Zum Inhalt springen

Update stopft 79 Sicherheitslücken in Google Chrome

Googles wöchentliches Chrome-Update schließt insgesamt 79 Sicherheitslücken, davon 14 kritische. Acht der kritischen Schwachstellen sind Use-After-Free-Bugs, weitere betreffen ganzzahlige Überläufe, Pufferüberläufe und eine Rennbedingung im Payments-Bereich. 37 Lücken gelten als hoch und 28 als mittelschwer. Google bestätigt, dass keine der Schwachstellen bisher aktiv ausgenutzt wurde.

Share on:

Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller

Angreifer nutzen aktiv eine kritische Schwachstelle (CVE-2026-20182) im Cisco Catalyst SD-WAN-Controller aus, die mit einem CVSS-Score von 10 von 10 bewertet wird. Der Fehler im Peering-Authentifizierungsmechanismus ermöglicht Fernangreifern, die Anmeldung zu umgehen und unbefugten Zugriff zu erlangen. Administratoren sollten die verfügbaren Sicherheitspatches unverzüglich einspielen.

Share on:

CISA fügt kritische Cisco SD-WAN Sicherheitslücke in KEV-Katalog auf

CISA hat eine kritische Authentifizierungslücke (CVE-2026-93) in Cisco SD-WAN Controller in ihren KEV-Katalog aufgenommen. Bundesbehörden müssen bis Mai 2026 patchen. Die Bedrohungsgruppe UAT-8616 nutzt die Lücke bereits aktiv aus; mindestens zehn Bedrohungsgruppen exploitieren verwandte Sicherheits

Share on:

Alles ist Conductor: Warum Agent-First das Coding neu definiert

Conductor etabliert sich als führende Agent-First-Coding-Plattform und erhält prominente Unterstützung von Y Combinators Garry Tan, der das Tool Claudia Code in direkten Tests überlegen sieht. Der Trend zeichnet eine Verschiebung vom klassischen Code-First zum Agent-gesteuerten Entwicklungsansatz.

Share on:

Anmelden statt Angreifen: Warum Identitätsschutz wichtig ist

Moderne Cyberangriffe erfordern oft keine Schadsoftware mehr – Angreifer melden sich einfach an. Die Verwaltung digitaler Identitäten ist zur zentralen Steuerungsschicht in Unternehmensinfrastrukturen geworden und damit zum bevorzugten Angriffsziel. Die wachsende Verbreitung von KI-Agenten erhöht die Anzahl nichtmenschlicher Identitäten dramatisch, während Cloud-Migration und Remote-Arbeit traditionelle Sicherheitsperimeter zunehmend auflösen.

Share on:

BYOD-Sicherheitsrisiken effektiv minimieren und beherrschen

BYOD hilft zwar, die Hardware-Kosten zu senken und den Mitarbeitern mehr Flexibilität zu bieten, ermöglicht aber auch, dass Unternehmensdaten auf Geräte übertragen werden können, die der Organisation nicht vollständig gehören. Die heutige BYOD-Sicherheitsherausforderung geht weit

Share on: