-
Managed SOC ist keine Notlösung, sondern strategische Notwendigkeit
Fachkräftemangel und wachsende Cyberbedrohungen zwingen Unternehmen dazu, ihre IT-Sicherheitsstrategie zu überdenken. Ein Managed SOC übernimmt dabei die kontinuierliche Überwachung der Infrastruktur und ergänzt interne Teams, wo Kapazitäten fehlen. Richtig eingesetzt ist es keine Notlösung, sondern ein strategischer Baustein für digitale Souveränität.
-
Supply-Chain-Worm Miasma stiehlt Cloud-Zugangsdaten über PyPI
Die Supply-Chain-Kampagne Mini Shai-Hulud erreicht den Python Package Index. Manipulierte Wheels aktivieren über .pth-Dateien bei jedem Python-Start einen Bun-basierten Stealer, der Entwickler- und Cloud-Zugangsdaten abgreift. Die Gesamtkampagne umfasst 448 Artefakte über npm und PyPI, eine ähnliche Welle traf 73 Microsoft-Repositories auf GitHub.
-
Alte Oracle-WebLogic-Lücke gefährdet über 1.500 ungepatchte Server
Eine im Juli 2024 gepatchte Schwachstelle in Oracle WebLogic Server steht jetzt auf der CISA-KEV-Liste, fast zwei Jahre nach dem verfügbaren Fix. Angreifer ohne Zugangsdaten greifen über T3 und IIOP auf kritische Serverdaten zu. Über 1.500 exponierte Server sind bis heute nicht gepatcht.
-
IAM und Zugangskontrolle vor dem Audit 2026 in den Griff bekommen
Die NIS-2-Richtlinie legt Organisationen konkrete Pflichten auf — in den Bereichen Lieferkettensicherheit, Meldung von Sicherheitsvorfällen und Verantwortung auf Leitungsebene. In Deutschland ist sie seit dem 6. Dezember 2025 durch das NIS2UmsuCG in Kraft, das das BSI-Gesetz (BSIG) grundlegend neu gestaltet. Der Durchsetzungszyklus 2026 läuft bereits.
-
Unternehmen fehlt bei KI Strategie und Datensouveränität
Europäische Kunden sind durchaus sensibel für Fragen der digitalen Souveränität. An der praktischen Umsetzung hapert es allerdings oft genug. Red Hat kommt nun Kunden aus der Europäischen Union, die mehr für dieses Thema tun wollen, durch einen Service entgegen.
-
Software-Lieferketten sind der blinde Fleck der IT-Sicherheit
Schadcode in Open-Source-Paketen läuft mit denselben Rechten wie legitimer Code, wird automatisch verteilt und bleibt dabei oft monatelang unentdeckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. Klassische IT-Security zielt auf Netzwerke und Betriebssysteme, doch die Software-Lieferkette bleibt der blinde Fleck.
-
Europas Unternehmen fehlt die Kontrolle über GenAI
Praktisch jedes europäische Unternehmen setzt generative KI ein, doch die Governance hält mit dem Tempo der Nutzung nicht Schritt. Regulierte Daten verursachen laut dem aktuellen Netskope Threat Labs Report Europe 2026 fast sechs von zehn Richtlinienverstößen. Gleichzeitig missbrauchen Angreifer vertrauenswürdige Dienste wie GitHub und OneDrive, um Schadsoftware zu verteilen.
-
Fragmentierte IAM-Systeme sind das größte Sicherheitsrisiko
Fragmentierte IAM-Landschaften sind längst kein Betriebsproblem mehr, sondern ein Sicherheitsrisiko. Inkonsistente Richtlinien, manuelle Sonderwege und fehlende Steuerungslogik schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Zero Trust bleibt dabei oft wirkungslos, solange jede Plattform Zugriffe nur aus ihrer eigenen Perspektive bewertet. Identity Fabric setzt genau hier an.
