Der YellowKey-Exploit hebelt BitLocker über die Windows-Wiederherstellungsumgebung aus und ermöglicht Klartext-Zugriff auf verschlüsselte Laufwerke mit USB-Stick und Neustart. Microsoft führt die Lücke unter CVE-2026-45585, ein Patch steht noch aus. Als sofortige Schutzmaßnahme empfiehlt Microsoft TPM+PIN sowie ein PowerShell-Skript zur Bereinigung des WinRE-Images. (Bild: Gemini / KI-generiert)
29. Mai 2026
28. Mai 2026
Grafana Labs lehnt Lösegeldzahlung nach Quellcode-Diebstahl ab
Über ein manipuliertes TanStack-npm-Paket der Mini-Shai-Hulud-Kampagne gelangen Angreifer in die CI/CD-Pipeline von Grafana Labs und stehlen den kompletten Quellcode aus GitHub-Repositories. Das Unternehmen lehnt die Lösegeldforderung ab und informiert US-Bundesbehörden. Produktionssysteme und die Grafana-Cloud-Plattform bleiben nach Firmenangaben unberührt. (Bild: Gemini / KI-generiert)
Cybersecurity: Wenn die Gefahr im Browser lauert
Ein Klick – und schon sind sie drin. Das Browser-Einfallstor steht sperrangelweit offen und Cyberkriminelle nutzen es weidlich aus. Das zeigt eine neue Studie von Omdia. Kein Wunder, dass Browser-Sicherheit jetzt ganz oben auf der Investitionsliste steht. (Bild: Canva / KI-generiert)
Digitale Souveränität braucht messbare Kriterien
Digitale Souveränität ist politisch gefordert, aber in der Praxis fehlen messbare Kriterien. Viele europäische Unternehmen wissen nicht, wo ihre Daten verarbeitet werden, wer darauf zugreift und wie sie im Krisenfall die Kontrolle behalten. Strategische Autonomie entsteht erst, wenn Vertraulichkeit, Integrität und Verfügbarkeit überprüfbar sind. (Bild: © vectorfusionart – stock.adobe.com)
Mehr Befugnisse für BSI, Polizei und BKA bei Cyberangriffen
Deutschland wird als führende Wirtschaftsnation in Europa zunehmend zum Ziel von Cyberangriffen. Das Bundeskabinett hat nun einen Gesetzentwurf beschlossen, der BSI, Bundespolizei und BKA deutlich mehr Werkzeuge zur Abwehr solcher Bedrohungen an die Hand geben soll. (Bild: © igor.nazlo – stock.adobe.com / KI-generiert)