-
eIDAS 2.0 in der Praxis
Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?
-
Europa braucht De-Risking statt Abschottung
Das EU Tech Sovereignty Package vom 3. Juni 2026 setzt digitale Eigenständigkeit als strategisches Ziel der EU. In seinem Gastkommentar warnt Prof. Dr. Kipker jedoch: Digitale Souveränität ist keine Autarkie. Europa braucht De-Risking statt Abschottung!
-
Akamai führt Security Posture Center ein
Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.
-
KI-Agenten brauchen Identitäten, keine statischen API-Schlüssel
KI-Agenten benötigen hochprivilegierte API-Schlüssel, um mit Sprachmodellen zu interagieren. Diese Schlüssel werden häufig unkontrolliert geteilt oder versehentlich veröffentlicht und entwickeln sich zur wachsenden Angriffsfläche. Mit dem EU AI Act wird der Kontrollverlust über API-Schlüssel zum regulatorischen Risiko für Unternehmen.
-
Langflow und Apex One: Aktive Exploits, neu im KEV-Katalog
Die US-Behörde CISA nimmt zwei aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog auf. Im Visier stehen die KI-Workflow-Plattform Langflow und der On-Premises-Server von Trend Micro Apex One. Beide Lücken erlauben das Einschleusen von Schadcode, eine davon sogar ohne direkte Anmeldung des Angreifers.
-
Check Point warnt vor aktiv ausgenutzter VPN-Schwachstelle
Check Point informiert Kunden über eine aktiv ausgenutzte Schwachstelle in bestimmten VPN-Konfigurationen. Die kritische Lücke CVE-2026-50751 betrifft VPN Remote Access und Mobile Access in Verbindung mit dem veralteten IKEv1-Schlüsselaustausch. Ein Hotfix steht bereit und schließt zusätzlich eine weitere VPN-Schwachstelle.
-
Kompetenzzentrum gegen Cyberangriffe der FH Dortmund
Die FH Dortmund startet mit C²PANDA ein Forschungszentrum für IT-Sicherheit und Forensik. Das Reallabor simuliert moderne Rechenzentren, um Angriffe und Analyseverfahren unter Extrembedingungen zu untersuchen.
-
Lernlabor Cybersicherheit: Hier werden Ihre IT-Fachkräfte fit für Cloud und KI
Zehn Jahre nach dem Start hat sich das Lernlabor Cybersicherheit der Fraunhofer Academy zu einer etablierten Weiterbildungsplattform entwickelt. Denis Feth vom Fraunhofer IESE und Prof. Dr. Jens Kohler von der Hochschule Worms erklären, wie Forschungswissen direkt in die Praxis fließt und warum ihre Private-Cloud-Umgebung für Unternehmen einen entscheidenden Vorteil bietet.
