Cybersecurity
Standard Chartered integriert Zero Trust in Broadcom VCF in 54 Märkten
Standard Chartered hat VMware Cloud Foundation in 54 Märkten standardisiert und Zero Trust direkt in die Infrastrukturschicht integriert. Was das konkret bedeutet.
CISA markiert SharePoint Zero-Day CVE-2026-58644 mit 48-Stunden-Patch-Frist
CISA gab Bundesbehörden 48 Stunden, um einen CVSS 9.8 SharePoint RCE zu patchen, der aktiv als Zero-Day ausgenutzt wird. Der Deserialisierungsfehler ist ein bekanntes Muster.
SonicWall SMA Zero-Days Verwandeln VPN-Appliances in Backdoors
Zwei verkettete SonicWall SMA 1000 Zero-Days werden aktiv ausgenutzt, um Remote-Access-Appliances in unüberwachte Backdoors ins Active Directory zu verwandeln. Patchen reicht nicht.
Aflac Japan Datenpanne: Bericht hinter Bot-Verifizierungsmauer blockiert – Was wir wissen
Ein Bericht von CPO Magazine über einen mutmaßlichen Datenschutzverstoß bei Aflac Japan ist hinter einer Bot-Verifizierungsmauer verborgen. Was Plattformverantwortliche tun sollten, wenn Quellenprüfung scheitert.
Zwei Joomla-Zero-Days mit CVSS 10.0 im KEV – FCEB-Frist endet heute
Zwei Joomla-Erweiterungslücken mit CVSS 10.0 werden aktiv ausgenutzt – FCEB-Behörden hatten bis heute, dem 13. Juli, Zeit zum Patchen.
DHS-Datenbankeinbruch und Adobes neuer Patch-Rhythmus prägen die Sicherheitswoche
Ein Ryuk-Affiliate-Schuldbekenntnis über 15 Mio. Dollar, 7 Millionen gestohlene Datensätze bei AssuranceAmerica und Adobe mit doppeltem Patch-Rhythmus. Die Woche, in der KI die Uhr der Verteidiger neu stellte.
KI-Gateways werden zur neuen Angriffsfläche in der Cloud
Ein kompromittierter LiteLLM-Proxy auf AWS verschaffte Angreifern Cryptomining-Einnahmen und möglicherweise Zugang zu Bedrock. Die Sicherheitsökonomie von KI-Gateways hat sich grundlegend verändert.







