16 Jahre alte Linux-KVM-Schwachstelle ermöglicht Ausbruch aus Gast-VMsTK-NL Plattformen
Bleiben Sie mit dem Newsletter von Security-Insider auf dem Laufenden.
Im Browser öffnen
Facebook Icon
X Icon
XING Icon
LinkedIn Icon
YouTube Icon

PodcasteBooksWhitepaperWebinare
 
 
Intel- und AMD-x86-Systeme betroffen

16 Jahre alte Linux-KVM-Schwachstelle ermöglicht Ausbruch aus Gast-VMs

Ein 16 Jahre alter Fehler im KVM-Hypervisor von Linux ermöglicht es Angreifern, aus einer virtuellen Maschine auszubrechen und die Kontrolle über den Host zu übernehmen. Betroffen sind sowohl Intel- als auch AMD-x86-Systeme. Weiterlesen
 

Anzeige

 
eBook

MDR auf höchstem Niveau

Ein Managed Detection and Response (MDR)-Service schützt Ihr Unternehmen 24/7 vor Cyberbedrohungen. Doch typische Lösungen konzentrieren sich oft auf die Endpoint-Ebene. Erfahren Sie im eBook, wie Sie es besser machen. Jetzt lesen >>
 
 

Anzeige

 
Readers' Choice Award 2026

Wer bekommt Ihre Stimme?

Wer sind die Anbieter bzw. Hersteller des Jahres im Bereich SIEM, Security Awareness, IAM / PAM und Co.? Stimmen Sie bei den IT-AWARDS 2026 bis zum 31.08. in verschiedenen Kategorien für Ihre Favoriten ab. Jetzt abstimmen >>
 

Weitere Meldungen

 
Security-Insider Podcast – Folge 120

Die Zeit der Lieferketten-Angriffe beginnt

Cyberangriffe auf Software-Lieferketten können gravierende Auswirkungen haben. Doch es gibt Werkzeuge und Prozesse, die Schutz und schnelle Reaktion ermöglichen. Welche Rolle dabei Open Source spielt, erläutert Lars Francke, CTO und Gründer von Stackable. Weiterlesen
 
 
Sovereign Cortex with T Security

KI-gestützte Cyberabwehr von Palo Alto Networks und Telekom

Palo Alto Networks und die Telekom bringen Sovereign Cortex with T Security auf den Markt. Die gemeinsame Sicherheitslösung für regulierte Branchen kombiniert KI-gestützte Cyberabwehr von Palo Alto mit der Cloud-Sicherheit von Telekom. Weiterlesen
 

Anzeige

 
LIVE | 23.07.2026 | 10:00 Uhr

KI-Sicherheit: Risiken kontrollieren ohne Innovationsverlust

KI steigert die Produktivität, bringt aber auch neue Risiken mit sich. Wissen Sie, welche KI-Anwendungen in Ihrem Unternehmen genutzt werden? Erfahren Sie im Webinar, wie Sie Transparenz schaffen, Daten schützen und KI sicher einsetzen. Jetzt anmelden
 
 
Sechs CVSS 10.0 Schwachstellen im Juni

Adobe reagiert auf KI-entdeckte Schwachstellen mit zweitem Patchday

Mehr Schwachstellen durch KI, erfordern schnellere Reaktion. Allein im Juni musste Adobe sechs Sicherheitslücken in ColdFusion mit maximalem Schweregrad schließen. Updates erscheinen deshalb künftig zwei­wöchentlich. Weiterlesen
 
 
KI-Workloads in der Cloud

Agentic AI: Deshalb kommen Cloud-Infrastrukturen an ihre Grenzen

Mit dem Einsatz von KI-Agenten geraten klassische Cloud-Modelle unter Druck: Performance, Konsistenz und Kosten stoßen an ihre Grenzen. Welche Infrastruktur braucht es, damit KI-Workloads skalierbar und wirtschaftlich bleiben? Weiterlesen
 

Anzeige

 
KI in der Polizeiarbeit

Die Keynote auf der MCTTP

Künstliche Intelligenz hält zunehmend Einzug in die Polizeiarbeit – und wirft dabei grundlegende rechtliche Fragen auf. Prof. Dr. Jan Roggenkamp ordnet die rechtliche Grundlage für Predictive Policing ein. Mehr erfahren
 

Die beliebtesten Artikel

Android und BYOD als Unternehmensrisiko

Android-Smartphones sind das größte Einfallstor ins Unternehmensnetz

Android-Smartphones sind das meistgenutzte mobile Betriebssystem welt­weit und damit das bevorzugte Angriffsziel für Cyberkriminelle im Un­ter­neh­mens­all­tag. Wer Zugriff auf ein Gerät erhält, erschließt sich oft gleichzeitig VPN-Zugänge, 2FA-Token und geschäftliche E-Mails. Klassische Schutz­maß­nah­men reichen für dieses Angriffsszenario längst nicht mehr aus.
Open Source im Visier von Supply-Chain-Angriffen

Software-Lieferketten sind der blinde Fleck der IT-Sicherheit

Schadcode in Open-Source-Paketen läuft mit denselben Rechten wie le­gi­ti­mer Code, wird automatisch verteilt und bleibt dabei oft monatelang un­ent­deckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. Klassische IT-Security zielt auf Netzwerke und Betriebs­sys­te­me, doch die Software-Lieferkette bleibt der blinde Fleck.
Quantensichere Sicherheitsarchitekturen

Quantum-Readiness ist heute die Mindestanforderung!

Quantum-Readiness ist keine Zukunftsfrage mehr, denn Angreifer sammeln heute bereits verschlüsselte Daten für die spätere Entschlüsselung mit Quantencomputern. Sicherheitsarchitekturen werden für zehn Jahre und mehr geplant und müssen dieses Risiko heute einkalkulieren. Hybride Post-Quantum-Kryptografie zeigt, wie das gelingen kann.
Open-Source-Alternative zu WSUS für Windows, Linux und macOS

Nach dem WSUS-Ende wird OPSI zur kostenlosen Alternative

Viele IT-Abteilungen installieren Software noch manuell auf jedem Rechner. Das Open-Source-Tool OPSI ersetzt diese Praxis durch ein zentrales, automatisiertes System für Installation, Update und Inventarisierung von Windows- und Linux-Clients. Open Source, effizient und ohne Lizenzkosten.
 

Weitere Meldungen

 
Plattform „Cyber Frame“

Acronis bringt eigene Infrastruktur für MSP

Acronis bietet Infrastruktur-as-a-Service für Managed-Service-Provider. Die neue Lösung ist speziell auf die Geschäftsmodelle der Partner zugeschnitten und vereint Virtualisierung, Cloud, Management, Backup und Security in einer Plattform. Weiterlesen
 
 
Server übernehmen Clients

Exploit für kritische libssh2-Schwachstelle wird missbraucht

Ein Exploit für eine kritische libssh2-Schwachstelle ermöglicht Code­aus­führung über manipulierte SSH-Server. Betroffen sind zahlreiche Anwendungen wie curl oder PHP. Ein offizielles Release steht noch aus. Weiterlesen
 
 
Flexera State of the Cloud Report 2026

Tickt die Cloud in Europa anders?

Die Cloud bewegt die Gemüter. KI treibt die Kosten in schwindelerregende Höhen. Multicloud, Hybrid-IT und SaaS erhöhen die Komplexität. Und mit der Frage nach digitaler Souveränität bekommt die IT-Infrastruktur nun auch eine politische Dimension. Wie steht es also tatsächlich um die Cloud? Der „Flexera State of the Cloud Report 2026“ zeichnet ein Bild der aktuellen Lage. Weiterlesen
 
 
Mandantenübergreifende Synchronisierung in Microsoft Entra ID

Cross-Tenant-Synchronisierung in Microsoft Entra ID konfigurieren

Wer mehrere Microsoft-Entra-ID-Tenants betreibt, kennt das Problem: Benutzer und Zugriffsrechte bleiben in getrennten Welten gefangen. Die mandantenübergreifende Synchronisierung verbindet diese Welten automatisch, ganz ohne manuelle Einladungen. Weiterlesen
 
 
 
Einführung von Air-Gapped Backup-Schutz

QNAP bringt Airgap+ auf Switch-Ebene

QNAP erweitert seine Airgap+-Funktion erstmals auf ausgewählte Switches. Damit lässt sich ein physisch getrenntes Backup nun auch ohne zusätzliche Router und direkt in der Netzwerkinfrastruktur realisieren. Der Hersteller adressiert damit insbesondere Umgebungen mit hohen Bandbreiten­anforderungen und strikter Ransomware-Absicherung. Weiterlesen
 
 
EUVD-2026-37039 / CVE-2026-46331

Riskante Schwachstelle im Linux-Kernel mit PoC und Exploits

Eine Schwachstelle im Linux-Kernel ermöglicht lokale Privilegieneskalation bis Root. Für die Sicherheitslücke existieren bereits Proof of Concept und Exploits. Updates für betroffene Distributionen sollten zeitnah eingespielt werden. Weiterlesen
 
 
Checkliste

Vier zentrale Schritte für ein sichereres SAP-System

SAP-Landschaften sind anfällig: Fehlendes Patch-Management, über­privilegierte Konten und mangelnde Kontrolle in Cloud-Umgebungen bergen Risiken. Eine strukturierte Sicherheitsstrategie ist unerlässlich, mit einer sorgfältigen Checkliste aber machbar. Weiterlesen
 
 

Die neueste Folge des Security-Insider Podcast

 
Security-Insider Podcast – Folge 119

Deepfakes erkennen, wenn das Auge versagt

25 Mio. Dollar Schaden durch eine gefälschte Videokonferenz, jeder Vierte fällt auf KI-Fakes herein: Deepfakes sind längst kein Zukunftsproblem mehr. In dieser Folge des Security-Insider Podcast erklärt Raphael Frick vom Fraunhofer SIT, wie Forensiker mit KI gegen KI-Fälschungen kämpfen und ob dieses Wettrüsten zu gewinnen ist. Weiterlesen