Security-Insider | News | RSS-Feed

• eIDAS 2.0 in der Praxis
  Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?
• Europa braucht De-Risking statt Abschottung
  Das EU Tech Sovereignty Package vom 3. Juni 2026 setzt digitale Ei­gen­stän­dig­keit als strategisches Ziel der EU. In seinem Gastkommentar warnt Prof. Dr. Kipker jedoch: Digitale Souveränität ist keine Autarkie. Europa braucht De-Risking statt Abschottung!
• Akamai führt Security Posture Center ein
  Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.
• KI-Agenten brauchen Identitäten, keine statischen API-Schlüssel
  KI-Agenten benötigen hochprivilegierte API-Schlüssel, um mit Sprach­mo­del­len zu interagieren. Diese Schlüssel werden häufig unkontrolliert geteilt oder versehentlich veröffentlicht und entwickeln sich zur wachsenden An­griffs­fläche. Mit dem EU AI Act wird der Kontrollverlust über API-Schlüssel zum regulatorischen Risiko für Unternehmen.
• Langflow und Apex One: Aktive Exploits, neu im KEV-Katalog
  Die US-Behörde CISA nimmt zwei aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog auf. Im Visier stehen die KI-Workflow-Plattform Langflow und der On-Premises-Server von Trend Micro Apex One. Beide Lücken erlauben das Einschleusen von Schadcode, eine davon sogar ohne direkte An­mel­dung des Angreifers.
• Check Point warnt vor aktiv ausgenutzter VPN-Schwachstelle
  Check Point informiert Kunden über eine aktiv ausgenutzte Schwachstelle in bestimmten VPN-Konfigurationen. Die kritische Lücke CVE-2026-50751 betrifft VPN Remote Access und Mobile Access in Verbindung mit dem veralteten IKEv1-Schlüsselaustausch. Ein Hotfix steht bereit und schließt zusätzlich eine weitere VPN-Schwachstelle.
• Kompetenzzentrum gegen Cyber­angriffe der FH Dortmund
  Die FH Dortmund startet mit C²PANDA ein Forschungszentrum für IT-Sicher­heit und Forensik. Das Reallabor simuliert moderne Rechenzentren, um Angriffe und Analyseverfahren unter Extrembedingungen zu un­ter­suchen.
• Lernlabor Cybersicherheit: Hier werden Ihre IT-Fachkräfte fit für Cloud und KI
  Zehn Jahre nach dem Start hat sich das Lernlabor Cybersicherheit der Fraunhofer Academy zu einer etablierten Weiterbildungsplattform entwickelt. Denis Feth vom Fraunhofer IESE und Prof. Dr. Jens Kohler von der Hochschule Worms erklären, wie Forschungswissen direkt in die Praxis fließt und warum ihre Private-Cloud-Umgebung für Unternehmen einen entscheidenden Vorteil bietet.