Newstest https://collector.thomascarle.com Ein weiteres tolles WordPress-Blog Fri, 19 Jun 2026 14:00:00 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Miasma-Wurm befällt 73 Microsoft-Repositories und stiehlt KI-Logindaten https://collector.thomascarle.com/?p=29748 https://collector.thomascarle.com/?p=29748#comments Fri, 19 Jun 2026 14:00:00 +0000 https://collector.thomascarle.com/?p=29748 Der Miasma-Wurm infiziert über ein gehacktes Entwicklerkonto 73 Microsoft-Repositories von KI-Coding-Tool auf GitHub. Der Schadcode aktiviert sich automatisch, sobald ein betroffenes Repository geöffnet wird und stiehlt GitHub-Credentials sowie Cloud-Zugangsdaten. Microsoft sperrt die Repositories, informiert betroffene Kunden und untersucht das Ausmaß. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29748 0 Russische Cyberangriffe weiten sich auf NATO-Infrastruktur aus https://collector.thomascarle.com/?p=29742 https://collector.thomascarle.com/?p=29742#comments Fri, 19 Jun 2026 12:00:00 +0000 https://collector.thomascarle.com/?p=29742 Laut einer neuen Analyse durch Sicherheitsforscher eskalieren staatlich gesteuerte Cyberoperationen im Umfeld des Ukraine-Kriegs. Angreifer nehmen zunehmend auch west­liche kritische Infrastrukturen ins Visier und setzen erstmals auf KI-gestützte Schadsoftware. (Bild: KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29742 0 Wettbewerbsvorteil EU-Digital-Omnibus? https://collector.thomascarle.com/?p=29743 https://collector.thomascarle.com/?p=29743#comments Fri, 19 Jun 2026 10:00:00 +0000 https://collector.thomascarle.com/?p=29743 Die Entwürfe der EU-Kommission zum „Digital-Omnibus“ versprechen eine strukturelle Konsolidierung des digitalen Rechtsrahmens. Für die betroffenen Unternehmen bedeutet das zwar weniger Bürokratie, aber eine grundlegende Anpassung der Systemlandschaft. (Bild: Dall-E / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29743 0 Mistral AI will Europas KI-Souveränität sichern https://collector.thomascarle.com/?p=29744 https://collector.thomascarle.com/?p=29744#comments Fri, 19 Jun 2026 09:00:00 +0000 https://collector.thomascarle.com/?p=29744 Mistral AI hat sich mit den neuesten Modellen als relevanter eu­ro­pä­isch­er KI-Akteur etabliert und gilt als Garant für digitale Souveränität. Denn des­sen Open-Weights-Modelle ermöglichen vollständige Datenkontrolle und Unabhängigkeit von US-Anbietern und US-Recht. Doch aktuelle Sicher­heits­analysen zeigen erhebliche Lücken, die Unternehmen mit eigener Schutz­architektur schließen müssen. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29744 0 Check Point erweitert MSP-Plattform für KI Sicherheit https://collector.thomascarle.com/?p=29745 https://collector.thomascarle.com/?p=29745#comments Fri, 19 Jun 2026 07:00:00 +0000 https://collector.thomascarle.com/?p=29745 Check Point baut die MSP-Plattform aus und kombiniert KI-Sicherheit, zentrale Verwaltung und neue Sicherheitspakete. Partner sollen so die Nutzung von KI absichern, Abläufe vereinfachen und Managed Security effizienter bereitstellen können. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29745 0 Managed SOC ist keine Notlösung, sondern strategische Notwendigkeit https://collector.thomascarle.com/?p=29746 https://collector.thomascarle.com/?p=29746#comments Fri, 19 Jun 2026 06:00:00 +0000 https://collector.thomascarle.com/?p=29746 Fachkräftemangel und wachsende Cyberbedrohungen zwingen Unternehmen dazu, ihre IT-Sicherheitsstrategie zu überdenken. Ein Managed SOC übernimmt dabei die kontinuierliche Überwachung der Infrastruktur und ergänzt interne Teams, wo Kapazitäten fehlen. Richtig eingesetzt ist es keine Notlösung, sondern ein strategischer Baustein für digitale Souveränität. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29746 0 Supply-Chain-Worm Miasma stiehlt Cloud-Zugangsdaten über PyPI https://collector.thomascarle.com/?p=29747 https://collector.thomascarle.com/?p=29747#comments Fri, 19 Jun 2026 05:00:00 +0000 https://collector.thomascarle.com/?p=29747 Die Supply-Chain-Kampagne Mini Shai-Hulud erreicht den Python Package Index. Manipulierte Wheels aktivieren über .pth-Dateien bei jedem Python-Start einen Bun-basierten Stealer, der Entwickler- und Cloud-Zugangsdaten abgreift. Die Gesamtkampagne umfasst 448 Artefakte über npm und PyPI, eine ähnliche Welle traf 73 Microsoft-Repositories auf GitHub. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29747 0 Alte Oracle-WebLogic-Lücke gefährdet über 1.500 ungepatchte Server https://collector.thomascarle.com/?p=29741 https://collector.thomascarle.com/?p=29741#comments Thu, 18 Jun 2026 14:00:00 +0000 https://collector.thomascarle.com/?p=29741 Eine im Juli 2024 gepatchte Schwachstelle in Oracle WebLogic Server steht jetzt auf der CISA-KEV-Liste, fast zwei Jahre nach dem verfügbaren Fix. An­grei­fer ohne Zugangsdaten greifen über T3 und IIOP auf kritische Server­daten zu. Über 1.500 exponierte Server sind bis heute nicht gepatcht. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29741 0 IAM und Zugangskontrolle vor dem Audit 2026 in den Griff bekommen https://collector.thomascarle.com/?p=29740 https://collector.thomascarle.com/?p=29740#comments Thu, 18 Jun 2026 12:00:00 +0000 https://collector.thomascarle.com/?p=29740 Die NIS-2-Richtlinie legt Organisationen konkrete Pflichten auf — in den Bereichen Lieferkettensicherheit, Meldung von Sicherheitsvorfällen und Verantwortung auf Leitungsebene. In Deutschland ist sie seit dem 6. Dezember 2025 durch das NIS2UmsuCG in Kraft, das das BSI-Gesetz (BSIG) grundlegend neu gestaltet. Der Durchsetzungszyklus 2026 läuft bereits. (Bild: Canva)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29740 0 Unternehmen fehlt bei KI Strategie und Datensouveränität https://collector.thomascarle.com/?p=29739 https://collector.thomascarle.com/?p=29739#comments Thu, 18 Jun 2026 10:00:00 +0000 https://collector.thomascarle.com/?p=29739 Europäische Kunden sind durchaus sensibel für Fragen der digitalen Souveränität. An der praktischen Umsetzung hapert es allerdings oft genug. Red Hat kommt nun Kunden aus der Europäischen Union, die mehr für dieses Thema tun wollen, durch einen Service entgegen. (Bild: frei lizenziert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29739 0 Software-Lieferketten sind der blinde Fleck der IT-Sicherheit https://collector.thomascarle.com/?p=29738 https://collector.thomascarle.com/?p=29738#comments Thu, 18 Jun 2026 09:00:00 +0000 https://collector.thomascarle.com/?p=29738 Schadcode in Open-Source-Paketen läuft mit denselben Rechten wie le­gi­ti­mer Code, wird automatisch verteilt und bleibt dabei oft monatelang un­ent­deckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. Klassische IT-Security zielt auf Netzwerke und Betriebs­sys­te­me, doch die Software-Lieferkette bleibt der blinde Fleck. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29738 0 Europas Unternehmen fehlt die Kontrolle über GenAI https://collector.thomascarle.com/?p=29737 https://collector.thomascarle.com/?p=29737#comments Thu, 18 Jun 2026 07:00:00 +0000 https://collector.thomascarle.com/?p=29737 Praktisch jedes europäische Unternehmen setzt generative KI ein, doch die Governance hält mit dem Tempo der Nutzung nicht Schritt. Regulierte Daten verursachen laut dem aktuellen Netskope Threat Labs Report Europe 2026 fast sechs von zehn Richtlinienverstößen. Gleichzeitig missbrauchen An­grei­fer vertrauenswürdige Dienste wie GitHub und OneDrive, um Schad­soft­ware zu verteilen. (Bild: KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29737 0 Fragmentierte IAM-Systeme sind das größte Sicherheitsrisiko https://collector.thomascarle.com/?p=29736 https://collector.thomascarle.com/?p=29736#comments Thu, 18 Jun 2026 06:00:00 +0000 https://collector.thomascarle.com/?p=29736 Fragmentierte IAM-Landschaften sind längst kein Betriebsproblem mehr, sondern ein Sicherheitsrisiko. Inkonsistente Richtlinien, manuelle Sonderwege und fehlende Steuerungslogik schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Zero Trust bleibt dabei oft wirkungslos, solange jede Plattform Zugriffe nur aus ihrer eigenen Perspektive bewertet. Identity Fabric setzt genau hier an. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29736 0 Manipulierte Nx-Console-Version stiehlt Zugangsdaten https://collector.thomascarle.com/?p=29735 https://collector.thomascarle.com/?p=29735#comments Thu, 18 Jun 2026 05:00:00 +0000 https://collector.thomascarle.com/?p=29735 Eine bösartige Version der VS-Code-Erweiterung Nx Console gelangte für wenige Minuten in zwei Marktplätze und verteilte sich über die au­to­ma­ti­sche Update-Funktion. Der eingeschleuste Code greift Zugangsdaten aus Entwicklerumgebungen ab und ermöglichte über eine mehrstufige An­griffs­kette den Zugriff auf interne GitHub-Repositories. Die US-Behörde CISA stuft den Vorfall als aktiv ausgenutzt ein. (Bild: © Deemerwha studio – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29735 0 Geklonte FIFA-Seiten, Banking-Trojaner und Stealer-Logs bedrohen WM-Fans https://collector.thomascarle.com/?p=29730 https://collector.thomascarle.com/?p=29730#comments Wed, 17 Jun 2026 14:00:00 +0000 https://collector.thomascarle.com/?p=29730 Rund um die Fußball-WM 2026 läuft eine breit aufgestellte Betrugs­infra­struk­tur. Geklonte FIFA-Seiten übernehmen Konten, Banking-Trojaner verstecken sich in illegalen Streaming-Apps, gestohlene Zugangsdaten kursieren bereits in Stealer-Logs. FBI und Sicherheitsforscher sind alar­miert, das Zeitfenster für Angriffe reicht bis zum Schlusspfiff am Finaltag. (Bild: © Md – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29730 0 Neues Zentrum zur Abwehr hybrider Bedrohungen in Berlin eröffnet https://collector.thomascarle.com/?p=29731 https://collector.thomascarle.com/?p=29731#comments Wed, 17 Jun 2026 12:00:00 +0000 https://collector.thomascarle.com/?p=29731 Mit dem neuen „Zentrum zur Abwehr hybrider Bedrohungen“ (GAZ Hybrid) in Berlin bündelt Deutschland seine Kräfte. Künftig arbeiten dort Nach­rich­ten­dienste, Polizei und BSI Hand in Hand, um Spionage, Cyberattacken und Desinformation durch fremde Staaten gemeinsam schneller abzuwehren. (Bild: BMI/ Henning Schacht)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29731 0 Informationssicherheit im Krankenhaus – mehr als ein IT-Projekt https://collector.thomascarle.com/?p=29732 https://collector.thomascarle.com/?p=29732#comments Wed, 17 Jun 2026 10:00:00 +0000 https://collector.thomascarle.com/?p=29732 Im Gesundheitswesen bedrohen Cyberangriffe direkt Menschenleben. Durch die NIS-2-Richtlinie müssen viele Einrichtungen nun dringend handeln. Warum Informationssicherheit dabei weit mehr als nur ein IT-Projekt ist. (Bild: ParinApril – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29732 0 IT/OT-Konvergenz öffnet Angreifern Türen ins Produktionsnetz https://collector.thomascarle.com/?p=29733 https://collector.thomascarle.com/?p=29733#comments Wed, 17 Jun 2026 09:00:00 +0000 https://collector.thomascarle.com/?p=29733 Die IT/OT-Konvergenz vergrößert die Angriffsfläche in Produktionsnetzen erheblich und schafft Blindspots, da fehlende Segmentierung und mangelndes Monitoring Angreifer unentdeckt agieren lassen. Klassische IT-Sicherheitskonzepte greifen dabei nicht, weil Produktionsanlagen andere Schutzanforderungen als Bürosysteme haben. Wer Produktionsnetze schützen will, muss OT-Security als eigenständige Betriebsdisziplin begreifen. (Bild: © Chopang.studio – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29733 0 Telekom bringt souveräne Cloud in den GovTech-Rahmenvertrag https://collector.thomascarle.com/?p=29734 https://collector.thomascarle.com/?p=29734#comments Wed, 17 Jun 2026 07:00:00 +0000 https://collector.thomascarle.com/?p=29734 Mit der T Cloud Public ist die Deutsche Telekom nun Teil des GovTech-Rahmenvertrags für Cloud- und KI-Leistungen. Behörden auf Bundes-, Landes- und Kommunalebene können damit erstmals souveräne Cloud-Infrastruktur schnell beziehen – ohne langwierige Einzelvergaben. (Bild: Deutsche Telekom)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29734 0 KI-generierter Code überfordert klassische AppSec-Audits https://collector.thomascarle.com/?p=29728 https://collector.thomascarle.com/?p=29728#comments Wed, 17 Jun 2026 06:00:00 +0000 https://collector.thomascarle.com/?p=29728 Laut einer aktuellen Studie nutzen 97 Prozent der Unternehmen bereits KI-Coding-Tools, doch KI-generierter Code erhöht gleichzeitig die Angriffsfläche massiv. Klassische AppSec-Audits können die wachsende Komplexität aus Microservices, CI/CD-Pipelines und KI-generierten Abhängigkeiten nicht mehr abbilden. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen sind die Antwort. (Bild: © Nattanon – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29728 0 Aktiv ausgenutzte Android-Lücke gefährdet alle aktuellen Versionen https://collector.thomascarle.com/?p=29729 https://collector.thomascarle.com/?p=29729#comments Wed, 17 Jun 2026 05:00:00 +0000 https://collector.thomascarle.com/?p=29729 Eine aktiv ausgenutzte Schwachstelle im Android Framework erlaubt lokale Rechteausweitung ohne Nutzerinteraktion und trifft alle aktuellen Android-Versionen von 14 bis 16. Google stuft die Ausnutzung als begrenzt und ziel­ge­rich­tet ein, was auf kommerzielle Spyware-Anbieter oder staatliche Ak­teu­re hindeutet. Das Juni-Update schließt die Lücke, betroffene Geräte ohne Patch bleiben angreifbar. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29729 0 Kernel-Lücke Dirty Frag bedroht Anonymität von Tails-Nutzern https://collector.thomascarle.com/?p=29721 https://collector.thomascarle.com/?p=29721#comments Tue, 16 Jun 2026 14:00:00 +0000 https://collector.thomascarle.com/?p=29721 Mit einem Notfall-Release schließt das Tor-Projekt die Kernel-Lücke Dirty Frag in Tails. Die Schwachstelle erlaubt einer Anwendung die Eskalation auf Root-Rechte und gefährdet im Extremfall die Anonymität des Nutzers. Für alle, die Tails für anonyme oder vertrauliche Kommunikation nutzen, ist das Update dringend. (Bild: © Sashkin – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29721 0 123 Angriffe auf Schleswig-Holsteins IT https://collector.thomascarle.com/?p=29722 https://collector.thomascarle.com/?p=29722#comments Tue, 16 Jun 2026 12:00:00 +0000 https://collector.thomascarle.com/?p=29722 Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Die SPD spricht von einer Verharmlosung durch die Landesregierung. (Bild: KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29722 0 Was Unternehmen jetzt tun müssen bevor der Ernstfall die IT lahmlegt https://collector.thomascarle.com/?p=29723 https://collector.thomascarle.com/?p=29723#comments Tue, 16 Jun 2026 10:00:00 +0000 https://collector.thomascarle.com/?p=29723 Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist. (Bild: Ftapi)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29723 0 Kubernetes-Cluster sicher machen mit kube-bench und Trivy https://collector.thomascarle.com/?p=29724 https://collector.thomascarle.com/?p=29724#comments Tue, 16 Jun 2026 09:00:00 +0000 https://collector.thomascarle.com/?p=29724 Kubernetes-Cluster lassen sich auf mehreren Ebenen analysieren, denn Konfiguration, Container-Images, Dateisystemrechte und RBAC-Rollen bestimmen gemeinsam die Sicherheitslage. Selbst ein lokaler Minikube-Testcluster offenbart dabei erhebliche Schwachstellen und Fehl­kon­fi­gu­ra­ti­o­nen. kube-bench und Trivy machen diese Risiken systematisch sichtbar und liefern die Grundlage für gezielte Härtungsmaßnahmen. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29724 0 Ausmaß von Datenklau bei Kliniken im Südwesten wächst https://collector.thomascarle.com/?p=29725 https://collector.thomascarle.com/?p=29725#comments Tue, 16 Jun 2026 07:00:00 +0000 https://collector.thomascarle.com/?p=29725 Immer mehr Kliniken sind vom Cyberangriff auf den Abrechnungsdienst­leister Unimed betroffen. Der Landesdatenschutzbeauftragte in Baden-Württemberg ist alarmiert; der Dienstleister entwarnt. (Bild: © Ali – stock.adobe.com / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29725 0 Quantum-Readiness ist heute die Mindestanforderung! https://collector.thomascarle.com/?p=29726 https://collector.thomascarle.com/?p=29726#comments Tue, 16 Jun 2026 06:00:00 +0000 https://collector.thomascarle.com/?p=29726 Quantum-Readiness ist keine Zukunftsfrage mehr, denn Angreifer sammeln heute bereits verschlüsselte Daten für die spätere Entschlüsselung mit Quantencomputern. Sicherheitsarchitekturen werden für zehn Jahre und mehr geplant und müssen dieses Risiko heute einkalkulieren. Hybride Post-Quantum-Kryptografie zeigt, wie das gelingen kann. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29726 0 Vier Jahre alte Linux-Kernel-Lücke erlaubt Container-Ausbruch https://collector.thomascarle.com/?p=29727 https://collector.thomascarle.com/?p=29727#comments Tue, 16 Jun 2026 05:00:00 +0000 https://collector.thomascarle.com/?p=29727 Eine vier Jahre alte Linux-Kernel-Lücke in cgroups v1 wird aktiv ausgenutzt, bestätigt die US-Behörde CISA mit der Aufnahme in ihren KEV-Katalog. Der Fehler erlaubt Angreifern den Ausbruch aus Containern und Root-Zugriff auf den darunterliegenden Host. Ungepatchte Produktivsysteme mit cgroups v1 sind unmittelbar gefährdet. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29727 0 Fehlerhafter POST-Request reicht für Absturz von SolarWinds Dateiserver https://collector.thomascarle.com/?p=29714 https://collector.thomascarle.com/?p=29714#comments Mon, 15 Jun 2026 14:00:00 +0000 https://collector.thomascarle.com/?p=29714 Die Schwachstelle CVE-2026-28318 in SolarWinds Serv-U lässt sich ohne Authentifizierung per POST-Request ausnutzen und stürzt den Dateiserver ab. CISA hat die Lücke als aktiv ausgenutzt in ihren KEV-Katalog auf­ge­nom­men und setzt US-Behörden eine Patchfrist bis zum 19. Juni 2026. (Bild: © Westlight – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29714 0 Halbzeit der ISX Tour 2026 https://collector.thomascarle.com/?p=29715 https://collector.thomascarle.com/?p=29715#comments Mon, 15 Jun 2026 12:00:00 +0000 https://collector.thomascarle.com/?p=29715 Anpfiff, Pressing, Treffer. Die ISX IT-Security Conference in München zeigte Taktiken von Detection und Incident Response bis Digitale Souveränität und AI Act. Mit über 160 Teilnehmern, Ausstellern und Speakern war der zweite Stopp der ISX Tour ein voller Erfolg. Nur ein Eigentor mussten die Organisatoren hinnehmen. (Bild: Vogel-IT Akademie)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29715 0 Resilienz umfasst mehr als nur Backups https://collector.thomascarle.com/?p=29716 https://collector.thomascarle.com/?p=29716#comments Mon, 15 Jun 2026 10:00:00 +0000 https://collector.thomascarle.com/?p=29716 In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: Teil 4 widmet sich der Datenresilienz im Unternehmenskontext sowie neuen Trends und Technologien, die bei der Umsetzung berücksichtigt werden sollten. (Bild: Midjourney / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29716 0 Android-Smartphones sind das größte Einfallstor ins Unternehmensnetz https://collector.thomascarle.com/?p=29717 https://collector.thomascarle.com/?p=29717#comments Mon, 15 Jun 2026 09:00:00 +0000 https://collector.thomascarle.com/?p=29717 Android-Smartphones sind das meistgenutzte mobile Betriebssystem welt­weit und damit das bevorzugte Angriffsziel für Cyberkriminelle im Un­ter­neh­mens­all­tag. Wer Zugriff auf ein Gerät erhält, erschließt sich oft gleichzeitig VPN-Zugänge, 2FA-Token und geschäftliche E-Mails. Klassische Schutz­maß­nah­men reichen für dieses Angriffsszenario längst nicht mehr aus. (Bild: © CuteBee – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29717 0 Bundesregierung gründet KI-Sicherheitsinstitut https://collector.thomascarle.com/?p=29718 https://collector.thomascarle.com/?p=29718#comments Mon, 15 Jun 2026 07:00:00 +0000 https://collector.thomascarle.com/?p=29718 Deutschland bekommt ein KI-Sicherheitsinstitut. Der Nationale Sicherheits­rat beschloss die Einrichtung zur Risikobewertung moderner KI-Modelle. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29718 0 Koordinierte Zerschlagung des Supply-Chain-Botnetzes Glassworm https://collector.thomascarle.com/?p=29719 https://collector.thomascarle.com/?p=29719#comments Mon, 15 Jun 2026 06:00:00 +0000 https://collector.thomascarle.com/?p=29719 Das Glassworm-Botnetz griff gezielt Entwickler und Software-Lieferketten an und wurde von Akteuren aus nicht-kooperierenden Staaten gesteuert. Wenn Strafverfolgung an Staatsgrenzen scheitert, bleibt Disruption als schärfstes Mittel. Der koordinierte Takedown des Glassworm-Botnetzes vom 26. Mai zeigt, wie wirkungsvoll das sein kann. (Bild: Dall-E / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29719 0 ShinyHunters missbrauchen Zero-Day-Lücke in Oracle PeopleSoft https://collector.thomascarle.com/?p=29720 https://collector.thomascarle.com/?p=29720#comments Mon, 15 Jun 2026 05:00:00 +0000 https://collector.thomascarle.com/?p=29720 Die Erpressergruppe ShinyHunters missbraucht eine kritische Zero-Day-Lücke in Oracle PeopleSoft, um Daten aus Hochschulen und Unternehmen zu stehlen. Sicherheitsforscher von Mandiant dokumentieren Angriffe auf mehr als 100 Organisationen, rund 68 Prozent davon aus dem Hochschul­be­reich. Oracle hat am 10.06.2026 einen Patch veröffentlicht, der umgehend eingespielt werden sollte. (Bild: Gemini / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29720 0 Notepad++ patcht kritische Codeausführungslücken https://collector.thomascarle.com/?p=29713 https://collector.thomascarle.com/?p=29713#comments Fri, 12 Jun 2026 14:00:00 +0000 https://collector.thomascarle.com/?p=29713 Die Notepad++-Entwickler liefern ein außerplanmäßiges Update gegen drei Schwachstellen. Zwei erlauben die Ausführung beliebigen Codes über manipulierte Konfigurationsdateien, die dritte legt den Editor lokal lahm. Vollständigen Schutz bietet erst Version 8.9.6.2. (Bild: © lucadp – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29713 0 Netze mit KI-gesteuertem Abwehr- und Ausfallsmanagement https://collector.thomascarle.com/?p=29712 https://collector.thomascarle.com/?p=29712#comments Fri, 12 Jun 2026 10:00:00 +0000 https://collector.thomascarle.com/?p=29712 Selbstheilende Netzwerke, werten nicht nur Telemetriedaten aus, sondern erkennen auch kausale Zusammenhänge und generieren direkte Korrekturmaßnahmen. Welche Voraussetzungen müssen dafür geschaffen werden, um autonome Prozesse zu kontrollieren und abzusichern, ohne in eine „Black-Box-Automation“ zu verfangen? (Bild: KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29712 0 Cool kommunizieren in der Krise https://collector.thomascarle.com/?p=29710 https://collector.thomascarle.com/?p=29710#comments Fri, 12 Jun 2026 09:00:00 +0000 https://collector.thomascarle.com/?p=29710 Communication is key – auch während eines Cybersicherheitsvorfalls. Denn nicht nur müssen die Opfer ihre wichtigsten Assets sichern und Schäden mi­nimieren, sie müssen auch Mitarbeitende, Kunden und Partner infor­mier­en. Wie das gelingt, ohne an Reputation zu verlieren, erläutert Janka Kreißl. (Bild: Vogel IT-Medien)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29710 0 Eye Security veröffentlicht AI Leak Block https://collector.thomascarle.com/?p=29711 https://collector.thomascarle.com/?p=29711#comments Fri, 12 Jun 2026 07:00:00 +0000 https://collector.thomascarle.com/?p=29711 Wenn Mitarbeiter Unternehmensdaten in private ChatGPT- oder Claude-Accounts kopieren, entsteht ein Datenabfluss, den klassische Sicherheitslösungen oft nicht erfassen. Die kostenlose Browser-Extension AI Leak Block von Eye Security setzt direkt im Browser an: Sie erkennt, ob ein Nutzer mit einem privaten oder geschäftlichen KI-Account arbeitet, und blockiert bei Bedarf die Übertragung, bevor Daten das Unternehmen verlassen. (Bild: Eye Security)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29711 0 Betrugsnetzwerk Ghost-Stadium zielt mit 4.300 Domains auf WM-Fans https://collector.thomascarle.com/?p=29708 https://collector.thomascarle.com/?p=29708#comments Fri, 12 Jun 2026 06:00:00 +0000 https://collector.thomascarle.com/?p=29708 Zur FIFA-Weltmeisterschaft 2026 läuft ein massives Betrugsnetzwerk auf Hochtouren: Sicherheitsforscher haben über 4.300 gefälschte Domains, sechs parallele Betrugsmaschen und einen hochprofessionellen Phishing-Akteur identifiziert. Der potenzielle Schaden geht in die Milliarden, die Infrastruktur steht bereits. (Bild: Dall-E / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29708 0 NGINX-Lücke von 2008 gefährdet Webserver weltweit https://collector.thomascarle.com/?p=29709 https://collector.thomascarle.com/?p=29709#comments Fri, 12 Jun 2026 05:00:00 +0000 https://collector.thomascarle.com/?p=29709 Eine seit 2008 vorhandene Speicherschwachstelle im Rewrite-Modul von NGINX gefährdet Webserver und Reverse-Proxys in produktiven Um­ge­bung­en. Ein einziger manipulierter HTTP-Request reicht für den Absturz des Worker-Prozesses, unter bestimmten Bedingungen sogar für die Ausführung von Code. (Bild: Dall-E / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29709 0 Manipulierte Installer verbreiten signierten Schadcode https://collector.thomascarle.com/?p=29706 https://collector.thomascarle.com/?p=29706#comments Thu, 11 Jun 2026 14:00:00 +0000 https://collector.thomascarle.com/?p=29706 Ein Lieferketten-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite manipuliert. Über die Herstellerseite verteilten die An­grei­fer zwischen dem 8. April und 5. Mai 2026 trojanisierte, gültig signierte Da­tei­en. Die kritische Schwachstelle CVE-2026-8398 hat einen CVSS-Wert von 9.8. (Bild: Dall-E / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29706 0 Platz zwei bei NATO-Cyber­abwehr­übung für DACHL-Team! https://collector.thomascarle.com/?p=29707 https://collector.thomascarle.com/?p=29707#comments Thu, 11 Jun 2026 12:10:00 +0000 https://collector.thomascarle.com/?p=29707 Das DACHL-Team aus Deutschland, Österreich, der Schweiz und Luxemburg hat bei der NATO-Cyberabwehrübung „Locked Shields 2026“ den zweiten Platz unter 16 Teams erreicht. Zwei IT-Sicherheitsfachleute von Orange Cyberdefense Germany waren Teil des Blue Teams und unterstützten die Verteidigung simulierter kritischer Infrastrukturen gegen Echtzeitangriffe. (Bild: KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29707 0 MSP-Strategien für das KI-Zeitalter https://collector.thomascarle.com/?p=29701 https://collector.thomascarle.com/?p=29701#comments Thu, 11 Jun 2026 10:00:00 +0000 https://collector.thomascarle.com/?p=29701 Steigende Sicherheitsanforderungen, KI-Einsatz und komplexe Prozesse setzen MSP unter Druck. Ein Playbook von Hornetsecurity by Proofpoint soll konkrete Ansätze bündeln, wie sich Services skalieren, Abläufe optimieren und Kunden im Mittelstand gezielt unterstützen lassen. (Bild: Dall-E / KI-generiert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29701 0 Geopolitische Abhängigkeit bedroht Europas Cybersicherheit https://collector.thomascarle.com/?p=29702 https://collector.thomascarle.com/?p=29702#comments Thu, 11 Jun 2026 09:00:00 +0000 https://collector.thomascarle.com/?p=29702 Große US-Anbieter dominieren die IT-Sicherheit in Europa, und geo­po­li­ti­sche Verwerfungen machen diese Abhängigkeit zum handfesten Risiko. Di­gi­ta­le Souveränität ist kein Wunschdenken, aber der Weg dorthin braucht Strategie, klare Prioritäten und einen langen Atem. (Bild: © sam richter – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29702 0 Clumio-Plattform schützt jetzt auch Google Cloud Storage https://collector.thomascarle.com/?p=29703 https://collector.thomascarle.com/?p=29703#comments Thu, 11 Jun 2026 07:00:00 +0000 https://collector.thomascarle.com/?p=29703 Commvault baut die Cloud-Unterstützung seiner SaaS-Plattform Clumio aus und integriert Funktionen für Backup und Recovery in Google Cloud Storage. Das Angebot richte sich insbesondere an Unternehmen mit datenintensiven Analyse- und KI-Workloads in Multi-Cloud-Umgebungen. (Bild: Commvault)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29703 0 KI verkürzt das Patch-Fenster auf Stunden https://collector.thomascarle.com/?p=29704 https://collector.thomascarle.com/?p=29704#comments Thu, 11 Jun 2026 06:00:00 +0000 https://collector.thomascarle.com/?p=29704 Pwn2Own Berlin 2026 setzte mit 47 Zero Days und 1,3 Millionen Dollar Preisgeld neue Rekorde. Die bedeutendere Erkenntnis des Wettbewerbs liegt jedoch anderswo. Mehrere Teams nutzten KI maßgeblich bei der Exploit-Entwicklung, was das Patch-Fenster für Verteidiger von Tagen auf Stunden schrumpfen lässt. (Bild: TrendAI)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29704 0 PAN-OS-Bypass gewährt VPN-Zugang ohne Zugangsdaten https://collector.thomascarle.com/?p=29705 https://collector.thomascarle.com/?p=29705#comments Thu, 11 Jun 2026 05:00:00 +0000 https://collector.thomascarle.com/?p=29705 Eine Schwachstelle im GlobalProtect-Portal und -Gateway von PAN-OS (CVE-2026-0257) erlaubt das Fälschen von Authentifizierungs-Cookies. Angreifer bauen damit ohne gültige Zugangsdaten eine VPN-Verbindung ins interne Netz auf. Palo Alto Networks bestätigt aktive Angriffe, die CISA hat die Lücke in den KEV-Katalog aufgenommen. (Bild: © InfiniteFlow – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29705 0 Jedes dritte Unternehmen von Supply-Chain-Angriff betroffen https://collector.thomascarle.com/?p=29699 https://collector.thomascarle.com/?p=29699#comments Wed, 10 Jun 2026 14:00:00 +0000 https://collector.thomascarle.com/?p=29699 Laut Kaspersky war ein Drittel der Unternehmen in Deutschland von Supply-Chain-Angriffen betroffen. Häufige Folgen sind Betriebs­un­ter­brech­ungen, Reputationsschäden und finanzielle Verluste. Gleichzeitig wird das Risiko oft unterschätzt. (Bild: metamorworks – stock.adobe.com)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29699 0 DNS und PKI im Umbruch – warum jetzt gehandelt werden muss https://collector.thomascarle.com/?p=29700 https://collector.thomascarle.com/?p=29700#comments Wed, 10 Jun 2026 10:00:00 +0000 https://collector.thomascarle.com/?p=29700 Das Domain Name System (DNS) und die Public Key Infrastructure (PKI) arbeiten als verteilter Verzeichnisdienst und kryptografisches Verfahren bei jeder webbasierten Anfrage präzise zusammen. Beide Verfahren sind jedoch stark in die Jahre gekommen und müssen dringend modernisiert werden. Jetzt! (Bild: DigiCert)

Artikel lesen

]]> https://collector.thomascarle.com/?feed=rss2&p=29700 0