Warum OT-Endpunkte zum Sicherheitsrisiko werden
Laut der Forescout-Analyse 2026 sind 75 Prozent der heute kritischsten Gerätetypen vor zwei Jahren noch nicht einmal erfasst worden. Stechuhren, RFID-Lesegeräte, Seriell-zu-IP-Konverter und medizinische Systeme rücken in den Fokus. Mikrosegmentierung, Zero-Trust-Architekturen und konsequente Netztrennung gelten als zentrale Gegenmaßnahmen – auch zum Schutz von Patienten und kritischer Infrastruktur.
Hacker umgehen SonicWall-VPN-Authentifizierung durch unvollständige Patches
Hacker nutzten CVE-2024-12802 aus, um MFA auf SonicWall Gen6-Geräten zu umgehen. Unternehmen, die nur das Firmware-Update installierten aber die erforderlichen LDAP-Rekonfigurationsschritte übersprangen, bleiben anfällig für Angriffe. ReliaQuest dokumentiert erste Wild-Exploitations zwischen Februar
Pentagon gründet Task Force für künstliche Intelligenz in sensiblen Netzwerken
Das Pentagon gründet eine Task Force, um KI-Modelle mit Cyber-Fähigkeiten schneller einzuführen. Hintergrund ist die Angst vor unkontrollierter Verbreitung von KI-Tools zum Aufdecken von Sicherheitslücken. Die Arbeitsgruppe soll untersuchen, wie Silicon-Valley-Modelle auf hochgradig klassifizierten
Microsoft veröffentlicht Open-Source-Tools RAMPART und Clarity für sichere KI-Agenten
Microsoft veröffentlichte zwei Open-Source-Tools: RAMPART zur Sicherheitsprüfung von KI-Agenten während der Entwicklung und Clarity als KI-Denkpartner für frühe Designentscheidungen. Zusammen sollen sie KI-Sicherheit von einer einmaligen Überprüfung zu kontinuierlichen Prozessen machen.
Exploit für PinTheft-Sicherheitslücke in Arch Linux veröffentlicht
Der PinTheft-Exploit für eine Linux-Privilege-Escalation ist nun öffentlich verfügbar. Die Schwachstelle betrifft hauptsächlich Arch Linux, da das erforderliche RDS-Modul dort standardmäßig aktiviert ist. Nutzer sollten sofort Kernel-Updates installieren oder das RDS-Modul deaktivieren.