Security News
Vertrauen ist gut, SBOM ist besser: Was wir aus dem axios-Incident lernen
Der jüngste Vorfall um die JavaScript-Bibliothek axios ist kein gewöhnlicher Software-Bug. Es ist eine Machtdemonstration im Bereich der Supply-Chain-Angriffe. Wenn ein npm-Paket mit über 100 Millionen wöchentlichen Downloads kompromittiert wird, wackelt das Fundament, auf dem zahllose Web-Applikationen, Cloud-Services und Verwaltungssysteme stehen. Anatomie einer viereinhalbstündigen Krise Am 30. März 2026…
MariaDB-Schwachstelle: Warum JSON-Validierung plötzlich zum Risiko wird
Sicherheit in der IT-Infrastruktur gleicht oft einem Schachspiel – man muss die Züge des Gegners antizipieren, bevor das Brett abgeräumt wird. Aktuell rückt eine Schwachstelle in MariaDB (CVE-2026-32710) in den Fokus. Wer die Funktion JSON_SCHEMA_VALID() nutzt, sollte jetzt genau hinschauen. Das Risiko: Vom Speicherfehler zur Code-Exekution Der Kern des…
KI im Spagat: Zwischen erfundenen Wahrheiten und perfekten Phishing-Mails
Künstliche Intelligenz ist der neue Stern am IT-Himmel. Sie verspricht Effizienzsteigerungen, Automatisierung und Einblicke, die bisher unvorstellbar waren. Doch während die Werbetrommel für Tools wie ChatGPT lautstark gerührt wird, kämpft die Technologie noch mit Kinderkrankheiten. Zwei Kernprobleme dämpfen die Euphorie: die Tendenz zur Konfabulation (auch „Halluzination“ genannt) und das…
Supply-Chain-GAU bei LiteLLM: Wenn der Security-Scanner zum Einbrecher wird
Die IT-Sicherheitswelt erlebt gerade eine Lehrstunde in Sachen Abhängigkeiten. Was wie ein isolierter Vorfall bei LiteLLM (einer populären Bibliothek für LLM-Schnittstellen) aussieht, entpuppt sich bei genauerem Hinsehen als hochgradig professionelle Angriffskette. Die Gruppe „TeamPCP“ hat nicht einfach nur ein Paket gehackt – sie hat das Vertrauen in die Toolchain…
Digitaler Flächenbrand: Warum Ihr iPhone-Patchmanagement jetzt oberste Priorität hat
Die Annahme, dass hochkomplexe Spyware nur ein Problem für politisch exponierte Personen oder Staatsbedienstete sei, ist seit dieser Woche offiziell Geschichte. Mit der Veröffentlichung des „DarkSword“-Exploit-Kits auf GitHub hat sich die Bedrohungslage fundamental gewandelt. Was früher ein digitales Präzisionsgewehr in den Händen von Geheimdiensten war, ist nun zur Schrotflinte…
Vibe Coding: Warum die neue KI-Produktivität eine Zeitbombe sein könnte
Der Hype um KI-gestützte Softwareentwicklung hat einen Namen: Vibe Coding. Man gibt einen Prompt ein, die KI liefert, der Code „fühlt“ sich richtig an und läuft. Laut aktuellen Schätzungen stammen bereits rund 40 % des weltweiten Codes aus der Feder von Algorithmen. Doch während die Release-Zyklen kürzer werden, tickt…
Warum Ihre IT-Sicherheit blind für 96 % der Bedrohungen ist
Die Zeiten, in denen eine Firewall und ein Antivirenprogramm als „solide Grundausstattung“ galten, sind endgültig vorbei. Der aktuelle WatchGuard Internet Security Report zeigt eine Dynamik, die selbst erfahrene IT-Verantwortliche aufhorchen lässt: Allein zum Jahresende 2025 explodierte das Malware-Aufkommen um über 1.500 Prozent. Doch nicht die Quantität ist das Problem,…
Cyber Security Report 2026: Strategien für digitale Souveränität
Der gerade veröffentlichte Cyber Security Report 2026 von Schwarz Digits zeichnet ein Bild, das aufrüttelt: In der Theorie ist alles bestens: 65 % der deutschen Unternehmen schätzen ihre Abwehrbereitschaft als gut oder sehr gut ein. In der Realität sieht die Welt allerdings anders aus. Der Cyberraum hat sich 2026…
Ivanti EPMM unter Beschuss: Warum „Patch & Pray“ nicht mehr ausreicht
Die IT-Sicherheit in der öffentlichen Verwaltung und im Enterprise-Sektor gleicht derzeit einem belastenden Déjà-vu. Während Ivanti mit Hochdruck kritische Lücken im Endpoint Manager Mobile (EPMM) schließt, verdeutlichen die Analysen des BSI und von Palo Alto Networks Unit42 ein tieferliegendes Problem: Wir kämpfen mit den Altlasten veralteter Skripte in moderner…
Wenn der Texteditor zum Einfallstor wird
Lange Zeit galt der Windows-Editor (Notepad) als das digitale Äquivalent eines Bleistifts: simpel, verlässlich und technisch so anspruchslos, dass er kaum Angriffsfläche bot. Doch im Zuge der Microsoft-Strategie, auch Bordmittel mit KI-Funktionen (Copilot) und Markdown-Unterstützung zu modernisieren, hat sich das Risikoprofil verschoben. Der aktuelle Patchday korrigiert eine Schwachstelle (CVE-2026-20841),…
Inventur im Ökosystem: Strategische Hardware-Zyklen effizient nutzen
Apples jüngste Portfolio-Bereinigung ist mehr als nur ein Frühjahrsputz im Onlineshop….
Das Ende der Budget-Hardware: Warum IT-Strategien jetzt neu kalkuliert werden müssen
Die Zeiten, in denen der Hardware-Einkauf eine reine Routineaufgabe zur Bestandspflege…
