-
Russische Cyberangriffe weiten sich auf NATO-Infrastruktur aus
Laut einer neuen Analyse durch Sicherheitsforscher eskalieren staatlich gesteuerte Cyberoperationen im Umfeld des Ukraine-Kriegs. Angreifer nehmen zunehmend auch westliche kritische Infrastrukturen ins Visier und setzen erstmals auf KI-gestützte Schadsoftware.
-
Wettbewerbsvorteil EU-Digital-Omnibus?
Die Entwürfe der EU-Kommission zum „Digital-Omnibus“ versprechen eine strukturelle Konsolidierung des digitalen Rechtsrahmens. Für die betroffenen Unternehmen bedeutet das zwar weniger Bürokratie, aber eine grundlegende Anpassung der Systemlandschaft.
-
Mistral AI will Europas KI-Souveränität sichern
Mistral AI hat sich mit den neuesten Modellen als relevanter europäischer KI-Akteur etabliert und gilt als Garant für digitale Souveränität. Denn dessen Open-Weights-Modelle ermöglichen vollständige Datenkontrolle und Unabhängigkeit von US-Anbietern und US-Recht. Doch aktuelle Sicherheitsanalysen zeigen erhebliche Lücken, die Unternehmen mit eigener Schutzarchitektur schließen müssen.
-
Check Point erweitert MSP-Plattform für KI Sicherheit
Check Point baut die MSP-Plattform aus und kombiniert KI-Sicherheit, zentrale Verwaltung und neue Sicherheitspakete. Partner sollen so die Nutzung von KI absichern, Abläufe vereinfachen und Managed Security effizienter bereitstellen können.
-
Managed SOC ist keine Notlösung, sondern strategische Notwendigkeit
Fachkräftemangel und wachsende Cyberbedrohungen zwingen Unternehmen dazu, ihre IT-Sicherheitsstrategie zu überdenken. Ein Managed SOC übernimmt dabei die kontinuierliche Überwachung der Infrastruktur und ergänzt interne Teams, wo Kapazitäten fehlen. Richtig eingesetzt ist es keine Notlösung, sondern ein strategischer Baustein für digitale Souveränität.
-
Supply-Chain-Worm Miasma stiehlt Cloud-Zugangsdaten über PyPI
Die Supply-Chain-Kampagne Mini Shai-Hulud erreicht den Python Package Index. Manipulierte Wheels aktivieren über .pth-Dateien bei jedem Python-Start einen Bun-basierten Stealer, der Entwickler- und Cloud-Zugangsdaten abgreift. Die Gesamtkampagne umfasst 448 Artefakte über npm und PyPI, eine ähnliche Welle traf 73 Microsoft-Repositories auf GitHub.
-
Alte Oracle-WebLogic-Lücke gefährdet über 1.500 ungepatchte Server
Eine im Juli 2024 gepatchte Schwachstelle in Oracle WebLogic Server steht jetzt auf der CISA-KEV-Liste, fast zwei Jahre nach dem verfügbaren Fix. Angreifer ohne Zugangsdaten greifen über T3 und IIOP auf kritische Serverdaten zu. Über 1.500 exponierte Server sind bis heute nicht gepatcht.
-
IAM und Zugangskontrolle vor dem Audit 2026 in den Griff bekommen
Die NIS-2-Richtlinie legt Organisationen konkrete Pflichten auf — in den Bereichen Lieferkettensicherheit, Meldung von Sicherheitsvorfällen und Verantwortung auf Leitungsebene. In Deutschland ist sie seit dem 6. Dezember 2025 durch das NIS2UmsuCG in Kraft, das das BSI-Gesetz (BSIG) grundlegend neu gestaltet. Der Durchsetzungszyklus 2026 läuft bereits.
