-
Freigegebenen Ordner anzeigen reicht für NTLM-Credential-Diebstahl
Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt Angreifern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support.
-
eIDAS 2.0 in der Praxis
Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?
-
Europa braucht De-Risking statt Abschottung
Das EU Tech Sovereignty Package vom 3. Juni 2026 setzt digitale Eigenständigkeit als strategisches Ziel der EU. In seinem Gastkommentar warnt Prof. Dr. Kipker jedoch: Digitale Souveränität ist keine Autarkie. Europa braucht De-Risking statt Abschottung!
-
Akamai führt Security Posture Center ein
Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.
-
KI-Agenten brauchen Identitäten, keine statischen API-Schlüssel
KI-Agenten benötigen hochprivilegierte API-Schlüssel, um mit Sprachmodellen zu interagieren. Diese Schlüssel werden häufig unkontrolliert geteilt oder versehentlich veröffentlicht und entwickeln sich zur wachsenden Angriffsfläche. Mit dem EU AI Act wird der Kontrollverlust über API-Schlüssel zum regulatorischen Risiko für Unternehmen.
-
Langflow und Apex One: Aktive Exploits, neu im KEV-Katalog
Die US-Behörde CISA nimmt zwei aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog auf. Im Visier stehen die KI-Workflow-Plattform Langflow und der On-Premises-Server von Trend Micro Apex One. Beide Lücken erlauben das Einschleusen von Schadcode, eine davon sogar ohne direkte Anmeldung des Angreifers.
-
Check Point warnt vor aktiv ausgenutzter VPN-Schwachstelle
Check Point informiert Kunden über eine aktiv ausgenutzte Schwachstelle in bestimmten VPN-Konfigurationen. Die kritische Lücke CVE-2026-50751 betrifft VPN Remote Access und Mobile Access in Verbindung mit dem veralteten IKEv1-Schlüsselaustausch. Ein Hotfix steht bereit und schließt zusätzlich eine weitere VPN-Schwachstelle.
-
Kompetenzzentrum gegen Cyberangriffe der FH Dortmund
Die FH Dortmund startet mit C²PANDA ein Forschungszentrum für IT-Sicherheit und Forensik. Das Reallabor simuliert moderne Rechenzentren, um Angriffe und Analyseverfahren unter Extrembedingungen zu untersuchen.
