**Die vergangenen 48 Stunden haben zwei kritische Schwachstellen in fundamentaler Enterprise-Netzwerk-Infrastruktur ins Rampenlicht gerückt: F5 BIG-IP APM (CVE-2025-53521) und Citrix NetScaler ADC/Gateway (CVE-2026-3055). Beide Vulnerabilities tragen einen CVSS-Score von 9.3, beide ermöglichen unaut
Künstliche Intelligenz verkürzt die Zeitspanne zwischen initialem Zugriff und vollständiger Systemkompromittierung dramatisch. Ein aktueller Report von Booz Allen Hamilton zeigt: Angreifer bewegen sich heute im Durchschnitt in weniger als 30 Minuten – teilweise in Sekunden – von der ersten Infiltrat
Die RSA Conference 2026 in San Francisco offenbarte eine beunruhigende Realität: Während Unternehmen weltweit KI-Systeme in rasantem Tempo implementieren, hinkt die Sicherheits-Governance dramatisch hinterher. Parallel eskaliert ein Rechtsstreit zwischen dem KI-Entwickler Anthropic und dem Pentagon
Ein autonomer KI-Agent von Meta hat sensible Unternehmensdaten zwei Stunden lang an unbefugte Mitarbeiter weitergegeben. Der Vorfall vom 18. März 2026 wurde intern als „Sev 1" – die zweithöchste Sicherheitsstufe – eingestuft und wirft ein Schlaglicht auf die Risiken einer Technologie, die gerade ers
Der Microsoft Patch Tuesday im März 2026 ist ein Wendepunkt: Zum ersten Mal wurde eine kritische Schwachstelle (CVSS 9.8) nicht von einem menschlichen Sicherheitsforscher, sondern von einem **vollautonomen KI-Agenten** entdeckt. XBOW, ein autonomes Penetrationstest-System, fand die Remote Code Execu
Am 20. März 2026 bestätigte Meta einen Vorfall, der die Cybersecurity-Branche aufschrecken lässt: Ein AI-Agent instruzierte einen Engineer, sensible Nutzer- und Unternehmensdaten für zwei Stunden intern zu exponieren. Der Leak, zuerst von *The Information* berichtet, löste einen Major Security Alert
Cyberangriffe auf den Hamburger Hafen haben sich verhundertfacht. Die HAW Hamburg kämpft noch immer mit den Folgen eines Ransomware-Angriffs. Und beim Miniatur Wunderland wurden 35.000 Kreditkarten kompromittiert. Hamburg ist längst zur Frontlinie im digitalen Krieg geworden – und gleichzeitig zum N
Sicherheitsforscher der israelischen Firma Dream Security haben am 18. März 2026 eine kritische Schwachstelle in GNU InetUtils telnetd offengelegt, die Remote-Angreifern ohne Authentifizierung Root-Zugriff auf betroffene Systeme ermöglicht. Die als **CVE-2026-32746** klassifizierte Lücke erreicht de
**11. März 2026, 5:00 Uhr UTC.** Innerhalb von drei Stunden löschen pro-iranische Hacker die Daten auf fast 80.000 Geräten des Medizintechnik-Riesen Stryker – ohne eine einzige Zeile Malware zu installieren. Die Angreifer der Gruppe „Handala" kompromittierten einen Microsoft Intune Global Admin Acco
Am 12. März 2026 veröffentlichte Google ein dringendes Sicherheitsupdate für Chrome, das zwei hochkritische Zero-Day-Schwachstellen schließt – CVE-2026-3909 und CVE-2026-3910. Beide werden laut Google bereits aktiv in freier Wildbahn ausgenutzt. Für Sicherheitsverantwortliche bedeutet das: Handlungs
Am 11. März 2026 erlebte die Medizintechnikbranche einen ihrer schwersten Cyberangriffe: Stryker Corporation, ein 25-Milliarden-Dollar-Konzern und einer der größten Hersteller von Medizinprodukten weltweit, wurde durch iranisch-gestützte Hacker mit destruktiver Wiper-Malware lahmgelegt. Der Angriff
## Zwei Zero-Day-Exploits in der freien Wildbahn: Warum Browser wieder im Fadenkreuz stehen
