Im MCP SDK von Anthropic zeigen Forscher von Cato Networks zwei riskante Defaults: zu offene CORS-Regeln und unzureichend validierte Redirect-URIs. Angreifer können so OAuth-Tokens abgreifen, Build-Pipelines manipulieren und signierte Updates kompromittieren. Abhilfe schaffen restriktive CORS-Policies, strikte Redirect-Allowlists und durchgängig HTTPS.

IBM warnt vor sechs teils kritischen Sicherheitslücken in AIX und QRadar, darunter eine mit CVSS 10.0. Admins sollten dringend patchen, da Angreifer über NIM-Komponenten oder das Azure SDK für Java hohe Rechte erlangen könnten.

Zertifikate belegen Compliance, nicht belastbare Sicherheit. Statische Audits treffen auf dynamische Bedrohungen, begünstigt durch Dokumentations­kultur, Kostendruck und den Faktor Mensch. Der Weg zur Resilienz führt über kontinuierliches Monitoring, Learning by Breach, wirksame Awareness, fortlaufende Verbesserung und Adaptive Compliance als laufendes Vertrauenssystem.

Mit NIS 2 wird IT-Sicherheit zur Managementaufgabe mit Haftung. Wir zeigen sechs typische Umsetzungsfehler, vom korrekt abgegrenzten Geltungsbereich über Lieferkettensteuerung bis zu Incident Readiness und gelebter Compliance. Außerdem erklären wir, warum Abwarten auf die deutsche Ausgestaltung riskant ist und welche strukturellen Schritte CISOs jetzt anstoßen sollten.

IAM ist der Kern moderner Cloud-Architekturen. Sicherheit entsteht durch Zero Trust, kurzlebige Tokens sowie konsequentes RBAC und Least Privilege, während statische Zugangsdaten und überzogene Rechte zentrale Risiken bleiben. Föderation mit OAuth2/OIDC und aufkommende KI-Agenten erhöhen die Anforderungen, Passkeys und Hardware-Keys sichern die Nutzbarkeit.

Immer mehr Angriffe zielen auf die Inferenz von KI-Systemen, also die Phase, in der Modelle Antworten erzeugen und sensible Daten verarbeiten. Adversariale Prompts, Manipulationen und API-Missbrauch zeigen, wie ver­wundbar diese Schnittstelle ist – und wie wichtig gezielte Schutz­maß­nah­men werden.

Eine kritische Sicherheitslücke in Watchguard Firebox wird aktiv ausgenutzt. Über fehlerhafte Speicherprüfungen können Angreifer Schadcode ein­schleu­sen und VPN-Geräte übernehmen. CISA warnt vor hoher Angriffs­gefahr und rät betroffenen Unternehmen dringend zu Updates.

Mit der Anwendung Synology Surveillance Station, können NAS-Besitzer in einer einheitlichen Oberfläche ihre verschiedenen Kameras zentral steuern, streamen und Videos in der Cloud speichern. Das System steht pro­fes­sio­nel­len Lösungen in diesem Bereich in kaum etwas nach.

Google Cloud und die NATO-Agentur NCIA schließen einen Millionenvertrag über eine KI-fähige, souveräne Cloud. Die Google Distributed Cloud (GDC) stellt dafür eine vollständige vom Internet isolierte Cloud-Infrastruktur für hochsensible Daten zur Verfügung.

Bei einem Gipfel in Berlin diskutieren Politiker, Unternehmer und Experten über Digitale Souveränität für Europa und das globale Tech-Rennen. Deutsch­land und Frankreich stellen sich an die Spitze.