Obwohl sie nur einen mittleren Schweregrad hat, warnt die CISA vor einer Schwachstelle im Wing FTP Server, die derzeit in Attacken missbraucht wird. Die Gefahr wird durch eine kritische Sicherheitslücke erhöht, die über die selbe Angriffskette ausgenutzt wird. (Bild: valerybrozhinsky – stock.adobe.com)
30. März 2026
„Wer sich noch nicht mit Resilienz beschäftigt hat, muss es jetzt tun!“
Im Gespräch mit Christoph Schuhwerk von Zscaler wird deutlich: Unternehmen müssen ihre Resilienz überdenken. Externe Risiken wie geopolitische Spannungen werden nicht ausreichend beachtet. Eine proaktive Strategie ist gefragt. (Bild: alphaspirit – stock.adobe.com)
SharePoint-Schwachstelle führt zu Remote-Code-Ausführung
SharePoint ist seit Januar von einer kritischen Schwachstelle betroffen, die die Ausführung von Schadcode ermöglicht. Assigner Microsoft gibt an, dass die Schwachstelle nicht ausgenutzt wurde, doch CISA und ENISA behaupten das Gegenteil. (Bild: Dall-E / KI-generiert)
27. März 2026
Neue GlassWorm-Angriffswelle trifft Hunderte von Repositories und Pakete
GlassWorm bedroht erneut die Entwickler-Community. Die Malware nutzt unsichtbare Unicode-Zeichen, um bösartigen Code in Hunderte von GitHub-Repositories und Paketen einzuschleusen. Unternehmen und Entwickler müssen alle Erweiterungshistorien überprüfen, um sich zu schützen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)
Wenn Identitätssysteme ausfallen, steht der ganze Flughafen still
Flughäfen sind bevorzugte Ziele für Ransomware-Angriffe. Im Zentrum der Verwundbarkeit stehen Identitätssysteme wie Entra ID, die den Zugang zu allem kontrollieren. Fallen sie aus, stehen nicht nur Flüge still, sondern auch Einzelhändler, Gastronomie und Sicherheitsschleusen. (Bild: © WICHAI – stock.adobe.com)