Notepad++, als unverzichtbares „Schweizer Taschenmesser“ in fast jedem Admin-Toolkit und auf unzähligen Entwickler-Rechnern installiert, wurde in einer monatelangen Operation zum Einfallstor für staatliche Spionage und parallele Kampagnen organisierter Cyberkriminalität. In vielen Un­ter­neh­mens­netzen lauert jetzt eine persistente Bedrohung inklusive Backdoor.

Der KI-Assistent „OpenClaw“ geht derzeit viral. Er verfügt über viele prak­ti­sche Funktionen und modulare Plugins. Doch dafür benötigt er weit­reich­en­de Systemrechte und ist damit ein interessantes Ziel für Cyberkriminelle. Es stellt sich also die Frage, wie sicher ist der neue Trend-KI-Agent?

Der Microsoft Patchday im Februar 2026 steht unter hohem An­grei­fer­in­ter­esse. Fünf Schwachstellen gelten als kritisch, der überwiegende Teil als wich­tig. Sechs Sicherheitslücken stehen zum Zeitpunkt der Veröffentlichung unter aktiver Ausnutzung, drei sind öffentlich bekannt. Diese Konstellation markiert eine deutliche Eskalation gegenüber dem Vormonat.

Eine laut BSI kritische Sicherheitslücke im Linux-Kernel ermöglicht es Angreifern, Sicherheitsmechanismen zu umgehen. Die Schwachstelle besteht seit August 2025, doch es kommen nach wie vor neue betroffene Produkte hinzu.

Die Cybersicherheit des eigenen Unternehmens hat inzwischen wohl fast jeder auf dem Schirm. Aber wie sieht es mit der Lieferkette aus? Während die physische Sicherheit oft im Fokus steht, erweisen sich digitale Vernetzung und Software als kritische Einfallstore.

Nutzer der Claude Desktop Extension sind von einer kritischen Zero-Click-Sicherheitslücke betroffen. Sicherheitsforscher von Layerx haben eine RCE-Anfälligkeit entdeckt, die die vollständige Kompromittierung des Systems ermöglicht. Grundlage dafür könnte eine einfache Phishing-Mail sein.

Fast die Hälfte der PCs in deutschen Haushalten nutzt noch das veraltete Windows 10, was Sicherheitsrisiken mit sich bringt. Der offizielle Support endete Oktober 2025, doch dank Verbraucherschutz gibt es für Privatnutzer Updates bis 2026.

Omnichannel-Inboxen verbinden E-Mail, Chat, Social Media in einer Plattform, aber ohne Zero-Trust-Architektur werden sie zur zentralen Schwachstelle. Ein kompromittierter Serviceagent öffnet Angreifern Zugang zu allen Kundendaten gleichzeitig. Klassische Perimeter-Sicherheit schützt nicht mehr, wenn die Inbox selbst zum Einfallstor wird.

Mit der zunehmenden Nutzung von Künstlicher Intelligenz steigt auch die Anzahl der Vorfälle, bei denen diese missbraucht oder manipuliert wird. 2025 gab es AI Incidentens 346 KI-Vorfälle. An 35 davon war ChatGPT be­teiligt.

Der AI Act macht Cybersicherheit zur Pflicht für KI-Systeme, aber die meisten Unternehmen sind nicht darauf vorbereitet. Manipulierte Trainingsdaten können KI-Systeme unbemerkt zu falschen Entscheidungen zwingen. Wer jetzt nicht handelt, verliert die Kontrolle über geschäfts­kritische KI-Entscheidungen.

Cyber-Resilienz beschreibt 2026 nicht mehr Wiederanlauf und Recovery, sondern die Fähigkeit, unter laufendem Angriff handlungsfähig zu bleiben. Doch verwaiste Bot-Konten und unkontrollierte Lieferanten-Zugänge untergraben genau diese Handlungsfähigkeit. Wer Identitäten jetzt nicht kontrolliert, verliert die Steuerung über kritische Systeme.

Nutzer der Claude Desktop Extension sind von einer kritischen Zero-Click-Sicherheitslücke betroffen. Sicherheitsforscher von Layerx haben eine RCE-Anfälligkeit entdeckt, die die vollständige Kompromittierung des Systems ermöglicht. Grundlage dafür könnte eine einfache Phishing-Mail sein.

Die Cybersicherheit des eigenen Unternehmens hat inzwischen wohl fast jeder auf dem Schirm. Aber wie sieht es mit der Lieferkette aus? Während die physische Sicherheit oft im Fokus steht, erweisen sich digitale Vernetzung und Software als kritische Einfallstore.

ISC2 hat ein Cloud-Security-Architecture-Strategy-Zertifikat vorgestellt, das sich an Cybersecurity-Fachkräfte richtet. Das Weiterbildungsangebot soll Experten dabei unterstützen, ihre Kompetenz in der Konzeption und Verwaltung sicherer Cloud-Umgebungen nachzuweisen.

Eine Dell-Umfrage zeigt, dass deutsche Unternehmen ihre Notfallpläne zu selten testen. 59 Prozent konnten bei Sicherheitsvorfällen den Schaden nicht effektiv begrenzen. Zudem schützen 50 Prozent ihre Backups nicht ausreichend, was die Cyberresilienz gefährdet.

Fast die Hälfte der PCs in deutschen Haushalten nutzt noch das veraltete Windows 10, was Sicherheitsrisiken mit sich bringt. Der offizielle Support endete Oktober 2025, doch dank Verbraucherschutz gibt es für Privatnutzer Updates bis 2026.

Die Windows-Ereignisweiterleitung sammelt Logs von allen Servern ohne zusätzliche Agenten und liefert mit Windows Admin Center vollständige Nachvollziehbarkeit administrativer Aktionen. Die Kombination aus Basisabonnement, Zielabonnement und präzisen XPath-Filtern ermöglicht robuste Ereignisverarbeitung – agentenlos, ohne Cloud-Abhängigkeit, aber bereit für Azure Arc und Log Analytics.

Omnichannel-Inboxen verbinden E-Mail, Chat, Social Media in einer Plattform, aber ohne Zero-Trust-Architektur werden sie zur zentralen Schwachstelle. Ein kompromittierter Serviceagent öffnet Angreifern Zugang zu allen Kundendaten gleichzeitig. Klassische Perimeter-Sicherheit schützt nicht mehr, wenn die Inbox selbst zum Einfallstor wird.

Mithilfe eines hauseigenen KI-Analysetools fand Aisle zwölf Sicher­heits­lücken in OpenSSL, die teilweise schon Jahrzehnte alt waren. Neben technischen Details liefert der Hersteller eine Einordnung, was die Entdeckung durch KI für die Code-Analyse und die Security-Branche bedeutet.

Ab sofort können KMU in über 150 Telekom Geschäften deutschlandweit Cybersecurity-Lösungen von Cisco kaufen – von Meraki-Routern über WiFi 7 Access Points bis zu Videokonferenz-Equipment.

Hybride Arbeitsmodelle haben einen unerwarteten Nebeneffekt: Passwort-Resets explodieren, überlasten IT-Teams und kosten Unternehmen im Schnitt 65.000 US-Dollar jährlich. Ausgesperrte Mitarbeitende müssen aber nicht zum Normalfall werden. Ausgereifte Self-Service-Tools ermöglichen sichere Passwort-Resets ohne Wartezeit und Produkitvitätsverlust auch in hybriden Umgebungen.

Cyber-Resilienz beschreibt 2026 nicht mehr Wiederanlauf und Recovery, sondern die Fähigkeit, unter laufendem Angriff handlungsfähig zu bleiben. Doch verwaiste Bot-Konten und unkontrollierte Lieferanten-Zugänge untergraben genau diese Handlungsfähigkeit. Wer Identitäten jetzt nicht kontrolliert, verliert die Steuerung über kritische Systeme.

Jedes Unternehmen steht vor derselben Herausforderung: einer sich ständig verändernden Identitätsumgebung, die schwer zu überwachen und noch schwerer zu sichern ist. Mit oftmals Tausenden von Anwendern, Hunderten von verbundenen Anwendungen und einem stetigen Strom von Updates und Berechtigungsanfragen entwickelt sich die Identitätslandschaft jeder Organisation täglich weiter und entsprechend ist das Management dieses Bereichs ein essenzieller Baustein jeder Cybersecurity-Strategie. Hier kommt Identity Threat Detection and Response (ITDR) ins Spiel.

Microsoft öffnet sein Betriebssystem für eine sichere Anmeldung mit ex­ter­nen Passwortmanagern. Das erleichtert die Nutzung und den Umstieg auf passwortlose Verfahren deutlich. Und so geht's.

Mit der zunehmenden Nutzung von Künstlicher Intelligenz steigt auch die Anzahl der Vorfälle, bei denen diese missbraucht oder manipuliert wird. 2025 gab es AI Incidentens 346 KI-Vorfälle. An 35 davon war ChatGPT be­teiligt.

Die Cybersicherheit des eigenen Unternehmens hat inzwischen wohl fast jeder auf dem Schirm. Aber wie sieht es mit der Lieferkette aus? Während die physische Sicherheit oft im Fokus steht, erweisen sich digitale Vernetzung und Software als kritische Einfallstore.

Der AI Act macht Cybersicherheit zur Pflicht für KI-Systeme, aber die meisten Unternehmen sind nicht darauf vorbereitet. Manipulierte Trainingsdaten können KI-Systeme unbemerkt zu falschen Entscheidungen zwingen. Wer jetzt nicht handelt, verliert die Kontrolle über geschäfts­kritische KI-Entscheidungen.

Eine Dell-Umfrage zeigt, dass deutsche Unternehmen ihre Notfallpläne zu selten testen. 59 Prozent konnten bei Sicherheitsvorfällen den Schaden nicht effektiv begrenzen. Zudem schützen 50 Prozent ihre Backups nicht ausreichend, was die Cyberresilienz gefährdet.