security

Programming

Der Traum von fehlerfreiem Code ist (erneut) geplatzt

24.03.2026

Anthropic macht dieser Tage Schlagzeilen. Unter anderem hat der Launch von „Claude Code Security“ die Cybersecurity-Welt in Aufruhr versetzt. Das ambitionierte Ziel des Tool ist es, KI-generierten Code ein für alle Mal sicher zu machen. Da hat man den Mund allerdings ganz schön voll genommen.

Mehr lesen →

Mobilität

Das Connected Car wird zum Computer auf vier Rädern

24.03.2026

Moderne Fahrzeuge entwickeln sich zu Software-Defined Vehicles: Updates kommen over-the-air, bis zu 150 elektronische Steuergeräte verarbeiten Daten, und V2X-Kommunikation verbindet Autos mit Infrastruktur, Cloud und Fußgängern. Die UNECE-Regularien R155 und R156 verpflichten Hersteller zu zertifiziertem Cybersecurity Management, denn die Angriffsfläche wächst mit jeder neuen Schnittstelle.

Mehr lesen →

security

9 Schwachstellen bedrohen Millionen Linux-Systeme

24.03.2026

Im Standard-Zugriffsmechanismus von Linux-Systemen „AppArmor“ haben Sicherheitsforscher von Qualys neun Schwachstellen gefunden, die Root-Zugriff ermöglichen könnten. Die Forscher empfehlen, den Kernel zu aktualisieren und kritisieren gleichzeitig den Patch-Prozess.

Mehr lesen →

security

SANS Stormcast Tuesday, March 24th, 2026: Tax Scam to EDR Kill; Netscaler Patches; gRPC-Go Authz Bypass;

von ISC Stormcast • 24.03.2026

From W-2 to BYOVD: How a Tax Search Leads to Kernel-Mode AV/EDR Kill https://www.huntress.com/blog/w2-malvertising-to-kernel-mode-edr-kill NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2026-3055 and CVE-2026-4368 https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300 gRPC-Go Authorization bypass via missing leading slash in :path CVE-2026-33186 https://github.com/grpc/grpc-go/security/advisories/GHSA-p77j-4mvh-x3m3

Mehr lesen →

security

AI in the SOC: What Could Go Wrong?

23.03.2026

Two cybersecurity leaders tested out AI in their respective SOCs for six months — and here’s what they learned.

Mehr lesen →

security

Trivy Supply Chain Attack Targets CI/CD Secrets

23.03.2026

A threat actor used the open source security tool to deploy an infostealer into CI/CD workflows and steal cloud credentials, SSH keys, tokens, and other sensitive secrets.

Mehr lesen →

security

Ransomware’s New Era: Moving at AI Speed

23.03.2026

Threat actors bypass security tools and use AI to launch faster ransomware attacks that exploit valid credentials and target data.

Mehr lesen →

security

CISOs Debate Human Role in AI-Powered Security

23.03.2026

The idea of a "human in the loop" in AI deployment was challenged during a security executive panel at the RSAC 2026 Conference this week.

Mehr lesen →

Natur und Umwelt

Sand from Different Beaches in the World

23.03.2026

Comments

Mehr lesen →

security

‘CanisterWorm’ Springs Wiper Attack Targeting Iran

23.03.2026

A financially motivated data theft and extortion group is attempting to inject itself into the Iran war, unleashing a worm that spreads through poorly secured cloud services and wipes data on infected systems that use Iran’s time zone or have Farsi set as the default language.

Mehr lesen →

📅 Kalender