-
EchoCreep und GraphWorm verstecken Angriffsbefehle in Cloud-Diensten
Die China-nahe APT-Gruppe Webworm erweitert ihr Backdoor-Arsenal um EchoCreep und GraphWorm. Beide tarnen ihren Steuerverkehr in legitimen Cloud-Diensten, EchoCreep über Discord, GraphWorm über die Microsoft Graph API. Sicherheitsforscher dokumentieren zudem eine Verlagerung des Aktionsradius von asiatischen Zielen auf Regierungsbehörden in Europa.
-
Cybersecurity-Fachkräfte händeringend gesucht
Der Fachkräftemangel in der Cybersicherheit wird durch den bevorstehenden Ruhestand erfahrener Experten massiv verschärft. Warum das besonders in Deutschland ein Problem ist.
-
Compliance braucht Detection und Response, kein SOC
NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im Angebot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt.
-
15.000 Euro Preisgeld für die besten Cybersecurity-Startups
Für junge Cybersecurity-Unternehmen aus Deutschland, Österreich und der Schweiz startet die Bewerbungsphase zum „ATHENE Startup Award UP26@it-sa“. Der Wettbewerb soll Startups aus den Bereichen IT-Sicherheit und Datenschutz mehr Sichtbarkeit verschaffen.
-
Swisscom veröffentlicht komplette souveräne Cloud-Infrastruktur
Der größte Schweizer Telekommunikationsanbieter hat seine gesamte Kubernetes-Architektur transparent auf der CNCF-Plattform publiziert. Die in nur neun Monaten realisierte souveräne Private Cloud könnte zum Vorbild auch für deutsche Unternehmen in regulierten Branchen werden.
-
KI-Lieferketten haben keinen Perimeter
KI-Systeme erstrecken sich über Cloud-Plattformen, Drittanbieter, APIs und automatisierte Workflows. Damit wird jede klassische Netzwerkgrenze obsolet. Identität wird zur primären Steuerungsebene, denn kompromittierte Zugangsdaten, offene API-Schlüssel und unkontrollierte Maschinenidentitäten schaffen in KI-Umgebungen systemische Risiken.
-
Kritische LiteSpeed-Lücke mit CVSS 10.0 wird aktiv ausgenutzt
Die kritische Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel-Plugin ermöglicht jedem cPanel-Konto über die Redis-API die Ausführung beliebiger Skripte mit Root-Rechten. Die Lücke hat den maximalen CVSS-Wert 10.0 und wird von CISA als bekannt ausgenutzte Schwachstelle geführt. Patches sind verfügbar, Betreiber betroffener Hosting-Server sollten umgehend aktualisieren.
-
SQL-Injection in Drupal Core ohne Login ausnutzbar
Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige.
