Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.

Beim Löschen von Daten über den Explorer entfernt Windows lediglich die Dateiverweise im Dateisystem. Die belegten Cluster bleiben physisch erhalten, bis neue Daten diese Bereiche überschreiben. In dieser Zeit können Datenrettungsprogramme so gelöschte Inhalte rekonstruieren. SDelete aus der Sysinternals-Suite überschreibt die zugehörigen Speicherbereiche dagegen sofort mehrfach neu und verhindert so eine Rekonstruktion.

Viele Unternehmen betrachten den Security Access Service Edge als reine Beschaffungsmaßnahme: einfach kaufen, auf die bestehende Infrastruktur aufsetzen und laufen lassen. Ein fataler Fehler, denn ohne das richtige Fundament kann SASE mehr schaden als nützen. Viele Unternehmen haben heute kein SASE-Problem, sondern ein Umsetzungsproblem.

Kubermatic veröffentlicht Version 1.4 seines Kubernetes-nativen Load Balancers KubeLB. Das Release ergänzt die bislang rein CLI-basierte Plattform um ein webbasiertes Dashboard, unterstützt erstmals vollständig Air-Gap-Deployments für Umgebungen ohne Internetzugang und liefert Kubernetes-NetworkPolicies für die Mandantenisolierung auf L3/L4-Ebene mit aus.

Der Master Boot Record (MBR) befindet sich im ersten physischen Sektor eines Datenträgers und umfasst 512 Byte. Er enthält den primären Bootcode sowie die Partitionstabelle mit vier Einträgen für primäre Partitionen. Auf Systemen mit klassischem BIOS-Start liest die Firmware diesen ersten Sektor in den Speicher und übergibt die Kontrolle an den dort hinterlegten Bootcode.

Das Tool ldapsearch ermöglicht im Terminal direkten Zugriff auf LDAP-Verzeichnisdienste und liefert strukturierte Daten zu Benutzern, Gruppen und Attributen. Das Werkzeug arbeitet ohne grafische Oberfläche und zeigt den tatsächlichen Zustand im Verzeichnisdienst. In Diagnose, Audit und Fehlersuche liefert es reproduzierbare Ergebnisse auf Protokollebene.

Telemedizin, vernetzte Medizintechnik und Echtzeitdaten versprechen effizientere Abläufe im Klinikalltag. Doch vielerorts scheitert die Umsetzung an einer unsichtbaren Hürde: der Netzwerkinfrastruktur. Hersteller sehen vor allem Integrationsdefizite und steigende Anforderungen an Bandbreite und Sicherheit.

Frage: Ein Kunde kann sich nach dem Domänenbeitritt nicht mehr an seinem neuen Windows-11-PC anmelden, da ein Namenskonflikt mit einem Steuer-PC die Vertrauensstellung unterbricht. Gesucht wird eine Lösung, um ohne lokale Admin-Anmeldedaten den Zugriff wiederherzustellen.... 3 Kommentare, 328 mal gelesen.

Frage: Seit vier Wochen tritt auf einem Windows Server 2022 Essentials mit Terminalserver ein Fehler auf, sobald Gruppenrichtlinien Netzlaufwerke für RDP-Sitzungen verbinden. Gesucht wird die Ursache und eine Lösung für die Fehlermeldung auf Server und Clients.... 4 Kommentare, 289 mal gelesen.

Anleitung: Ein Bash-Script prüft laufende Container auf Container-Escape-Vektoren, Kernel-Hardening-Parameter und aktuelle CVEs ohne Systemänderungen. Version 4.0 erweitert die Checks um ein konfigurierbares CVE-Prüfsystem und eine Datenbank mit Schwachstellen aus 2024–2026, die farbkodierte Befunde mit Handlungsempfehlungen liefert.... 3 Kommentare, 306 mal gelesen.

Bei Amazon gibt es einen mit Makita-Akkus kompatiblen Kompressor für knapp unter 36 Euro. (Technik/Hardware)

Mit schnellem Prozessor, viel Speicher und Windows 11 Pro: Der NiPoGi Hyper H1 Mini-PC ist bei Amazon für unter 600 Euro im Angebot. (PC, Computer)

Der Autohersteller BYD will auch dann für Schäden haften, wenn der Fahrer verantwortlich ist. (BYD, Elektroauto)

Bei Amazon gibt es die Sonos Beam 2 aktuell zum Bestpreis zu kaufen, so der Golem-Preisvergleich. Das Angebot läuft nur noch bis Sonntag. (Sonos, Amazon)

Drei Geräte gleichzeitig laden: Das Anker-Prime-160-W-Ladegerät mit drei Ports wieder zum Tiefstpreis bei Amazon. (Technik/Hardware, Apple)

In einem Strategiepapier werden große Anpassungen für die freie Office-Suite Libreoffice angekündigt. (Libreoffice, Office-Suite)

Die China-nahe APT-Gruppe Webworm erweitert ihr Backdoor-Arsenal um EchoCreep und GraphWorm. Beide tarnen ihren Steuerverkehr in legitimen Cloud-Diensten, EchoCreep über Discord, GraphWorm über die Microsoft Graph API. Sicherheitsforscher dokumentieren zudem eine Verlagerung des Aktionsradius von asiatischen Zielen auf Regierungsbehörden in Europa.

Der Fachkräftemangel in der Cybersicherheit wird durch den bevorstehenden Ruhestand erfahrener Experten massiv verschärft. Warum das besonders in Deutschland ein Problem ist.

NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im An­ge­bot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt.

Für junge Cybersecurity-Unternehmen aus Deutschland, Österreich und der Schweiz startet die Bewerbungsphase zum „ATHENE Startup Award UP26@it-sa“. Der Wettbewerb soll Startups aus den Bereichen IT-Sicherheit und Datenschutz mehr Sichtbarkeit verschaffen.

Der größte Schweizer Telekommunikationsanbieter hat seine gesamte Kubernetes-Architektur transparent auf der CNCF-Plattform publiziert. Die in nur neun Monaten realisierte souveräne Private Cloud könnte zum Vorbild auch für deutsche Unternehmen in regulierten Branchen werden.

KI-Systeme erstrecken sich über Cloud-Plattformen, Drittanbieter, APIs und automatisierte Workflows. Damit wird jede klassische Netzwerkgrenze ob­so­let. Identität wird zur primären Steuerungsebene, denn kompromittierte Zugangsdaten, offene API-Schlüssel und unkontrollierte Ma­schi­nen­i­den­ti­tä­ten schaffen in KI-Umgebungen systemische Risiken.

Die kritische Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel-Plugin ermöglicht jedem cPanel-Konto über die Redis-API die Ausführung be­lie­bi­ger Skripte mit Root-Rechten. Die Lücke hat den maximalen CVSS-Wert 10.0 und wird von CISA als bekannt ausgenutzte Schwachstelle geführt. Patches sind verfügbar, Betreiber betroffener Hosting-Server sollten umgehend aktualisieren.

Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige.