NIS2-Compliance verlangt ab Oktober die formelle Abdeckung von Lieferkettensicherheit in allen kritischen Bereichen mit dokumentierter Risikobetrachtung.
CVE-2026-46817 in Oracle E-Business Suite wird bereits von Angreifern ausgenutzt und ermöglicht die vollständige Übernahme betroffener Systeme durch Umgehung von Authentifizierungs- und Privilegien-Kontrollmechanismen.
Cyberangriffe auf mittelständische Unternehmen laufen in fünf Phasen ab und erreichen oft in 48 Stunden Administratorrechte, der Datenabfluss folgt bis Tag fünf – entscheidend ist eine frühe Erkennung, um Eskalation zu verhindern.
NIS2 und IGA machen die Kontrolle von Berechtigungen zu einer strategischen Führungsaufgabe, für die CISOs und Geschäftsleitungen gemeinsam Verantwortung tragen.
Die SimpleHelp-Lücke CVE-2024-48558 wird zur Verbreitung von Djinn-Infostealer genutzt, um Cloud- und KI-Credentials zu stehlen und so Zugriff auf zentrale Unternehmensressourcen zu erlangen.
Eine gefälschte Perplexity-Erweiterung in Chrome hat Nutzer-Eingaben und Suchanfragen komplett auf einen Angreifer-Server umgeleitet, bevor die Anfragen weitergeleitet wurden.
Staatliche Angreifer infiltrieren Wasserversorgungen nicht durch Malware, sondern durch triviale Sicherheitslücken wie schwache Passwörter und offenliegende Industriesteuerungen – ein Weckruf für Basis-Hygiene in kritischer Infrastruktur.
Schwachstelle in Amazon Q für VS Code erlaubt Credential-Diebstahl durch manipulierte Repositories und zeigt systematische Risiken in KI-gestützten Developer-Tools.
Das Hamburger Oberlandesgericht hat das Meta-Verfahren wegen Datenschutzverstößen ausgesetzt und wartet auf eine Zulässigkeitsentscheidung des Europäischen Gerichtshofs.
PAR Technology behandelt LLM-Modelle nicht als Sicherheitsgrenzen für Multi-Tenant-Daten, sondern sperrt Datenzugriff durch kryptographische Signierung, semantische Validierung und programmatische SQL-Isolation ab.
Private Identitäten bei der Nutzung von Schatten-KI-Systemen hebeln zentrale Identity-Kontrollen aus und lassen etablierte Schutzmaßnahmen wie DLP ins Leere laufen.