security

security

Are We Training AI Too Late?

von Darkreading • 01.04.2026

Ask the Expert: Cybersecurity teams need to expand their field of view to include new, unique threat sources, rather than relying on past, proven threat actors.

Mehr lesen →

security

Google fixes fourth Chrome zero-day exploited in attacks in 2026

von BleepingComputer • 01.04.2026

Google has fixed the fourth Chrome vulnerability exploited in zero-day attacks since the start of the year. […]

Mehr lesen →

security

Azure ExpressRoute Direct: VPN für Azure

von Security Insider • 01.04.2026

Azure ExpressRoute Direct verbindet lokale Infrastrukturen über dedizierte Ports an weltweit verteilten Peeringstandorten mit dem Microsoft-Backbone. Die Lösung eignet sich für umfangreiche Datentr

Mehr lesen →

soc

CVE-2025-53521: F5 BIG-IP APM Flaw Reclassified as Unauthenticated RCE

01.04.2026

CVE-2025-53521: F5 BIG-IP APM Flaw Reclassified as Unauthenticated RCE CVE-2025-Adresse geschuetzt F5 BIG-IP Access Policy Manager (APM) that was initially treated as a denial-of-service condition in 2025, then reclassified recently as a potential unauthenticated remote code execution (RCE) issue in certain deployments. BIG-IP APM often sits directly in the authentication and remote access path, so a pre-auth […]

Mehr lesen →

security

Virtuelle Kraftwerke mit NIS 2 jetzt im Fokus der Regulierung

von Security Insider • 01.04.2026

Das NIS-2-Umsetzungsgesetz erweitert die Anforderungen im Energiewirtschaftsgesetz (EnWG). Erstmals fallen auch digitale Energiedienste wie virtuelle Kraftwerke unter die Regulierung. Der ne

Mehr lesen →

soc

Axios NPM Package Breached in North Korean Supply Chain Attack

von SecurityWeek • 01.04.2026

A long-lived NPM access token was used to bypass the GitHub Actions OIDC-based CI/CD publishing workflow and push backdoored package versions.
The post Axios NPM Package Breached in North Korean Suppl

Mehr lesen →

security

Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux

von Heise Security • 01.04.2026

Der Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.

Mehr lesen →

soc

Google Addresses Vertex Security Issues After Researchers Weaponize AI Agents

von SecurityWeek • 01.04.2026

Palo Alto Networks has disclosed the details of its analysis of Google Cloud Platform’s Vertex AI.
The post Google Addresses Vertex Security Issues After Researchers Weaponize AI Agents appeared fir

Mehr lesen →

security

Android-Sideloading: Entwickler können sich nun bei Google registrieren

01.04.2026

Google will App-Installationen auf Android-Geräten an die Verifizierung von Entwicklern knüpfen. Nun können sich Developer bei Google registrieren.

Mehr lesen →

security

„Passwort“ Folge 54: Alte Bugs, neue Angriffe und zukünftige PKI

01.04.2026

Im Podcast geht es um kürzlich entdeckte Lücken in uraltem Unix, aktuelle Angriffe auf Apple-Geräte, quantensichere Zertifikate fürs Web und einiges mehr.

Mehr lesen →

📅 Kalender