Insights & Fachbeiträge
Technische Analysen, Incident Reports und praxisnahe Beiträge zu Cybersecurity, DNS-Sicherheit und IT-Infrastruktur – direkt aus der Praxis.
CVE-2026-31718: Linux ksmbd Use-After-Free Schwachstelle
CVE-2026-31718 betrifft Linux ksmbd mit Use-After-Free in __ksmbd_close_fd(). Schwachstelle ermöglicht Speicherkorruption bei SMB-Verbindungen.
BSI C3A: Neue Kriterien für souveräne Cloud-Dienste
Das BSI veröffentlicht C3A-Kriterienkatalog für Cloud-Autonomie. Sechs Souveränitätsziele ergänzen C5-Standard und machen digitale Selbstbestimmung messbar.
GreenPlasma: Arbitrary Section Creation unter Windows – Analyse und Erkennung
Technische Analyse des GreenPlasma-PoC (Nightmare-Eclipse): Object-Manager-Symlinks und Registry-Link-Abuse als Privilege-Escalation-Kette unter Windows 11 – mit Sysmon- und Wazuh-Erkennungsregeln.
YellowKey: BitLocker-Bypass in Windows 11 entdeckt
Forscher entdecken YellowKey-Schwachstelle, die BitLocker-Schutz in Windows 11 und Server 2022/2025 umgeht. USB-Stick reicht für vollständigen Zugriff.
Ollama CVE-2026-7482: Kritische Sicherheitslücke behoben
Ollama behebt in v0.17.1 CVE-2026-7482, eine kritische Out-of-Bounds-Read-Schwachstelle, die API-Schlüssel und Chat-Daten preisgeben konnte.
Microsoft Patch Tuesday Mai 2026: 120 Schwachstellen behoben
Microsoft behebt 120 Sicherheitslücken im Mai 2026 Patch Tuesday, darunter 17 kritische RCEs in Windows Netlogon, DNS Client, Office, Word und SharePoint. Kein Zero-Day – aber Preview-Pane-Vektor und Pre-Auth-RCE im AD-Stack verdienen höchste Priorität.
G7 veröffentlichen SBOM-Mindeststandards für KI-Systeme
G7 definieren erstmals Mindestbestandteile für Software Bill of Materials (SBOM) bei KI-Systemen. Mehr Transparenz für sichere AI-Lieferketten.
RubyGems stoppt Registrierungen nach 500+ Malware-Paketen
Über 500 bösartige Pakete zwingen RubyGems am 12. Mai 2026 zur temporären Suspension von Registrierungen. Der Angriff zielte auf die Plattform selbst (XSS, Datenexfiltration) – was deutsche Unternehmen jetzt in ihren Ruby-Lieferketten prüfen sollten.
Indirect Prompt Injection: Neue Bedrohung für Enterprise AI
Indirect Prompt Injection Angriffe auf Enterprise AI-Agenten steigen um 32%. Angreifer verstecken Befehle in E-Mails und Dokumenten – warum klassische Schutzmaßnahmen nicht ausreichen und welche Defense-in-Depth-Strategien jetzt erforderlich sind.
Apple patcht 170+ Schwachstellen in Mai 2026 Updates
Apple behebt über 170 Sicherheitslücken in macOS, iOS, iPadOS, watchOS, tvOS und visionOS. Kritische Komponenten wie Kernel und WebKit betroffen.
DNSSEC-Fehler in der .de-Zone: Warum bahn.de, spiegel.de und blackfort-tec.de per SERVFAIL ausfielen
Technische Tiefenanalyse eines DNSSEC-Vorfalls bei DENIC: fehlerhafte RRSIG für NSEC3-Records, Auswirkungen auf validierende Resolver und Lessons Learned für das Security Monitoring.
bahn.de und spiegel.de nicht erreichbar: Was heute beim DNS schiefging
Am 5. Mai 2026 konnten viele Nutzer bahn.de, spiegel.de und weitere .de-Websites nicht aufrufen – obwohl das Internet funktionierte. Was steckt dahinter? Verständlich erklärt ohne Fachsprache.