Bleiben Sie mit dem Newsletter von Security-Insider auf dem Laufenden.

Im Browser öffnen Ihre täglichen Security-News! Die Leserwahl zu den IT-Awards läuft! Stimmen Sie jetzt ab! Aktive Ausnutzung Schwachstellen in Samsung MagicINFO bedürfen Patches Eine Sicherheitslücke in Samsung MagicINFO 9 Server wird aktiv ausgenutzt. Eine weitere Schwachstelle erlaubt Privilegieneskalation. Aktuelle Patches stehen bereit. Weiterlesen Anzeige Sicherheitskultur auf dem Prüfstand Ihr kostenloser Security-Check Wo steht Ihre Sicherheitskultur? Bewerten Sie 10 kritische Bereiche von Leadership bis Integration in Geschäftsabläufe. Das kostenlose Tool liefert Ihren Reifegrad, klare Roadmap und sofort umsetzbare Maßnahmen zur Verbesserung. Assessment jetzt kostenlos durchführen Inhaltsverzeichnis Aktive Ausnutzung Schwachstellen in Samsung MagicINFO bedürfen Patches mini Shai-Hulud Supply Chain Angriff auf SAP CAP durch bösartige npm-Pakete Vimeo-Daten nach Angriff auf KI-Dienstleister erbeutet Hacker fordern von Vimeo Lösegeld für Nutzerdaten Europäischer Standard für Cloud‑Souveränität aus Deutschland Schwarz Digits setzt mit ES³ Maßstab für souveräne IT in Europa Cybersicherheitsvorfälle Aktuelle Cyberangriffe auf deutsche Unternehmen 2026 Anzeige Risiken erkennen, bevor es andere tun Wie angreifbar ist Ihre IT wirklich? Erfahren Sie im Whitepaper, wie Sie Ihre vorhandene Angriffsfläche sichtbar machen, Risiken richtig einordnen und bestehende Sicherheitsmaßnahmen unter realistischen Bedingungen überprüfen. Zum Whitepaper Weitere Meldungen mini Shai-Hulud Supply Chain Angriff auf SAP CAP durch bösartige npm-Pakete Eine neue Version des Wurms „Shai-Hulud“ trifft das SAP-Ökosystem: Ma­ni­pu­lierte npm-Pakete stehlen Zugangsdaten aus Entwicklersystemen. Nutzer sollten Builds und Abhängigkeiten prüfen und bereinigte Releases ein­spielen. Weiterlesen Vimeo-Daten nach Angriff auf KI-Dienstleister erbeutet Hacker fordern von Vimeo Lösegeld für Nutzerdaten Der Cyberakteur Shiny Hunters soll nach einem Angriff auf den KI-Analyseanbieter Anodot an Daten von Vimeo gelangt sein. Der Anbieter war als Dienstleister in Systeme der Videoplattform eingebunden. Weiterlesen Anzeige eBook MDR auf höchstem Niveau Ein Managed Detection and Response (MDR)-Service schützt Ihr Unternehmen 24/7 vor Cyberbedrohungen. Doch typische Lösungen konzentrieren sich oft auf die Endpoint-Ebene. Erfahren Sie im eBook, wie Sie es besser machen. Jetzt lesen >> Europäischer Standard für Cloud‑Souveränität aus Deutschland Schwarz Digits setzt mit ES³ Maßstab für souveräne IT in Europa Schwarz Digits, die IT- und Digitalsparte der Schwarz Gruppe, führt mit dem European Sovereign Stack Standard (ES³) einen europaweit ausgerichteten Standard für digitale Souveränität ein. Das Framework bewertet Cloud‑Lö­sung­en und IT‑Services über vier Reifegrade von Basic bis Future‑proof und schafft Transparenz für Industrie, Mittelstand und regulierte Branchen. Weiterlesen Cyberangriffe auf deutsche Unternehmen Monat für Monat neue Cyberangriffe: vom Mittelständler bis zum Konzern, von Ransomware bis Datendiebstahl. Deutschlands Unternehmen stehen massiv unter Beschuss. Unsere Timeline bündelt bestätigte Cybervorfälle aus 2026. Prüfen Sie Ihr Risiko, schließen Sie Lücken, bevor es teuer wird. Cybersicherheitsvorfälle Aktuelle Cyberangriffe auf deutsche Unternehmen 2026 Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden. Weiterlesen Die beliebtesten Artikel Cybersicherheitsvorfälle Aktuelle Cyberangriffe auf deutsche Unternehmen 2026 Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden. Claude Mythos Preview Diese enorme Gefahr geht von Anthropics neuem KI-Modell aus Claude Mythos Preview, die nächste Generation des Sprachmodells von Anthropic, soll so mächtig sein, dass es für die Öffentlichkeit nicht einfach so zugänglich gemacht werden kann, ohne die weltweite Sicherheit zu ge­fährden. Russische Hackergruppe APT28 Verfassungsschutz warnt vor Angriffen auf TP-Link-Router Die russische Hackergruppe APT28 konnte tausende Router von TP-Link weltweit infiltrieren. Der deutsche Verfassungsschutz warnt vor Spionage, um Daten von Militär, Regierung und kritischer Infrastruktur zu erbeuten. So können Sie sich schützen. Microsoft Patchday April 2026 165 CVEs, aktive SharePoint-Attacke und zwei Wurm-Kandidaten Microsoft presst im April 2026 ganze 165 neue CVEs in seinen Patchday. Acht davon sind kritisch. Angreifer nutzen eine SharePoint-Sicherheitslücke be­reits aus, ein Defender-Fehler gilt als öffentlich bekannt. Zählt man Chro­mi­um und weiteren Fremdcode hinzu, sind es 247 Einträge. Die neueste Folge des Security-Insider Podcast Security-Insider Podcast – Folge 115 Der CRA hebt Cybersicherheit auf ein neues Niveau Der Cyber Resilience Act soll ein Mindestsicherheitsniveau von Produkten schaffen. Je nach Produkt können die Anforderungen des CRA hoch sein, aber auch zum Wettbewerbsvorteil werden. Prof. Dominik Merli, Professor für IT-Sicherheit, gibt Tipps zur Umsetzung. Weiterlesen Neues aus der IT-Branche Anzeige Warum TLS nicht mehr ausreicht: Neue Pflicht zur Ende-zu-Ende-Verschlüsselung im Gesundheitswesen in Österreich Weiterlesen Security-Insider ist eine Marke der Vogel Communications Group GmbH & Co. KG Dieser Newsletter wurde verschickt an die E-Mail-Adresse unknown@unknown.invalid   Impressum    Datenschutz    Kontakt    Mediadaten     Abmelden