• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    Die Hackergruppe „World Leaks“ veröffentlichte über 200.000 Dateien mit internen Tata-Daten, darunter Fotos und technische Details zu Apples iPhone 18 Pro, Lieferketten- und Zulieferinformationen, interne E-Mails sowie auch Unterlagen zu Tesla-Komponenten. (Bild: © Westlight - stock.adobe.com)
    Hackergruppe „World Leaks“
    Details des iPhone 18 Pro bei Cyberangriff geleakt
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    TencShell verbirgt seinen Backdoor-Verkehr hinter legitimen API-Anfragen und bleibt so für klassische Erkennungsmethoden unsichtbar. (Bild: Gemini / KI-generiert)
    Cato CTRL entdeckt neuen Backdoor-Trojaner TencShell
    TencShell-Backdoor imitiert Tencent-API-Verkehr zur Tarnung
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    Schneller Code, fehlende Kontrolle: Laut GitLab fällt es vielen Teams schwer, KI-generierten Code im Lebenszyklus nachzuvollziehen (Bild: Midjourney / KI-generiert)
    GitLab-Studie zur KI-Softwareentwicklung
    KI-Code wächst schneller als Governance
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Vorhersagbare SSO-Tickets in ManageEngine AD360 erlauben unauthentifizierten Angreifern die Übernahme fremder Konten. Service Packs schließen CVE-2026-11374 in allen vier betroffenen Produkten. (Bild: © CuteBee - stock.adobe.com)
    CVE-2026-11374 gefährdet vier ManageEngine-Produkte
    Kritische ManageEngine-Lücke er­mög­licht Account-Übernahme per SSO
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Andreas Steffen (links) ist CEO von Eperi, Roland Stritt CRO bei FAST LTA. (Bild: Eperi / FAST LTA)
    Datensicherung und Cloud-Verschlüsselung
    FAST LTA startet Data-Protection-Kooperation mit Eperi
    Spezialisierte KI-Modelle wie Claude Mythos können komplette Angriffsketten eigenständig ausführen und dabei jahrelang unentdeckte Schwachstellen ausnutzen. Für Unternehmen reicht Prävention damit allein nicht mehr aus. (Bild: Gemini / KI-generiert)
    Claude Mythos und GPT Cyber verändern die Cybersicherheit
    Spezialisierte KI-Modelle übernehmen komplette Angriffsketten
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    Schneller Code, fehlende Kontrolle: Laut GitLab fällt es vielen Teams schwer, KI-generierten Code im Lebenszyklus nachzuvollziehen (Bild: Midjourney / KI-generiert)
    GitLab-Studie zur KI-Softwareentwicklung
    KI-Code wächst schneller als Governance
    Trojanisierte TanStack-Pakete verteilten über die npm-Registry Schadcode, der beim Installieren Cloud-Zugänge stahl. Der Angriff gilt als Ausgangspunkt der selbstverbreitenden Kampagne Mini Shai-Hulud. (Bild: Gemini / KI-generiert)
    Detailanalyse des technisch innovativsten Mini-Shai-Hulud-Angriffs
    TanStack-Angriff nutzte vertrauens­würdige Pipelines als Waffe
    Cordyceps ermöglicht CI/CD-Workflow-Übernahmen ohne Anmeldedaten. Mehr als 300 GitHub-Repositories waren angreifbar, darunter Projekte von Microsoft und Google. (Bild: Gemini / KI-generiert)
    Cordyceps gefährdet CI/CD-Pipelines auf GitHub
    Cordyceps trifft Repositories von Microsoft, Google und anderen
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Für Cyberangreifer sind nicht-menschliche Identitäten sehr attraktiv: Sie nutzen oft keine MFA, werden seltener überwacht und ihre automatisierten Aktivitäten gehen im normalen Betrieb leicht unter. (Bild: © Urupong - stock.adobe.com)
    Wenn Maschinen zu Zielen werden
    Hacker hacken nicht mehr, sie loggen sich einfach ein
    eIDAS 2.0 erweitert den Rahmen für digitale Identitäten weit über das Onboarding hinaus. Unternehmen müssen Identifizierung, Signatur und Authentisierung als durchgängiges Modell aufbauen. (Bild: © Kritsadee - stock.adobe.com)
    eIDAS 2.0 macht digitale Identitäten zur Chefsache
    Digitale Identität ist mehr als ein Onboarding-Thema
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    Die Hackergruppe „World Leaks“ veröffentlichte über 200.000 Dateien mit internen Tata-Daten, darunter Fotos und technische Details zu Apples iPhone 18 Pro, Lieferketten- und Zulieferinformationen, interne E-Mails sowie auch Unterlagen zu Tesla-Komponenten. (Bild: © Westlight - stock.adobe.com)
    Hackergruppe „World Leaks“
    Details des iPhone 18 Pro bei Cyberangriff geleakt
    Über 550 Anwender, Lösungsanbieter und Experten aus IT-Systemhäusern kamen in Frankfurt, München, Hamburg und Düsseldorf für die ISX 2026 zusammen. (Bild: Manuel Emme)
    Resümee der ISX IT-Security Conference 2026
    Mehr als 550 Security-Köpfe gestalten die IT-Sicherheit von morgen
    Tätigkeitsberichte von Datenschutzaufsichtsbehörden sind mehr als Rechenschaftsberichte. Sie enthalten Prüfungsschwerpunkte, Datenpannen-Fallbeispiele und Hinweise auf DSGVO-Entwicklungen. (Bild: Gemini / KI-generiert)
    Was Datenschutzbeauftragte in Tätigkeitsberichten finden
    Tätigkeitsberichte der Datenschutz­aufsicht als Praxishilfe nutzen
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
    Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )
    Definition Netzwerksicherheit
    Was bedeutet Netzwerksicherheit?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

16311 Ergebnisse

Hacker können durch eine kritische Sicherheitslücke in der WhatsApp-Bridge von Nanobot ungeschützte WebSocket-Verbindungen nutzen, um ohne Authentifizierung Zugriff auf WhatsApp-Sitzungen zu erlangen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)
CVSS-Score 10.0

Hacker können WhatsApp-Sitzungen von Nanobot-Nutzern übernehmen

Eine maximal kritische Sicherheitslücke in Nanobots WhatsApp-Bridge ermöglicht Angreifern die Übernahme von WhatsApp-Sitzungen. Eine fehlende Authentifizierungsprüfung macht es möglich, Nachrichten zu senden und sensible Daten abzufangen.

Weiterlesen
Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)
Strukturelle Modernisierung der digitalen Vertrauensinfrastruktur

DNS und PKI im Umbruch – warum jetzt gehandelt werden muss

Das Domain Name System (DNS) und die Public Key Infrastructure (PKI) arbeiten als verteilter Verzeichnisdienst und kryptografisches Verfahren bei jeder webbasierten Anfrage präzise zusammen. Beide Verfahren sind jedoch stark in die Jahre gekommen und müssen dringend modernisiert werden. Jetzt!

Weiterlesen
KI-Agenten brauchen Secrets für jeden Prozess und erweitern damit die Angriffsfläche. Dynamisches Secrets Management mit kurzlebigen Credentials minimiert dieses Risiko. (Bild: © Arnab Dey - stock.adobe.com)
Statische Zugangsdaten sind im KI-Zeitalter nicht mehr sicher

KI-Agenten brauchen Secrets und machen sie zur Angriffsfläche

KI-Agenten automatisieren heute ganze Entwicklungsprozesse und benötigen dafür eine Vielzahl von Zugangsdaten. Jedes neue Secret erweitert die Angriffsfläche. Statische, langlebige Credentials sind für diese Realität ungeeignet. Dynamisches Secrets Management mit kurzlebigen, kryptografisch gebundenen Maschinenidentitäten schließt diese Lücke.

Weiterlesen
Strategie, Governance und Sicherheit sind notwendige Leitplanken für die KI-Transformation eines Unternehmens. (Bild: Dall-E / KI-generiert)
Fokus auf Strategie, nicht Technologie

KI-Transformation braucht klare Leitplanken

Ohne strategische Ausrichtung wird Künstliche Intelligenz schnell zum Risiko. Wer direkt in Technologien investiert, verliert Kontrolle über Sicherheit, Daten und Prozesse. Entscheidend ist ein klarer Plan – bevor Projekte starten.

Weiterlesen
Data Lineage macht sichtbar, wohin Daten wirklich fließen. Mit dem Vormarsch autonomer KI-Agenten wird Nachverfolgbarkeit zur operativen Notwendigkeit für Sicherheitsteams. (Bild: © Natalia - stock.adobe.com)
Data Lineage macht sichtbar, wohin Daten wirklich fließen

Wer Datenflüsse nicht versteht, verliert im KI-Zeitalter die Kontrolle

Sicherheitsteams erkennen Datenlecks, können aber selten rekonstruieren, woher betroffene Daten stammen und welchen Weg sie genommen haben. Data Lineage liefert die fehlende Nachverfolgbarkeit und wird mit dem Vormarsch autonomer KI-Agenten zur operativen Notwendigkeit.a

Weiterlesen
Das FBI warnt: Kali365 missbraucht den legitimen OAuth Device Code Flow um MFA zu umgehen. Nutzer autorisieren Angreifer unwissentlich auf echter Microsoft-Seite. (Bild: Dall-E / KI-generiert)
FBI warnt vor Phishing-Plattform Kali365

Kali365 missbraucht legitimen Microsoft-Flow um MFA zu umgehen

Das FBI warnt vor Kali365, einer Phishing-as-a-Service-Plattform die seit April 2026 gezielt Microsoft-365-Umgebungen angreift. Die Plattform missbraucht den legitimen OAuth Device Code Flow und umgeht MFA, ohne eine einzige Sicherheitslücke auszunutzen. Ab 250 Dollar monatlich sind keine technischen Kenntnisse erforderlich.

Weiterlesen
Die EU-Verordnung eIDAS 2.0 schafft zwar einen standartisierten Rahmen für digitale Identitäten, wird von Unternehmen aber als komplex und teuer empfunden. (Bild: Dall-E / KI-generiert)
Umsetzung der digitalen Identität

eIDAS 2.0 in der Praxis

Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?

Weiterlesen
Underminr leitet Verbindungen über fremde CDN-Mandanten und tarnt dabei C2-Verkehr hinter erlaubten Domains. Rund 88 Millionen Domains sind potenziell betroffen. (Bild: Dall-E / KI-generiert)
Über Underminr umgehen Angreifer die DNS-Filterung

88 Millionen Domains angreifbar durch CDN-Routing-Schwäche

Sicherheitsforscher von ADAMnetworks haben Underminr dokumentiert, eine Methode die CDN-Routing-Schwächen nutzt, um DNS-Filterung zu umgehen. SNI und Host-Header zeigen eine erlaubte Domain, die Ver­bin­dung endet jedoch bei einem anderen Mandanten auf demselben Edge. Potenziell sind rund 88 Millionen Domains betroffen.

Weiterlesen
CISA nimmt aktiv ausgenutzte Schwachstellen in Langflow und Apex One in den KEV-Katalog auf. Eine davon ermöglicht sogar die Schadcode-Ausführung ohne Anmeldung. (Bild: © Svitlana - stock.adobe.com)
CISA listet zwei aktiv ausgenutzte Schwachstellen

Langflow und Apex One: Aktive Exploits, neu im KEV-Katalog

Die US-Behörde CISA nimmt zwei aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog auf. Im Visier stehen die KI-Workflow-Plattform Langflow und der On-Premises-Server von Trend Micro Apex One. Beide Lücken erlauben das Einschleusen von Schadcode, eine davon sogar ohne direkte An­mel­dung des Angreifers.

Weiterlesen
CVE-2026-45659 erlaubt Remotecodeausführung auf SharePoint-Servern mit einfachem Benutzerkonto. Microsoft hat Updates für drei Versionen bereitgestellt. (Bild: © MT.PHOTOSTOCK - stock.adobe.com / KI-generiert)
CVE-2026-45659 nutzt Deserialisierungsfehler in SharePoint aus

SharePoint RCE-Lücke funktioniert mit einfachem Benutzerkonto

CVE-2026-45659 erlaubt einem angemeldeten Nutzer mit einfachem Benutzerkonto die Remotecodeausführung auf SharePoint-Servern. Microsoft bewertet den Deserialisierungsfehler mit CVSS 8.8 und hat Updates für drei Versionen bereitgestellt. Der Eintrag fehlte zunächst im Sammelpaket des Mai-Patchday und wurde am 26.05.2026 nachgereicht.

Weiterlesen
< zurück weiter >
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Vertrag widerrufen Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite