Zum Inhalt springen
Cybersecurity

CISA fügt kritische Cisco SD-WAN Sicherheitslücke in KEV-Katalog auf

CISA hat eine kritische Authentifizierungslücke (CVE-2026-93) in Cisco SD-WAN Controller in ihren KEV-Katalog aufgenommen. Bundesbehörden müssen bis Mai 2026 patchen. Die Bedrohungsgruppe UAT-8616 nutzt die Lücke bereits aktiv aus; mindestens zehn Bedrohungsgruppen exploitieren verwandte Sicherheits

Share on:

Anmelden statt Angreifen: Warum Identitätsschutz wichtig ist

Moderne Cyberangriffe erfordern oft keine Schadsoftware mehr – Angreifer melden sich einfach an. Die Verwaltung digitaler Identitäten ist zur zentralen Steuerungsschicht in Unternehmensinfrastrukturen geworden und damit zum bevorzugten Angriffsziel. Die wachsende Verbreitung von KI-Agenten erhöht die Anzahl nichtmenschlicher Identitäten dramatisch, während Cloud-Migration und Remote-Arbeit traditionelle Sicherheitsperimeter zunehmend auflösen.

Share on:

BYOD-Sicherheitsrisiken effektiv minimieren und beherrschen

BYOD hilft zwar, die Hardware-Kosten zu senken und den Mitarbeitern mehr Flexibilität zu bieten, ermöglicht aber auch, dass Unternehmensdaten auf Geräte übertragen werden können, die der Organisation nicht vollständig gehören. Die heutige BYOD-Sicherheitsherausforderung geht weit

Share on:

Stealer-Backdoor in drei Node-IPC-Versionen entdeckt

Drei Versionen des npm-Pakets node-ipc (9.1.23, 9.2.3, 10.1.1) enthalten Malware, die beim Laden des Pakets Entwickler- und Cloud-Zugangsdaten stiehlt und an einen C2-Server übermittelt. Das Schadprogramm zielt auf über 90 Kategorien von Anmeldeinformationen ab.

Share on: