security

security

FBI: Hackers Sending Operatives in Person to Insert USB Drives and Steal Data

von SecurityWeek • 27.05.2026

The FBI has issued an alert warning of Silent Ransom Group attacks targeting law firms. The post FBI: Hackers Sending Operatives in Person to Insert USB Drives and Steal Data appeared first on SecurityWeek.

Mehr lesen →

security

Software Testing: Security-Anforderungen im Team entwickeln

von Heise Online • 27.05.2026

Sicherheitsanforderungen in der Softwareentwicklung konkret formulieren: Richard Seidl und Markus Geiger zeigen, was Teams dafür tun müssen.

Mehr lesen →

security

Augenmaß für Datenmengen: Warum „viel“ keine Größe ist

von Heise Online • 27.05.2026

Datenmengen denken wir in Adjektiven, nicht in Zahlen. Das führt zu Architekturen mit Phantommaßen und blockiert die einfachsten Lösungen.

Mehr lesen →

security

Schwarz Digits und Siemens bauen souveränen 5G-Stack

von Security Insider • 27.05.2026

Schwarz Digits integriert die Private-5G-Campuslösung von Siemens in die STACKIT Distributed Cloud. Damit erhält die souveräne Cloud-Plattform eine eigene Konnektivitätsschicht, zugeschnitten auf Behörden, KRITIS-Betreiber und Verteidigungsanwendungen, die Air-Gapping und eine deutsche Wertschöpfungskette verlangen.

Mehr lesen →

security

CISA Urges Immediate Patching of Exploited LiteSpeed cPanel Plugin Zero-Day

von SecurityWeek • 27.05.2026

Resolved last week, the vulnerability was exploited in the wild as a zero-day to execute scripts with root privileges. The post CISA Urges Immediate Patching of Exploited LiteSpeed cPanel Plugin Zero-Day appeared first on SecurityWeek.

Mehr lesen →

security

Anthropic Releases New Claude Sandbox, Security Guidance Plugin

von SecurityWeek • 27.05.2026

The AI giant says the new plugin, which helps developers find vulnerabilities as they write code, has been used extensively internally. The post Anthropic Releases New Claude Sandbox, Security Guidance Plugin appeared first on SecurityWeek.

Mehr lesen →

security

Mit Security-by-Design zu mehr Cyberresilienz

von Security Insider • 27.05.2026

NIS2 zwingt Unternehmen zum Umdenken: Sicherheit darf kein Add-on mehr sein. Der Ansatz Security-by-Design hilft, Angriffe früh zu stoppen, Resilienz zu stärken und regulatorische Anforderungen strategisch zu nutzen.

Mehr lesen →

security

Schadcode stiehlt CI/CD-Secrets aus GitHub und npm

von Security Insider • 27.05.2026

Über ein gekapertes Maintainer-Konto schleust die Hackergruppe TeamPCP manipulierte AntV-npm-Pakete in den öffentlichen Index. Der Schadcode liest CI/CD-Secrets, GitHub-Token und Cloud-Anmeldedaten aus Build-Umgebungen aus und breitet sich wurmartig auf weitere Repositories aus. Betroffen sind unter anderem echarts-for-react mit über einer Million wöchentlicher Downloads.

Mehr lesen →

security

SANS Stormcast Wednesday, May 27th, 2026: Fake Claude Ads; SharePoint Vuln; Angular Vulnerabilities

von ISC Stormcast • 27.05.2026

Possible ACR Stealer From Page Impersonating Claude https://isc.sans.edu/diary/Possible%20ACR%20Stealer%20From%20Page%20Impersonating%20Claude/33018 Microsoft SharePoint Remote Code Execution Vulnerability CVE-2026-45659 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659 Multiple Vulnerabilities in Angular Language Service VS Code Extension https://github.com/angular/angular/security/advisories/GHSA-ccq4-xmxr-8hcq

Mehr lesen →

📅 Kalender