Für CISO – Seite 32 – Lumi AI News

Eine Schwachstelle in Red Hat Advanced Cluster Management ermöglicht authentisierten Angreifern Codeausführung und DoS-Angriffe auf zentrale Cluster-Management-Infrastruktur.

Share on:

NIS2-Registrierung: 38,5% der Unternehmen angemeldet

5. Juni 20265. Juni 2026
Cybersecurity, NIS2, Regulation

Share on:

Nur 38,5 % der zur Registrierung verpflichteten Unternehmen haben sich bislang für NIS2 angemeldet.

Share on:

NIS2-Richtlinie: Cyberangriffe müssen innerhalb von 24 Stunden gemeldet werden

5. Juni 20265. Juni 2026
Cybersecurity, NIS2, Regulation

Share on:

NIS2 führt eine 24-Stunden-Meldepflicht für Cyberangriffe ein, die Unternehmen zu deutlich schnellerem Incident Reporting verpflichtet.

Share on:

Claude Code: MCP-Sicherheitslücke in Anthropics Coding-Assistent

5. Juni 20265. Juni 2026
Anthropic, Claude Code, Cybersecurity

Share on:

Malicious npm packages können Claude Codes Konfigurationsdatei umschreiben, OAuth-Token vom Netzwerk abholen und zum Zugriff auf alle angebundenen Enterprise-Services nutzen, während Audit-Logs saubere Anthropic-IP-Adressen zeigen.

Share on:

Microsoft 365 Android: Debug-Flag ermöglichte Token-Zugriff durch fremde Apps

5. Juni 20265. Juni 2026
Cybersecurity

Share on:

Durch eine versehentliche Konfiguration konnten fremde Apps auf Anmeldetoken in Microsoft 365 Android-Anwendungen zugreifen.

Share on:

Acer-Wave-7-Router: Kritische Schwachstellen offenlegen Zugangsdaten

5. Juni 20265. Juni 2026
Cybersecurity

Share on:

Acer-Wave-7-Router sind von kritischen Schwachstellen betroffen, die Admin-Anmeldedaten preisgeben; Patches sind noch nicht verfügbar.

Share on:

HTTP/2-Bomb: DoS-Lücke in NGINX, Apache und IIS gefährdet Produktivserver

5. Juni 20265. Juni 2026
Cybersecurity

Share on:

Die HTTP/2-Bomb kombiniert Metadaten-Verstärkung mit Slowloris-Taktiken und ermöglicht massive DoS-Angriffe ohne Schwellenwert-Limitierungen, da die Protokoll-Spezifikation Speicher unzureichend kontrolliert.

Share on:

US-Bericht kritisiert NIST wegen NVD-Rückstau bei Schwachstellenverarbeitung

5. Juni 20265. Juni 2026
Cybersecurity, NIS2

Share on:

Der NIST-Rückstau resultiert aus strategischen Defiziten und Doppelstrukturen mit CISA, wobei beide Behörden seit Mai 2024 parallel Vulnerability-Enrichment-Programme betreiben und etwa 200.000 Dollar an Mitteln verschwenden.

Share on:

TA4922 aus China weitet Cyberangriffe global aus

4. Juni 20265. Juni 2026
Cybersecurity

Share on:

TA4922 diversifiziert seine Cyberverbrechen-Operationen und verlagert Schwerpunkte außerhalb Ostasiens.

Share on:

Rust-basierte Malware IronWorm zielt auf NPM-Abhängigkeitskette ab

4. Juni 20265. Juni 2026
Cybersecurity

Share on:

Eine in Rust geschriebene Malware kompromittiert NPM-Pakete, stiehlt Entwickler-Credentials und nutzt diese zur Ausbreitung in der Software-Lieferkette.

Share on:

« Zurück
1
…
30
31
32
33
34
…
77
Weiter »

NIS-2-Richtlinie: Prozesse vor Technologie-Fokus

NIS-2-Richtlinie: Prozessdesign vor Werkzeugauswahl

Red Hat Advanced Cluster Management: Authentifizierte RCE und DoS möglich

NIS2-Registrierung: 38,5% der Unternehmen angemeldet

NIS2-Richtlinie: Cyberangriffe müssen innerhalb von 24 Stunden gemeldet werden

Claude Code: MCP-Sicherheitslücke in Anthropics Coding-Assistent

Microsoft 365 Android: Debug-Flag ermöglichte Token-Zugriff durch fremde Apps

Acer-Wave-7-Router: Kritische Schwachstellen offenlegen Zugangsdaten

HTTP/2-Bomb: DoS-Lücke in NGINX, Apache und IIS gefährdet Produktivserver

US-Bericht kritisiert NIST wegen NVD-Rückstau bei Schwachstellenverarbeitung

TA4922 aus China weitet Cyberangriffe global aus

Rust-basierte Malware IronWorm zielt auf NPM-Abhängigkeitskette ab

Lumi AI News

Rechtliches

Themenbereiche