security

soc

CISA Adds Five Known Exploited Vulnerabilities to Catalog

20.03.2026

CISA has added five new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-Adresse geschuetzt CVE-2025-Adresse geschuetzt CVE-2025-Adresse geschuetzt CVE-2025-Adresse geschuetzt CVE-2025-Adresse geschuetzt These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose significant risks to the federal enterprise. Binding Operational Directive (BOD) 22-01: Reducing […]

Mehr lesen →

Bundesamt für Sicherheit

Confidential Computing und die Quanten-Bedrohung

20.03.2026

Confidential Computing schützt Daten während der Verarbeitung durch hardwarebasierte Trusted Execution Environments. Angreifer speichern inzwischen aber verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln („Harvest Now, Decrypt Later“). Hyperscaler wie AWS, Azure und Google bieten dagegen zwar Lösungen an, doch Attestierung und Schlüsselverwaltung bleiben außerhalb der Kundenkontrolle.

Mehr lesen →

Bundesamt für Sicherheit

Investitionen allein garantieren keine Sicherheit

20.03.2026

Kleine und mittelständische Unternehmen (KMU) nehmen Cyberrisiken durchaus ernst und investieren vermehrt in Schutzmaßnahmen und Schulungen. Doch das Zusammenspiel von Tools, Richtlinien und der praktischen Umsetzung läuft oft nicht rund.

Mehr lesen →

security

Quantensicherheit beginnt mit einer Bestandsaufnahme

20.03.2026

Das Szenario „Harvest Now, Decrypt Later“ ist real: Angreifer speichern verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln. Doch bevor Unternehmen ihre Kryptografie härten können, müssen sie wissen, wo sie überhaupt im Einsatz ist. Discovery Tools durchleuchten IT-Umgebungen automatisiert und schaffen die Transparenz, die für Krypto-Agilität unverzichtbar ist.

Mehr lesen →

security

Hacker können mit nur einem Klick in iPhones eindringen

20.03.2026

Die neu entdeckte Exploit-Kette „DarkSword“ betrifft viele iPhone-Nutzer. Ein Klick kann ausreichen, um potenziell schädliche Software auf das Gerät zu übertragen. Dahinter stecken Google zufolge sechs Sicherheitslücken.

Mehr lesen →

security

Feds Disrupt IoT Botnets Behind Huge DDoS Attacks

20.03.2026

The U.S. Justice Department joined authorities in Canada and Germany in dismantling the online infrastructure behind four highly disruptive botnets that compromised more than three million hacked Internet of Things (IoT) devices, such as routers and web cameras. The feds say the four botnets — named Aisuru, Kimwolf, JackSkid and Mossad — are responsible for […]

Mehr lesen →

security

AI Conundrum: Why MCP Security Can’t Be Patched Away

19.03.2026

RSAC Conference Preview: MCP introduces security risks into LLM environments that are architectural and not easily fixable, researcher says.

Mehr lesen →

security

With Government’s Role Uncertain, Businesses Unite to Combat Fraud

19.03.2026

Major industry leaders agree to share information and collaborate to boost defenses in the wake of distressing online scams.

Mehr lesen →

security

Native Launches With Security Control Plane for Multicloud

19.03.2026

The cloud security startup’s platform translates and enforces security policies across AWS, Azure, Google Cloud, and Oracle using provider-native controls.

Mehr lesen →

security

Post-Quantum Web Could be Safer, Faster

19.03.2026

Major providers are testing a quantum-safe version of HTTPS that shrinks certificates to one-tenth their previous size, decreasing latency and adding transparency.

Mehr lesen →

📅 Kalender