Anthropics neues Modell Claude Mythos heranreichen. Doch es gibt Zweifel.

Biometrische Authentifizierung lässt sich umgehen

Neue EU-Altersverifikations-App direkt gehackt

20. April, 2026 - 08:00

Die Europäische Kommission hat eine App zur Online-Altersüberprüfung vorgestellt und Sicherheitsexperten fanden innerhalb von Stunden gravierende Schwachstellen.

Krise im Schwachstellenmanagement

NIST: Analyse von CVEs nach 263 % Anstieg eingeschränkt

17. April, 2026 - 10:23

Das US-amerikanische National Institute of Standards and Technology (NIST) kann mit der Flut an neuen Sicherheitslücken nicht mehr Schritt halten. Ab sofort werden nur noch kritische und aktiv ausgenutzte Schwachstellen (CVEs) detailliert angereichert.

Statement

Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

02. April, 2026 - 15:30

Sicherheitsverantwortliche stehen vor einer strukturellen Herausforderung. Die Angriffsflächen wachsen durch Cloud native Architekturen, Container, SaaS Ökosysteme und CI CD Pipelines kontinuierlich, während Schwachstellen oft innerhalb weniger Stunden nach Veröffentlichung ausgenutzt werden.

Theorie trifft Praxis

Penetrationstests: 68 Prozent der Angriffsfläche bleiben ungeprüft

23. März, 2026 - 05:08

Zwei Drittel aller Unternehmensumgebungen werden nicht auf Schwachstellen getestet, obwohl fast alle Firmen Penetrationstests als oberste Priorität einstufen.

Endpoint-Verwaltung

Stryker-Hackerangriff: CISA warnt vor Angriffen auf Microsoft Intune

20. März, 2026 - 07:54

Nach dem Angriff auf den US-Konzern Stryker schlägt die CISA Alarm: Endpoint-Management-Systeme wie Microsoft Intune stehen offenbar verstärkt im Visier von Angreifern. Die Behörde gibt konkrete Handlungsempfehlungen.

Schwachstellen in CI/CD-Pipelines

Shai Hulud 3.0 verhindert? 13 Schwachstellen in GitHub-Repositorys

10. März, 2026 - 10:31

Automatisierte Entwicklungsprozesse gelten als Grundlage moderner Softwareentwicklung. Doch genau diese Systeme können auch zur Schwachstelle werden.

Weniger False Positives versprochen

OpenAI launcht Codex Security zur Schwachstellenerkennung

09. März, 2026 - 11:49

Unter dem früheren Codenamen „Aardvark“ entwickelt, soll Codex Security klassische SAST-Tools ablösen und hat in der Beta bereits 14 CVEs zugewiesen bekommen, also international standardisierte, eindeutige Kennungen für bekannt gewordene Sicherheitslücken

Memory Tagging und der Kampf um sichere Arbeitsspeicher

KI-Sicherheitslücken bei NVIDIA und Meta gefährden Unternehmen

Haben die Chinesen jetzt auch ihr eigenes Claude Mythos?

Neue EU-Altersverifikations-App direkt gehackt

NIST: Analyse von CVEs nach 263 % Anstieg eingeschränkt

Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Penetrationstests: 68 Prozent der Angriffsfläche bleiben ungeprüft

Stryker-Hackerangriff: CISA warnt vor Angriffen auf Microsoft Intune

Shai Hulud 3.0 verhindert? 13 Schwachstellen in GitHub-Repositorys

OpenAI launcht Codex Security zur Schwachstellenerkennung

Meistgelesene Artikel

Google Gemini down: KI seit Stunden nicht erreichbar

Apple WWDC 2026: Das sind die wichtigsten Neuheiten

KI-Agenten: Architektur schlägt Modell

US-Prozessoren hebeln europäische Cloud-Souveränität aus

Spotify down: Songs lassen sich nicht mehr laden

IT Verlag

Wichtige Links

Kontakt