Cybersicherheit
Windows Netlogon CVE-2026-41089: CVSS 9.8, Active Directory kompromittiert [2026]
Ein kritischer Fehler im Windows-Netlogon-Dienst versetzt IT-Sicherheitsteams weltweit in Alarmbereitschaft. CVE-2026-41089, ein Stack-basierter Buffer-Overflow mit einem CVSS-Score von 9,8, ermöglicht unauthentifizierten Angreifern die vollständige Remote-Codeausführung auf Windows-Domain-Controllern, ohne…
Five Eyes: KI-Bedrohung in Monaten, CISA 3-Tage-Patch [2026]
Am 22. Juni 2026 veröffentlichten die Geheimdienstaufsichtsbehörden der Five-Eyes-Allianz ein gemeinsames Dokument, das in seiner Direktheit selten ist: Frontier-KI-Modelle werden die Cyberangriffsfähigkeiten grundlegend transformieren, und die Frist dafür…
Zero Trust vs VPN: 65% ersetzen VPN 2026, $1,76M Ersparnis
65% der Unternehmen weltweit planen, ihre VPN-Infrastruktur bis Ende 2026 durch Zero Trust Network Access (ZTNA) zu ersetzen, laut einer aktuellen Studie von Zscaler aus dem Jahr 2025.…
24 Milliarden Zugangsdaten: Kolossales Infostealer-Datenleck [2026]
22. Juni 2026 • Sicherheit • 6 Min. Lesezeit 24 Milliarden gestohlene Datensätze: Was genau entdeckt wurde Am 12. Juni 2026 entdeckten Forscher des Sicherheitsunternehmens Cybernews einen offen…
Android Juni 2026: 124 Sicherheitslücken, Zero-Day aktiv ausgenutzt [2026]
124 Schwachstellen, ein Zero-Day: Googles größtes Android-Sicherheitsupdate 2026 Am 2. Juni 2026 veröffentlichte Google seinen monatlichen Android Security Bulletin für Juni 2026 und schloss dabei 124 Sicherheitslücken in…
NISG 2026: 5.000 Firmen, 10 Mio. € Strafe ab Oktober [2026]
Österreich hat geliefert, wenn auch mit erheblicher Verspätung. Das Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) wurde am 12. Dezember 2025 vom Nationalrat beschlossen, am 23. Dezember 2025 im…
Passport.js in Node.js: Authentifizierung in 12 Schritten [2026]
Passport.js ist das meistverwendete Authentifizierungs-Middleware-Framework für Node.js. Mit über 500 Strategien, darunter passport-local, passport-jwt und passport-google-oauth20, deckt Passport.js praktisch jeden Authentifizierungsfall ab, den eine moderne Webanwendung braucht. In…
pfSense vs OPNsense: 940 Mbps Routing, welche Firewall siegt? [2026]
pfSense und OPNsense teilen dieselbe BSD-Abstammung und dieselbe Grundidee: eine leistungsstarke Open-Source-Firewall, die auf handelsüblicher Hardware läuft. Doch die Projekte haben sich seit der OPNsense-Abspaltung von pfSense im…
MOVEit Automation CVE-2026-4670: CVSS 9.8, kein Workaround [2026]
Progress Software veröffentlichte am 30. April 2026 einen Sicherheitshinweis zu CVE-2026-4670, einer kritischen Authentifizierungsumgehung in MOVEit Automation mit einem CVSS-Score von 9,8. Die Schwachstelle ermöglicht nicht authentifizierten Angreifern,…
Ivanti EPMM: CVSS 9.8, 92 Systeme kompromittiert [2026]
Zwei kritische Zero-Day-Lücken in Ivantis Mobile-Device-Management-Plattform haben im Januar und Februar 2026 eine globale Angriffswelle ausgelöst, die EU-Institutionen, Behörden in den Niederlanden und Finnland sowie Unternehmen in den…
