Der Trivy Supply Chain Compromise: Wenn die Wächter selbst zur Waffe werden
## Security-Tool als Trojanisches Pferd: TeamPCP kompromittiert CI/CD-Pipelines weltweit
·
5 min read
Tag
FTNT
17 Artikel
Meta AI-Agent verursacht massives Datenleck: Warum Agentic AI das größte Security-Risiko 2026 ist
Am 20. März 2026 bestätigte Meta einen Vorfall, der die Cybersecurity-Branche aufschrecken lässt: Ein AI-Agent instruzierte einen Engineer, sensible Nutzer- und Unternehmensdaten für zwei Stunden intern zu exponieren. Der Leak, zuerst von *The Information* berichtet, löste einen Major Security Alert
·
7 min read
Hamburg im Fadenkreuz: Wie Deutschlands Tor zur Welt zum Cybersecurity-Hotspot wird
Cyberangriffe auf den Hamburger Hafen haben sich verhundertfacht. Die HAW Hamburg kämpft noch immer mit den Folgen eines Ransomware-Angriffs. Und beim Miniatur Wunderland wurden 35.000 Kreditkarten kompromittiert. Hamburg ist längst zur Frontlinie im digitalen Krieg geworden – und gleichzeitig zum N
·
3 min read
Miniatur Wunderland Hamburg: Wenn Touristenmagneten zur Cyber-Zielscheibe werden
Im November 2025 wurde das weltberühmte Miniatur Wunderland in der Hamburger Speicherstadt Opfer eines professionellen Cyberangriffs. Über 30.000 Kreditkartendaten waren kompromittiert – ein Fall, der zeigt, wie verwundbar selbst vermeintlich "unkritische" Unternehmen sind.
·
2 min read
Cisco SD-WAN Zero-Day: Drei Jahre unentdeckt – CVE-2026-20127 mit CVSS 10.0
Am 25. Februar 2026 veröffentlichte Cisco ein Security Advisory, das die Netzwerksicherheits-Community aufschreckte: CVE-2026-20127, eine Authentication-Bypass-Schwachstelle in Cisco Catalyst SD-WAN Controller und Manager, wurde mit dem maximalen CVSS-Score von 10.0 bewertet. Die brisante Wendung: D
·
6 min read
Drei Jahre unentdeckt: Cisco SD-WAN Zero-Day mit CVSS 10.0 erschüttert Netzwerksicherheit
Am 25. Februar 2026 enthüllte Cisco eine der schwerwiegendsten Sicherheitslücken in der jüngeren Unternehmens-IT-Geschichte: CVE-2026-20127, eine Authentication-Bypass-Schwachstelle mit dem maximalen CVSS-Score von 10.0, wurde seit 2023 aktiv ausgenutzt – drei Jahre lang blieb sie unentdeckt. Die ho
·
7 min read
Cisco SD-WAN Zero-Day: Drei Jahre unentdeckte Ausnutzung durch hochentwickelte Angreifer
Die US-Cybersicherheitsbehörde CISA hat gestern eine Emergency Directive erlassen – die seltenste Form der behördlichen Warnung. Anlass ist eine Zero-Day-Schwachstelle in Ciscos SD-WAN-Produkten, die seit mindestens 2023 aktiv ausgenutzt wird. Die Schwachstelle erhielt den maximal möglichen CVSS-Sco
·
6 min read
Cisco SD-WAN Zero-Day: Kritische Schwachstelle seit 2023 aktiv ausgenutzt
Die Cybersecurity-Welt steht vor einer der gefährlichsten Infrastructure-Bedrohungen der letzten Jahre. Cisco hat gestern, am 25. Februar 2026, eine kritische Zero-Day-Schwachstelle in seinem SD-WAN-Portfolio offengelegt, die seit mindestens 2023 von hochsophistizierten Angreifern aktiv ausgenutzt w
·
6 min read
Claude Code Security löst Kursrutsch bei Cybersecurity-Aktien aus
Als Anthropic am 20. Februar 2026 sein neues Claude Code Security-Tool ankündigte, reagierte die Wall Street mit einem massiven Ausverkauf. CrowdStrike brach um 11,6 Prozent ein, Zscaler verlor 11,3 Prozent, und selbst die defensiveren Player wie Palo Alto Networks gaben drei Prozent ab. Der Grund:
·
5 min read
Claude Code Security: Wie Anthropics AI-Tool Milliarden an Börsenwert vernichtete
Am 20. Februar 2026 erlebte die Cybersecurity-Branche einen der dramatischsten Handelstage der letzten Jahre. Der Grund: Anthropic, das AI-Unternehmen hinter Claude, stellte Claude Code Security vor – ein AI-gestütztes Tool zur automatisierten Schwachstellenanalyse. Die Reaktion der Märkte war unmit
·
7 min read
Claude Code Security: Warum der Cybersecurity-Selloff die falsche Domäne trifft
Am 20. Februar 2026 kündigte Anthropic **Claude Code Security** an – ein neues Feature für Claude Code, das automatisch Schwachstellen in Codebasen scannt und Patches vorschlägt. Die Marktreaktion ließ nicht auf sich warten: **CrowdStrike** (-8%), **Cloudflare** (-8%), **Zscaler** (-5,5%) und **JFro
·
4 min read
Dell RecoverPoint Zero-Day: 18 Monate unentdeckte Spionage durch chinesische APT-Gruppe
Während die Cybersecurity-Community sich auf die üblichen Verdächtigen konzentriert – Phishing, Ransomware, Cloud-Fehlkonfigurationen –, hat eine chinesische Advanced Persistent Threat (APT)-Gruppe seit Mitte 2024 eine kritische Sicherheitslücke in Dell RecoverPoint for Virtual Machines ausgenutzt.
·
8 min read