Security-Insider | News | RSS-Feed

• Mistral AI will Europas KI-Souveränität sichern
  Mistral AI hat sich mit den neuesten Modellen als relevanter eu­ro­pä­isch­er KI-Akteur etabliert und gilt als Garant für digitale Souveränität. Denn des­sen Open-Weights-Modelle ermöglichen vollständige Datenkontrolle und Unabhängigkeit von US-Anbietern und US-Recht. Doch aktuelle Sicher­heits­analysen zeigen erhebliche Lücken, die Unternehmen mit eigener Schutz­architektur schließen müssen.
• Check Point erweitert MSP-Plattform für KI Sicherheit
  Check Point baut die MSP-Plattform aus und kombiniert KI-Sicherheit, zentrale Verwaltung und neue Sicherheitspakete. Partner sollen so die Nutzung von KI absichern, Abläufe vereinfachen und Managed Security effizienter bereitstellen können.
• Managed SOC ist keine Notlösung, sondern strategische Notwendigkeit
  Fachkräftemangel und wachsende Cyberbedrohungen zwingen Unternehmen dazu, ihre IT-Sicherheitsstrategie zu überdenken. Ein Managed SOC übernimmt dabei die kontinuierliche Überwachung der Infrastruktur und ergänzt interne Teams, wo Kapazitäten fehlen. Richtig eingesetzt ist es keine Notlösung, sondern ein strategischer Baustein für digitale Souveränität.
• Supply-Chain-Worm Miasma stiehlt Cloud-Zugangsdaten über PyPI
  Die Supply-Chain-Kampagne Mini Shai-Hulud erreicht den Python Package Index. Manipulierte Wheels aktivieren über .pth-Dateien bei jedem Python-Start einen Bun-basierten Stealer, der Entwickler- und Cloud-Zugangsdaten abgreift. Die Gesamtkampagne umfasst 448 Artefakte über npm und PyPI, eine ähnliche Welle traf 73 Microsoft-Repositories auf GitHub.
• Alte Oracle-WebLogic-Lücke gefährdet über 1.500 ungepatchte Server
  Eine im Juli 2024 gepatchte Schwachstelle in Oracle WebLogic Server steht jetzt auf der CISA-KEV-Liste, fast zwei Jahre nach dem verfügbaren Fix. An­grei­fer ohne Zugangsdaten greifen über T3 und IIOP auf kritische Server­daten zu. Über 1.500 exponierte Server sind bis heute nicht gepatcht.
• IAM und Zugangskontrolle vor dem Audit 2026 in den Griff bekommen
  Die NIS-2-Richtlinie legt Organisationen konkrete Pflichten auf — in den Bereichen Lieferkettensicherheit, Meldung von Sicherheitsvorfällen und Verantwortung auf Leitungsebene. In Deutschland ist sie seit dem 6. Dezember 2025 durch das NIS2UmsuCG in Kraft, das das BSI-Gesetz (BSIG) grundlegend neu gestaltet. Der Durchsetzungszyklus 2026 läuft bereits.
• Unternehmen fehlt bei KI Strategie und Datensouveränität
  Europäische Kunden sind durchaus sensibel für Fragen der digitalen Souveränität. An der praktischen Umsetzung hapert es allerdings oft genug. Red Hat kommt nun Kunden aus der Europäischen Union, die mehr für dieses Thema tun wollen, durch einen Service entgegen.
• Software-Lieferketten sind der blinde Fleck der IT-Sicherheit
  Schadcode in Open-Source-Paketen läuft mit denselben Rechten wie le­gi­ti­mer Code, wird automatisch verteilt und bleibt dabei oft monatelang un­ent­deckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. Klassische IT-Security zielt auf Netzwerke und Betriebs­sys­te­me, doch die Software-Lieferkette bleibt der blinde Fleck.