Security-Insider | News | RSS-Feed

• HTTP/2 Bomb crasht Webserver in Sekunden
  Ein neu entdeckter Angriff macht es möglich, Webserver von einem einzigen Heimrechner aus binnen Sekunden zum Absturz zu bringen. HTTP/2 Bomb nutzt dafür eine Kombination aus Header-Komprimierung und gezielter Verbindungssteuerung, die den Arbeitsspeicher unaufhaltsam füllt. Für mehrere verbreitete Server sind noch keine Patches verfügbar.
• Quantensicherheit im Router: QKD ohne Zusatzhardware
  Quantum Key Distribution (QKD) galt bisher als schwer skalierbar, weil sie eigene QKD-Appliances erfordert. Eine Zusammenarbeit von HPE und CUbIQ Technologies zeigt jetzt einen Weg, das Problem zu lösen: QKD wird als Steckmodul in den Router integriert und nutzt die daraus gewonnenen Schlüssel direkt zur Verschlüsselung mit MACsec – ohne zusätzliche Systemebene.
• Kubernetes-Cluster mit Falco in Echtzeit überwachen
  Kubernetes-Cluster absichern bedeutet mehr als Image-Scans und statische Konfigurationsprüfungen. Falco setzt dafür als kernelnaher Agent direkt an laufenden Workloads an und erkennt ungewöhnliche Systemaufrufe, Dateizugriffe und Prozessstarts in Echtzeit. Damit schließt das Open-Source-Tool gezielt die Lücke, die statische Analysetools offenlassen.
• 24 Milliarden Zugangsdaten frei im Netz verfügbar
  Sicherheitsforscher haben einen der größten Datensätze gefunden, die jemals frei zugänglich im Internet lagen. Das Leak umfasst mehr als acht Terabyte an Anmeldeinformationen, viele davon im Klartext. Der Vorfall unterstreicht die wachsende Gefahr durch sogenannte Infostealer-Malware.
• Igel und Zscaler zielen auf Klinik-Endpunkte
  Igel und Zscaler haben drei Sicherheits-Blaupausen für das Gesundheits­wesen veröffentlicht. Sie verbinden das unveränderliche Endpoint-OS von Igel mit der richtlinienbasierten Zugriffskontrolle von Zscaler. Im Fokus stehen verteilte Kliniken, Remote-Zugriff für medizinisches Fachpersonal und isolierte Wiederherstellungsumgebungen nach Cyberangriffen.
• KI erzwingt neue Sicherheitsmodelle in Unternehmen
  KI vergrößert in Unternehmen zwar die Angriffsfläche, schafft aber gleichzeitig neue Verteidigungsmöglichkeiten. Viele Organisationen behandeln KI-Initiativen aber noch als reine Innovationsprojekte und berücksichtigen Sicherheitsaspekte erst nachgelagert. Es ist daher entscheidend, wie konsequent sie KI und Cybersecurity strategisch und operativ verzahnen.
• Splunk Enterprise anfällig für Datei­operationen ohne Authentifizierung
  Splunk schließt die kritische und aktiv ausgenutzte Schwachstelle CVE-2026-20253 im Dienst PostgreSQL-Sidecar von Splunk Enterprise. Die Lücke er­laubt jedem netzwerk­er­reich­baren Angreifer ohne Authentifizierung Datei­operationen auszuführen. Updates auf 10.2.4 und 10.0.7 sowie ein Work­around stehen bereit.
• RoguePlanet verschafft SYSTEM-Rechte trotz Juni-Patchday
  Mit RoguePlanet hat ein anonymer Sicherheitsforscher einen Exploit veröffentlicht, der lokalen Angreifern auf Windows 10 und Windows 11 über eine Race Condition im Defender-Echtzeitscanner SYSTEM-Rechte verschafft. Betroffen sind auch vollständig aktualisierte Systeme mit den aktuellen Juni-Updates. Ein Patch von Microsoft liegt noch nicht vor.