Security-Insider | News | RSS-Feed

• SQL-Injection in Drupal Core ohne Login ausnutzbar
  Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige.
• Sicherheitsrisiken von Microsoft 365 werden unterschätzt
  Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können.
• Autonome Netzwerk-Agenten lernen Verteidigung und Angriff
  Klassische Security-Stacks folgen festen Regeln, doch Angreifer ändern ihre Taktiken schneller als Teams nachziehen können. Reinforcement Learning setzt hier an: Autonome Netzwerk-Agenten lernen durch Versuch und Irr­tum, welche Verteidigungsstrategien wirken. Dieselbe Technologie funk­ti­o­niert aber auch offensiv, was ANA zu einem ambivalenten Werkzeug macht.
• Watchguard akquiriert Perimeters.io
  Alle Cloud-Risiken über eine einzige Plattform adressieren: Das ist das Ziel der Watchguard-Lösung CloudDR. Dazu hat der Security-Experte Perimeters.io übernommen und die Technologie in das MSP-First-Ökosystem eingebunden. Welche Vorteile haben die Partner?
• Digitale Identitäten als Sicherheitsarchitektur für KI-Agenten
  Autonome KI-Agenten automatisieren Prozesse in Unternehmen und fällen dabei eigenständige Entscheidungen. Ohne überprüfbare digitale Iden­ti­tä­ten – wie von der EU (eIDAS) vorgesehen – fehlt jedoch die Grundlage für Sicherheit und Haftung.
• YellowKey-Exploit liest BitLocker-Volumes im Klartext aus
  Der YellowKey-Exploit hebelt BitLocker über die Windows-Wiederherstel­lungs­umgebung aus und ermöglicht Klartext-Zugriff auf verschlüsselte Laufwerke mit USB-Stick und Neustart. Microsoft führt die Lücke unter CVE-2026-45585, ein Patch steht noch aus. Als sofortige Schutzmaßnahme empfiehlt Microsoft TPM+PIN sowie ein PowerShell-Skript zur Bereinigung des WinRE-Images.
• Grafana Labs lehnt Lösegeldzahlung nach Quellcode-Diebstahl ab
  Über ein manipuliertes TanStack-npm-Paket der Mini-Shai-Hulud-Kam­pa­gne gelangen Angreifer in die CI/CD-Pipeline von Grafana Labs und stehlen den kompletten Quellcode aus GitHub-Repositories. Das Unternehmen lehnt die Lösegeld­for­de­rung ab und informiert US-Bundesbehörden. Produktionssysteme und die Grafana-Cloud-Plattform bleiben nach Firmenangaben unberührt.
• Cybersecurity: Wenn die Gefahr im Browser lauert
  Ein Klick – und schon sind sie drin. Das Browser-Einfallstor steht sperrangelweit offen und Cyberkriminelle nutzen es weidlich aus. Das zeigt eine neue Studie von Omdia. Kein Wunder, dass Browser-Sicherheit jetzt ganz oben auf der Investitionsliste steht.