Insights & Fachbeiträge
Technische Analysen, Incident Reports und praxisnahe Beiträge zu Cybersecurity, DNS-Sicherheit und IT-Infrastruktur – direkt aus der Praxis.
Check Point VPN CVE-2026-50751: Aktive Angriffe erkannt
Kritische Authentication-Bypass-Schwachstelle CVE-2026-50751 in Check Point VPN wird aktiv ausgenutzt. CVSS 9.3, CISA KEV, IKEv1-Zertifikatvalidierung umgangen — Qilin-Ransomware-Aktivität beobachtet.
DORA, DSGVO & KI-VO: Bitkom-Leitfaden für Versicherer 2026
Bitkom veröffentlicht Leitfaden für integrierte Compliance bei DORA, DSGVO und KI-Verordnung in der Versicherungswirtschaft. Praxisnahe Umsetzung für 2026.
7-Zip CVE-2026-48095: Kritische RCE-Lücke geschlossen
7-Zip 26.00 enthält kritische Schwachstelle CVE-2026-48095 mit CVSS 8.8. Heap-Overflow im NTFS-Handler ermöglicht Remote Code Execution. Update auf 26.01 verfügbar.
TKG-Änderungsgesetz 2026: Neue Netzausbau-Regelungen
Das TKG-Änderungsgesetz 2026 bringt neue Regelungen für Glasfaser- und Mobilfunknetzausbau. Wichtige Änderungen für Telekommunikationsanbieter im Überblick.
CVE-2026-31718: Linux ksmbd Use-After-Free Schwachstelle
CVE-2026-31718 betrifft Linux ksmbd mit Use-After-Free in __ksmbd_close_fd(). Schwachstelle ermöglicht Speicherkorruption bei SMB-Verbindungen.
BSI C3A: Neue Kriterien für souveräne Cloud-Dienste
Das BSI veröffentlicht C3A-Kriterienkatalog für Cloud-Autonomie. Sechs Souveränitätsziele ergänzen C5-Standard und machen digitale Selbstbestimmung messbar.
GreenPlasma: Arbitrary Section Creation unter Windows – Analyse und Erkennung
Technische Analyse des GreenPlasma-PoC (Nightmare-Eclipse): Object-Manager-Symlinks und Registry-Link-Abuse als Privilege-Escalation-Kette unter Windows 11 – mit Sysmon- und Wazuh-Erkennungsregeln.
YellowKey: BitLocker-Bypass in Windows 11 entdeckt
Forscher entdecken YellowKey-Schwachstelle, die BitLocker-Schutz in Windows 11 und Server 2022/2025 umgeht. USB-Stick reicht für vollständigen Zugriff.
Ollama CVE-2026-7482: Kritische Sicherheitslücke behoben
Ollama behebt in v0.17.1 CVE-2026-7482, eine kritische Out-of-Bounds-Read-Schwachstelle, die API-Schlüssel und Chat-Daten preisgeben konnte.
Microsoft Patch Tuesday Mai 2026: 120 Schwachstellen behoben
Microsoft behebt 120 Sicherheitslücken im Mai 2026 Patch Tuesday, darunter 17 kritische RCEs in Windows Netlogon, DNS Client, Office, Word und SharePoint. Kein Zero-Day – aber Preview-Pane-Vektor und Pre-Auth-RCE im AD-Stack verdienen höchste Priorität.
G7 veröffentlichen SBOM-Mindeststandards für KI-Systeme
G7 definieren erstmals Mindestbestandteile für Software Bill of Materials (SBOM) bei KI-Systemen. Mehr Transparenz für sichere AI-Lieferketten.
RubyGems stoppt Registrierungen nach 500+ Malware-Paketen
Über 500 bösartige Pakete zwingen RubyGems am 12. Mai 2026 zur temporären Suspension von Registrierungen. Der Angriff zielte auf die Plattform selbst (XSS, Datenexfiltration) – was deutsche Unternehmen jetzt in ihren Ruby-Lieferketten prüfen sollten.
Indirect Prompt Injection: Neue Bedrohung für Enterprise AI
Indirect Prompt Injection Angriffe auf Enterprise AI-Agenten steigen um 32%. Angreifer verstecken Befehle in E-Mails und Dokumenten – warum klassische Schutzmaßnahmen nicht ausreichen und welche Defense-in-Depth-Strategien jetzt erforderlich sind.
Apple patcht 170+ Schwachstellen in Mai 2026 Updates
Apple behebt über 170 Sicherheitslücken in macOS, iOS, iPadOS, watchOS, tvOS und visionOS. Kritische Komponenten wie Kernel und WebKit betroffen.
DORA-Resilienz: IAM-Architektur als kritischer Erfolgsfaktor
Zugriffssicherheit und IAM-Architektur entscheiden über DORA-Compliance. Formale Nachbesserungen reichen nicht — echte Resilienz erfordert tiefgreifende Maßnahmen.
Siemens S7 PLC XSS-Schwachstellen: Sicherheitsupdate nötig
Kritische XSS-Schwachstellen in Siemens SIMATIC S7 PLCs Web Server entdeckt. Authentisierte Angreifer können Cross-Site-Scripting-Angriffe durchführen.
DNSSEC-Fehler in der .de-Zone: Warum bahn.de, spiegel.de und blackfort-tec.de per SERVFAIL ausfielen
Technische Tiefenanalyse eines DNSSEC-Vorfalls bei DENIC: fehlerhafte RRSIG für NSEC3-Records, Auswirkungen auf validierende Resolver und Lessons Learned für das Security Monitoring.
bahn.de und spiegel.de nicht erreichbar: Was heute beim DNS schiefging
Am 5. Mai 2026 konnten viele Nutzer bahn.de, spiegel.de und weitere .de-Websites nicht aufrufen – obwohl das Internet funktionierte. Was steckt dahinter? Verständlich erklärt ohne Fachsprache.