Datenpiraten
Menu

Category: Security

Vertrauen ist gut, SBOM ist besser: Was wir aus dem axios-Incident lernen
3. April 2026
| Keine Kommentare
| Security

Der jüngste Vorfall um die JavaScript-Bibliothek axios ist kein gewöhnlicher Software-Bug. Es ist eine Machtdemonstration im Bereich der Supply-Chain-Angriffe. Wenn ein npm-Paket mit über 100 Millionen wöchentlichen Downloads kompromittiert wird, wackelt das Fundament, auf dem zahllose Web-Applikationen, Cloud-Services und Verwaltungssysteme stehen. Anatomie einer viereinhalbstündigen Krise Am 30. März 2026 gelang es Angreifern, den Account eines Hauptentwicklers zu kapern. Das Ergebnis: Die Versionen 1.14.1 und 0.30.4 wurden mit einer versteckten, maliziösen Abhängigkeit (plain-crypto-js) infiziert. Das Ziel war die Installation eines…

Read More

MariaDB-Schwachstelle: Warum JSON-Validierung plötzlich zum Risiko wird
28. März 2026
| Keine Kommentare
| Security

Sicherheit in der IT-Infrastruktur gleicht oft einem Schachspiel – man muss die Züge des Gegners antizipieren, bevor das Brett abgeräumt wird. Aktuell rückt eine Schwachstelle in MariaDB (CVE-2026-32710) in den Fokus. Wer die Funktion JSON_SCHEMA_VALID() nutzt, sollte jetzt genau hinschauen. Das Risiko: Vom Speicherfehler zur Code-Exekution Der Kern des Problems liegt in der Verarbeitung von JSON-Schemata. Authentifizierte Personen können durch gezielte Eingaben einen Speicherfehler provozieren. Das Ergebnis ist im einfachsten (und dennoch ärgerlichen) Fall ein Denial-of-Service durch einen Systemabsturz….

Read More

KI im Spagat: Zwischen erfundenen Wahrheiten und perfekten Phishing-Mails
26. März 2026
| Keine Kommentare
| Security

Künstliche Intelligenz ist der neue Stern am IT-Himmel. Sie verspricht Effizienzsteigerungen, Automatisierung und Einblicke, die bisher unvorstellbar waren. Doch während die Werbetrommel für Tools wie ChatGPT lautstark gerührt wird, kämpft die Technologie noch mit Kinderkrankheiten. Zwei Kernprobleme dämpfen die Euphorie: die Tendenz zur Konfabulation (auch „Halluzination“ genannt) und das Missbrauchspotenzial für Cyberkriminalität. Wenn die KI Märchen erzählt Ein großes Manko aktueller Sprachmodelle ist ihre Neigung, Fakten frei zu erfinden. Dabei klingen die Antworten oft täuschend echt. Die KI kann…

Read More

Supply-Chain-GAU bei LiteLLM: Wenn der Security-Scanner zum Einbrecher wird
25. März 2026
| Keine Kommentare
| Security

Die IT-Sicherheitswelt erlebt gerade eine Lehrstunde in Sachen Abhängigkeiten. Was wie ein isolierter Vorfall bei LiteLLM (einer populären Bibliothek für LLM-Schnittstellen) aussieht, entpuppt sich bei genauerem Hinsehen als hochgradig professionelle Angriffskette. Die Gruppe „TeamPCP“ hat nicht einfach nur ein Paket gehackt – sie hat das Vertrauen in die Toolchain militarisiert. Die Anatomie des Angriffs: Perfide Einfachheit Am 24. März 2026 wurden zwei kompromittierte Versionen von LiteLLM (1.82.7 und 1.82.8) auf PyPI hochgeladen. Während die Version 1.82.7 noch auf die…

Read More

Digitaler Flächenbrand: Warum Ihr iPhone-Patchmanagement jetzt oberste Priorität hat
25. März 2026
| Keine Kommentare
| Security

Die Annahme, dass hochkomplexe Spyware nur ein Problem für politisch exponierte Personen oder Staatsbedienstete sei, ist seit dieser Woche offiziell Geschichte. Mit der Veröffentlichung des „DarkSword“-Exploit-Kits auf GitHub hat sich die Bedrohungslage fundamental gewandelt. Was früher ein digitales Präzisionsgewehr in den Händen von Geheimdiensten war, ist nun zur Schrotflinte für die breite Cyberkriminalität geworden. Vom gezielten Angriff zur Breitband-Malware Bisher galten Zero-Day-Exploits als kostbare Güter, die im Stillen für gezielte Überwachung genutzt wurden. Die aktuellen Analysen zeigen jedoch ein…

Read More

Vibe Coding: Warum die neue KI-Produktivität eine Zeitbombe sein könnte
25. März 2026
| Keine Kommentare
| Security

Der Hype um KI-gestützte Softwareentwicklung hat einen Namen: Vibe Coding. Man gibt einen Prompt ein, die KI liefert, der Code „fühlt“ sich richtig an und läuft. Laut aktuellen Schätzungen stammen bereits rund 40 % des weltweiten Codes aus der Feder von Algorithmen. Doch während die Release-Zyklen kürzer werden, tickt im Hintergrund eine technologische Zeitbombe. Wenn die KI Pakete erfindet: Das Phänomen Slopsquatting Eines der subtilsten Risiken ist das sogenannte Slopsquatting. KI-Modelle neigen bei komplexen Aufgaben zu Halluzinationen – sie…

Read More

Warum Ihre IT-Sicherheit blind für 96 % der Bedrohungen ist
10. März 2026
| Keine Kommentare
| Security

Die Zeiten, in denen eine Firewall und ein Antivirenprogramm als „solide Grundausstattung“ galten, sind endgültig vorbei. Der aktuelle WatchGuard Internet Security Report zeigt eine Dynamik, die selbst erfahrene IT-Verantwortliche aufhorchen lässt: Allein zum Jahresende 2025 explodierte das Malware-Aufkommen um über 1.500 Prozent. Doch nicht die Quantität ist das Problem, sondern die konsequente Tarnung. Der blinde Fleck in der verschlüsselten Welt Es ist eine Ironie der modernen IT: Während wir TLS-Verschlüsselung für Datenschutz und Integrität feiern, nutzt die Gegenseite genau…

Read More

Cyber Security Report 2026: Strategien für digitale Souveränität
6. März 2026
| Keine Kommentare
| Security

Der gerade veröffentlichte Cyber Security Report 2026 von Schwarz Digits zeichnet ein Bild, das aufrüttelt: In der Theorie ist alles bestens: 65 % der deutschen Unternehmen schätzen ihre Abwehrbereitschaft als gut oder sehr gut ein. In der Realität sieht die Welt allerdings anders aus. Der Cyberraum hat sich 2026 endgültig zu einem Schlachtfeld verfestigt, auf dem die Trennlinie zwischen organisierter Kriminalität und staatlich gelenkter Sabotage verschwimmt. Mit einem geschätzten wirtschaftlichen Gesamtschaden von über 202 Milliarden Euro allein in Deutschland…

Read More

Ivanti EPMM unter Beschuss: Warum „Patch & Pray“ nicht mehr ausreicht
21. Februar 2026
| Keine Kommentare
| Security

Die IT-Sicherheit in der öffentlichen Verwaltung und im Enterprise-Sektor gleicht derzeit einem belastenden Déjà-vu. Während Ivanti mit Hochdruck kritische Lücken im Endpoint Manager Mobile (EPMM) schließt, verdeutlichen die Analysen des BSI und von Palo Alto Networks Unit42 ein tieferliegendes Problem: Wir kämpfen mit den Altlasten veralteter Skripte in moderner Infrastruktur. Das Erbe der Bash-Skripte: Einfallstore mit Ansage Die aktuelle Bedrohungslage (CVE-2026-1281 und CVE-2026-1340) erreicht auf der CVSS-Skala mit 9,8 fast den Maximalwert. Das Problem ist so banal wie gefährlich:…

Read More

Wenn der Texteditor zum Einfallstor wird
20. Februar 2026
| Keine Kommentare
| Security

Lange Zeit galt der Windows-Editor (Notepad) als das digitale Äquivalent eines Bleistifts: simpel, verlässlich und technisch so anspruchslos, dass er kaum Angriffsfläche bot. Doch im Zuge der Microsoft-Strategie, auch Bordmittel mit KI-Funktionen (Copilot) und Markdown-Unterstützung zu modernisieren, hat sich das Risikoprofil verschoben. Der aktuelle Patchday korrigiert eine Schwachstelle (CVE-2026-20841), die zeigt, dass Komfort oft mit Komplexität erkauft wird. Die Anatomie der Lücke: Befehlsschmuggel via Markdown Die Schwachstelle liegt in der Verarbeitung von Markdown-Links. Während Markdown eigentlich nur Text formatiert,…

Read More