Das veraltete GSM-R-Funketz der Deutschen Bahn ist strukturell anfällig und erfordert eine beschleunigte Migration zum 5G-Standard FRMCS, um Ausfallrisiken für kritische Infrastruktur zu mindern.
Google nutzt automatisch aktivierte KI-Funktionen zur Datensammlung aus Gmail und Suchdiensten — eine Praxis, die selbst der hauseigene Gemini als „Privacy-verletzende Opt-out-Müdigkeit“ einstuft.
Quantencomputer gefährden heute bereits gespeicherte verschlüsselte Daten rückwirkend; Credentials sind das kritischste Angriffsziel und sollten beim Migrationspfad zu Post-Quantenkryptografie Vorrang haben.
Die Linux-Lücke CVE-2026-43503 ermöglicht lokalen Angreifern Privilege Escalation zu Root durch Manipulation von Arbeitsspeicher bei der Netzwerk-Paketverarbeitung, hinterlässt keine Spuren und ist besonders kritisch in Container- und Multi-Tenant-Umgebungen.
2,6 Millionen Microsoft-Edge-Nutzer waren durch Malware in 119 versteckten Browser-Add-ons gefährdet – ein Versagen der Marketplace-Validierungsprozesse mit direkten Implikationen für unternehmensweite Endpoint-Kontrollen.
Angreifer nutzen eine Lücke im veralteten IKEv1-Protokoll, um Check-Point-VPN-Systeme zu kompromittieren – Deaktivierung von IKEv1 ist dringend erforderlich.
DigiCert und Google Cloud ermöglichen Unternehmen, Cloud-Workload-Integrität kryptografisch unabhängig zu überprüfen, statt sich auf Herstellerangaben zu verlassen.
Microsoft beseitigte ein Steganografie-basiertes Adware-Netzwerk (StegoAd) mit 119 Extensions, das seit mindestens 2021 aktiv war und Malware-Payloads in Bildern und Fonts verbarg.
Anthropic darf sein Claude-5-Modell nach Sicherheitsprüfungen wieder an ausgewählte US-Cyberverteidiger vergeben, während schwächere Varianten weiterhin exportbeschränkt bleiben.