Schadcode in Open-Source-Paketen läuft mit denselben Rechten wie legitimer Code, wird automatisch verteilt und bleibt dabei oft monatelang unentdeckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. Klassische IT-Security zielt auf Netzwerke und Betriebssysteme, doch die Software-Lieferkette bleibt der blinde Fleck. (Bild: Gemini / KI-generiert)
18. Juni 2026
Europas Unternehmen fehlt die Kontrolle über GenAI
Praktisch jedes europäische Unternehmen setzt generative KI ein, doch die Governance hält mit dem Tempo der Nutzung nicht Schritt. Regulierte Daten verursachen laut dem aktuellen Netskope Threat Labs Report Europe 2026 fast sechs von zehn Richtlinienverstößen. Gleichzeitig missbrauchen Angreifer vertrauenswürdige Dienste wie GitHub und OneDrive, um Schadsoftware zu verteilen. (Bild: KI-generiert)
Fragmentierte IAM-Systeme sind das größte Sicherheitsrisiko
Fragmentierte IAM-Landschaften sind längst kein Betriebsproblem mehr, sondern ein Sicherheitsrisiko. Inkonsistente Richtlinien, manuelle Sonderwege und fehlende Steuerungslogik schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Zero Trust bleibt dabei oft wirkungslos, solange jede Plattform Zugriffe nur aus ihrer eigenen Perspektive bewertet. Identity Fabric setzt genau hier an. (Bild: Gemini / KI-generiert)
Manipulierte Nx-Console-Version stiehlt Zugangsdaten
Eine bösartige Version der VS-Code-Erweiterung Nx Console gelangte für wenige Minuten in zwei Marktplätze und verteilte sich über die automatische Update-Funktion. Der eingeschleuste Code greift Zugangsdaten aus Entwicklerumgebungen ab und ermöglichte über eine mehrstufige Angriffskette den Zugriff auf interne GitHub-Repositories. Die US-Behörde CISA stuft den Vorfall als aktiv ausgenutzt ein. (Bild: © Deemerwha studio – stock.adobe.com)
17. Juni 2026
Geklonte FIFA-Seiten, Banking-Trojaner und Stealer-Logs bedrohen WM-Fans
Rund um die Fußball-WM 2026 läuft eine breit aufgestellte Betrugsinfrastruktur. Geklonte FIFA-Seiten übernehmen Konten, Banking-Trojaner verstecken sich in illegalen Streaming-Apps, gestohlene Zugangsdaten kursieren bereits in Stealer-Logs. FBI und Sicherheitsforscher sind alarmiert, das Zeitfenster für Angriffe reicht bis zum Schlusspfiff am Finaltag. (Bild: © Md – stock.adobe.com)