security

KI

Schatten-KI-Nutzung trotz Datenschutzbedenken

06.04.2026

Mit dem Erfolgszug generativer Tools wird sogenannte Schatten-KI im Gesundheitswesen zu einem ernstzunehmenden Problem: Die Hälfte der niedergelassenen Ärztinnen und Ärzte greift mangels zertifizierter Alternativen zu nicht autorisierten KI-Tools wie ChatGPT für Recherchen und Dokumentation, berichtet Doctolib.

Mehr lesen →

security

Wenn vernetzte Maschinen manipuliert werden, droht Lebensgefahr

06.04.2026

Cyber-physische Systeme verschmelzen IT und OT zu einer gemeinsamen Steuerungs- und Datenebene. Dadurch entstehen neue Angriffsvektoren mit erheblichem Schadenspotenzial. Wenn Cyberattacken Maschinenbewegungen, Ventile oder medizinische Geräte manipulieren, steht nicht nur die Verfügbarkeit von Systemen auf dem Spiel, sondern die Sicherheit von Menschen.

Mehr lesen →

security

Sicherheitslücke im Wing FTP Server wird aktiv ausgenutzt

06.04.2026

Obwohl sie nur einen mittleren Schweregrad hat, warnt die CISA vor einer Schwachstelle im Wing FTP Server, die derzeit in Attacken missbraucht wird. Die Gefahr wird durch eine kritische Sicherheitslücke erhöht, die über die selbe Angriffskette ausgenutzt wird.

Mehr lesen →

security

„Wer sich noch nicht mit Resilienz beschäftigt hat, muss es jetzt tun!“

06.04.2026

Im Gespräch mit Christoph Schuhwerk von Zscaler wird deutlich: Unternehmen müssen ihre Resilienz überdenken. Externe Risiken wie geopolitische Spannungen werden nicht ausreichend beachtet. Eine proaktive Strategie ist gefragt.

Mehr lesen →

pinball

Mystery Caller Alert

06.04.2026

What happens when you send the Mad Pinball van to „hold“ your mystery guest while you ask him 10 questions? Can you guess who it is before the big reveal?

Mehr lesen →

security

Critical Vulnerability in OpenAI Codex Allowed GitHub Token Compromise

06.04.2026

Researchers found an OpenAI Codex vulnerability that could have been exploited to compromise GitHub tokens. The post Critical Vulnerability in OpenAI Codex Allowed GitHub Token Compromise appeared first on SecurityWeek.

Mehr lesen →

security

CISA Adds One Known Exploited Vulnerability to Catalog

06.04.2026

CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-68613 n8n Improper Control of Dynamically-Managed Code Resources Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors and poses significant risks to the federal enterprise. Binding Operational Directive (BOD) 22-01: Reducing […]

Mehr lesen →

security

Healthcare IT Platform CareCloud Probing Potential Data Breach

06.04.2026

The company has disclosed a cybersecurity incident involving one of its electronic health record environments. The post Healthcare IT Platform CareCloud Probing Potential Data Breach appeared first on SecurityWeek.

Mehr lesen →

security

CISA Adds Three Known Exploited Vulnerabilities to Catalog

06.04.2026

CISA has added three new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2021-22054 Omnissa Workspace ONE Server-Side Request Forgery CVE-2025-26399 SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability CVE-2026-1603 Ivanti Endpoint Manager (EPM) Authentication Bypass Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber […]

Mehr lesen →

security

Silent Drift: How LLMs Are Quietly Breaking Organizational Access Control

06.04.2026

LLMs can write complex Rego and Cedar code in seconds, but a single missing condition or hallucinated attribute can quietly dismantle your organization’s least-privilege security model. The post Silent Drift: How LLMs Are Quietly Breaking Organizational Access Control appeared first on SecurityWeek.

Mehr lesen →

📅 Kalender