kube-bench und Trivy prüfen Kubernetes-Cluster auf Konfigurationsmängel und Image-Schwachstellen. Die Kombination liefert die Grundlage für gezielte Härtungsmaßnahmen. (Bild: Gemini / KI-generiert)
Konfigurations- und Schwachstellenanalyse für Kubernetes

Kubernetes-Cluster sicher machen mit kube-bench und Trivy

Kubernetes-Cluster lassen sich auf mehreren Ebenen analysieren, denn Konfiguration, Container-Images, Dateisystemrechte und RBAC-Rollen bestimmen gemeinsam die Sicherheitslage. Selbst ein lokaler Minikube-Testcluster offenbart dabei erhebliche Schwachstellen und Fehl­kon­fi­gu­ra­ti­o­nen. kube-bench und Trivy machen diese Risiken systematisch sichtbar und liefern die Grundlage für gezielte Härtungsmaßnahmen.

Weiterlesen
Die Erpressergruppe ShinyHunters stiehlt über die Schwachstelle CVE-2026-35273 Daten aus Oracle-PeopleSoft-Systemen von Hochschulen und Unternehmen. Oracle hat am 10.06.2026 einen Notfall-Patch veröffentlicht. (Bild: Gemini / KI-generiert)
Mandiant bestätigt CVE-2026-35273 und aktive Angriffe

ShinyHunters missbrauchen Zero-Day-Lücke in Oracle PeopleSoft

Die Erpressergruppe ShinyHunters missbraucht eine kritische Zero-Day-Lücke in Oracle PeopleSoft, um Daten aus Hochschulen und Unternehmen zu stehlen. Sicherheitsforscher von Mandiant dokumentieren Angriffe auf mehr als 100 Organisationen, rund 68 Prozent davon aus dem Hochschul­be­reich. Oracle hat am 10.06.2026 einen Patch veröffentlicht, der umgehend eingespielt werden sollte.

Weiterlesen
Die IT/OT-Konvergenz in Produktionsumgebungen vergrößert die Angriffsfläche und macht klassische IT-Sicherheitskonzepte wirkungslos. Kontinuierliches Monitoring und klare Reaktionsprozesse sind die Grundlage wirksamer OT-Security. (Bild: © Chopang.studio - stock.adobe.com)
Cyberangriffe auf Industrieunternehmen nehmen zu

IT/OT-Konvergenz öffnet Angreifern Türen ins Produktionsnetz

Die IT/OT-Konvergenz vergrößert die Angriffsfläche in Produktionsnetzen erheblich und schafft Blindspots, da fehlende Segmentierung und mangelndes Monitoring Angreifer unentdeckt agieren lassen. Klassische IT-Sicherheitskonzepte greifen dabei nicht, weil Produktionsanlagen andere Schutzanforderungen als Bürosysteme haben. Wer Produktionsnetze schützen will, muss OT-Security als eigenständige Betriebsdisziplin begreifen.

Weiterlesen