Die Erpressergruppe ShinyHunters stiehlt über die Schwachstelle CVE-2026-35273 Daten aus Oracle-PeopleSoft-Systemen von Hochschulen und Unternehmen. Oracle hat am 10.06.2026 einen Notfall-Patch veröffentlicht. (Bild: Gemini / KI-generiert)
Mandiant bestätigt CVE-2026-35273 und aktive Angriffe

ShinyHunters missbrauchen Zero-Day-Lücke in Oracle PeopleSoft

Die Erpressergruppe ShinyHunters missbraucht eine kritische Zero-Day-Lücke in Oracle PeopleSoft, um Daten aus Hochschulen und Unternehmen zu stehlen. Sicherheitsforscher von Mandiant dokumentieren Angriffe auf mehr als 100 Organisationen, rund 68 Prozent davon aus dem Hochschul­be­reich. Oracle hat am 10.06.2026 einen Patch veröffentlicht, der umgehend eingespielt werden sollte.

Weiterlesen
Die IT/OT-Konvergenz in Produktionsumgebungen vergrößert die Angriffsfläche und macht klassische IT-Sicherheitskonzepte wirkungslos. Kontinuierliches Monitoring und klare Reaktionsprozesse sind die Grundlage wirksamer OT-Security. (Bild: © Chopang.studio - stock.adobe.com)
Cyberangriffe auf Industrieunternehmen nehmen zu

IT/OT-Konvergenz öffnet Angreifern Türen ins Produktionsnetz

Die IT/OT-Konvergenz vergrößert die Angriffsfläche in Produktionsnetzen erheblich und schafft Blindspots, da fehlende Segmentierung und mangelndes Monitoring Angreifer unentdeckt agieren lassen. Klassische IT-Sicherheitskonzepte greifen dabei nicht, weil Produktionsanlagen andere Schutzanforderungen als Bürosysteme haben. Wer Produktionsnetze schützen will, muss OT-Security als eigenständige Betriebsdisziplin begreifen.

Weiterlesen
KI-generierter Code und wachsende Codebasen überfordern klassische AppSec-Audits. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen ersetzen das veraltete Modell. (Bild: © Nattanon - stock.adobe.com)
Best Practices für Anwendungssicherheit im KI-Zeitalter

KI-generierter Code überfordert klassische AppSec-Audits

Laut einer aktuellen Studie nutzen 97 Prozent der Unternehmen bereits KI-Coding-Tools, doch KI-generierter Code erhöht gleichzeitig die Angriffsfläche massiv. Klassische AppSec-Audits können die wachsende Komplexität aus Microservices, CI/CD-Pipelines und KI-generierten Abhängigkeiten nicht mehr abbilden. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen sind die Antwort.

Weiterlesen
Fragmentierte IAM-Landschaften schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Identity Fabric orchestriert bestehende Systeme und macht Zero Trust konsequent umsetzbar. (Bild: Gemini / KI-generiert)
Identity Fabric macht Zero Trust konsequent umsetzbar

Fragmentierte IAM-Systeme sind das größte Sicherheitsrisiko

Fragmentierte IAM-Landschaften sind längst kein Betriebsproblem mehr, sondern ein Sicherheitsrisiko. Inkonsistente Richtlinien, manuelle Sonderwege und fehlende Steuerungslogik schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Zero Trust bleibt dabei oft wirkungslos, solange jede Plattform Zugriffe nur aus ihrer eigenen Perspektive bewertet. Identity Fabric setzt genau hier an.

Weiterlesen
Eine manipulierte Version der Nx Console 18.95.0 verteilte Schadcode via Auto-Update und stahl damit Entwickler-Zugangsdaten. Die US-Behörde CISA bestätigt die aktive Ausnutzung der Schwachstelle CVE-2026-48027 mit Aufnahme in ihren KEV-Katalog. (Bild: © Deemerwha studio - stock.adobe.com)
Supply-Chain-Angriff trifft VS-Code-Entwickler

Manipulierte Nx-Console-Version stiehlt Zugangsdaten

Eine bösartige Version der VS-Code-Erweiterung Nx Console gelangte für wenige Minuten in zwei Marktplätze und verteilte sich über die au­to­ma­ti­sche Update-Funktion. Der eingeschleuste Code greift Zugangsdaten aus Entwicklerumgebungen ab und ermöglichte über eine mehrstufige An­griffs­kette den Zugriff auf interne GitHub-Repositories. Die US-Behörde CISA stuft den Vorfall als aktiv ausgenutzt ein.

Weiterlesen
Die Schwachstelle CVE-2025-48595 erlaubt lokale Rechteausweitung auf allen aktuellen Android-Versionen. Googles Juni-Update schließt die aktiv ausgenutzte Lücke. (Bild: Gemini / KI-generiert)
Google Juni-Update schließt CVE-2025-48595 im Android Framework

Aktiv ausgenutzte Android-Lücke gefährdet alle aktuellen Versionen

Eine aktiv ausgenutzte Schwachstelle im Android Framework erlaubt lokale Rechteausweitung ohne Nutzerinteraktion und trifft alle aktuellen Android-Versionen von 14 bis 16. Google stuft die Ausnutzung als begrenzt und ziel­ge­rich­tet ein, was auf kommerzielle Spyware-Anbieter oder staatliche Ak­teu­re hindeutet. Das Juni-Update schließt die Lücke, betroffene Geräte ohne Patch bleiben angreifbar.

Weiterlesen