-
Langflow und Apex One: Aktive Exploits, neu im KEV-Katalog
Die US-Behörde CISA nimmt zwei aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog auf. Im Visier stehen die KI-Workflow-Plattform Langflow und der On-Premises-Server von Trend Micro Apex One. Beide Lücken erlauben das Einschleusen von Schadcode, eine davon sogar ohne direkte Anmeldung des Angreifers.
-
Check Point warnt vor aktiv ausgenutzter VPN-Schwachstelle
Check Point informiert Kunden über eine aktiv ausgenutzte Schwachstelle in bestimmten VPN-Konfigurationen. Die kritische Lücke CVE-2026-50751 betrifft VPN Remote Access und Mobile Access in Verbindung mit dem veralteten IKEv1-Schlüsselaustausch. Ein Hotfix steht bereit und schließt zusätzlich eine weitere VPN-Schwachstelle.
-
Kompetenzzentrum gegen Cyberangriffe der FH Dortmund
Die FH Dortmund startet mit C²PANDA ein Forschungszentrum für IT-Sicherheit und Forensik. Das Reallabor simuliert moderne Rechenzentren, um Angriffe und Analyseverfahren unter Extrembedingungen zu untersuchen.
-
Lernlabor Cybersicherheit: Hier werden Ihre IT-Fachkräfte fit für Cloud und KI
Zehn Jahre nach dem Start hat sich das Lernlabor Cybersicherheit der Fraunhofer Academy zu einer etablierten Weiterbildungsplattform entwickelt. Denis Feth vom Fraunhofer IESE und Prof. Dr. Jens Kohler von der Hochschule Worms erklären, wie Forschungswissen direkt in die Praxis fließt und warum ihre Private-Cloud-Umgebung für Unternehmen einen entscheidenden Vorteil bietet.
-
Warum NIS2 auch Zulieferer unter Druck setzt
NIS2 wirkt über die direkt betroffenen Betreiber hinaus. Auch die Lieferkette muss cybersicher sein. Zulieferer müssen Maßnahmen dokumentieren – von Patchmanagement bis Incident Response.
-
Proxmox veröffentlicht Backup Server 4.2
Proxmox Server Solutions hat seinen quelloffenen Backup-Server erneuert. Version 4.2 basiert auf Debian 13 „Trixie“. Neben einem aktualisierten Kernel und ZFS-Stack gebe es Erweiterungen bei der Dateiorganisation, der Synchronisierung und der Anbindung von Objektspeichern.
-
Wer den Schlüssel hat, hat die Datenkontrolle
Digitale Souveränität ist keine Frage des Speicherorts, sondern der Kontrolle. Wer die kryptografischen Schlüssel kontrolliert, kontrolliert die Daten, egal ob sie in einer Public Cloud oder On-Premises liegen. Key Management und zukunftssichere Kryptografie bilden deshalb das Fundament echter Datensouveränität.
-
Fehlende API-Authentifizierung gibt Angreifern Site-Admin-Rechte
Eine kritische Schwachstelle mit CVSS 10.0 in Cisco Secure Workload erlaubt unauthentifizierten Angreifern den Zugriff auf interne REST-APIs. Über manipulierte Anfragen lassen sich Site-Admin-Rechte erlangen und Konfigurationen über Mandantengrenzen hinweg verändern. Patches sind verfügbar, SaaS-Installationen hat Cisco bereits serverseitig korrigiert.
