Die US-Cybersecurity- und Infrastruktur-Sicherheitsbehörde (CISA) hat am 10. März 2026 drei Sicherheitsanfälligkeiten in ihren Katalog der bekannt ausgenutzten Schwachstellen aufgenommen. Dazu gehört die Schwachstelle CVE-2021-22054 mit einem CVSS-Score von 7,5, die Server-seitige Anfragen betrifft. Diese Schwachstellen betreffen wichtige Software wie SolarWinds, Ivanti und Workspace One. Unternehmen sollten dringend ihre Systeme überprüfen und entsprechende Sicherheitsmaßnahmen ergreifen. Was sollten Sie jetzt tun, um Ihre Systeme zu schützen?

Trivy ist ein weit verbreiteter Open‑Source‑Security‑Scanner für Container, Repositories und Kubernetes, der in vielen CI/CD‑Pipelines als zentrales Sicherheitswerkzeug eingesetzt wird. Am 1. März 2026 wurde ein Sicherheitsvorfall rund um das Projekt öffentlich, der in der GitHub‑Discussion #10265 beschrieben ist und darauf hinweist, dass Ressourcen im Umfeld des Projekts kompromittiert wurden. Für ein Tool, dem viele Teams quasi blind vertrauen, ist das ungefähr so angenehm, als würde man merken, dass die Alarmanlage selbst ein offenes WLAN hat. ...

Eine kritische Schwachstelle in Cisco Catalyst SD-WAN, identifiziert als CVE-2026-20127, wird derzeit aktiv ausgenutzt. Sicherheitsforscher berichten von zahlreichen Exploit-Versuchen aus verschiedenen IP-Adressen. Diese Schwachstelle könnte erhebliche Auswirkungen auf Unternehmen haben, die diese Technologie verwenden. Es ist wichtig, sofortige Maßnahmen zu ergreifen, um Systeme zu sichern und mögliche Angriffe zu verhindern. Was sollten Sie jetzt tun, um Ihre Infrastruktur zu schützen?

Die TriZetto Provider Solutions, ein IT-Unternehmen im Gesundheitswesen, hat einen schwerwiegenden Datenleck erlitten, bei dem die sensiblen Informationen von über 3,4 Millionen Patienten offengelegt wurden. Diese Daten umfassen persönliche Gesundheitsinformationen, die für Identitätsdiebstahl und Betrug missbraucht werden könnten. Solche Vorfälle gefährden nicht nur die Privatsphäre der Betroffenen, sondern auch das Vertrauen in die gesamte Gesundheitsinfrastruktur. Was sollten Sie jetzt überwachen, um sich vor ähnlichen Vorfällen zu schützen?

Das FBI untersucht derzeit verdächtige Cyberaktivitäten auf einem System, das sensible Überwachungsinformationen speichert. Diese Untersuchung wurde durch eine Mitteilung an Mitglieder des Kongresses ausgelöst, um den Umfang und die Auswirkungen des Vorfalls zu bestimmen. Die potenzielle Gefährdung von vertraulichen Daten könnte erhebliche Folgen für die nationale Sicherheit haben. Welche Maßnahmen sollten Sie ergreifen, um Ihre eigenen Systeme zu schützen?

Die Wikimedia Foundation wurde heute von einem selbstverbreitenden JavaScript-Wurm getroffen, der Seiten vandalisiert und Benutzerskripte auf mehreren Wikis verändert hat. Dieser Vorfall zeigt, wie anfällig selbst große Plattformen für automatisierte Angriffe sind. Die Auswirkungen auf die Integrität der bereitgestellten Informationen sind erheblich. Wie können Sie sicherstellen, dass Ihre eigenen Systeme vor ähnlichen Bedrohungen geschützt sind?

Ein neues, leistungsstarkes Exploit-Kit namens Coruna, das ursprünglich von russischen Staatsakteuren verwendet wurde, wird nun in breiteren kriminellen Kampagnen eingesetzt. Dieses Kit zielt auf iOS-Geräte ab und nutzt mehrere Exploit-Ketten, um Sicherheitslücken auszunutzen. Die Bedrohung könnte erhebliche Auswirkungen auf die Sicherheit von Nutzerdaten weltweit haben. Unternehmen und Nutzer sollten ihre Geräte umgehend aktualisieren und Sicherheitsvorkehrungen treffen. Welche Maßnahmen ergreifen Sie, um Ihre Geräte zu schützen?

Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat die Sicherheitsanfälligkeit CVE-2026-22719, die VMware Aria Operations betrifft, in ihr Verzeichnis der bekannt ausgenutzten Schwachstellen aufgenommen. Diese hochgradige Schwachstelle wird derzeit aktiv ausgenutzt, was ein ernsthaftes Risiko für betroffene Unternehmen darstellt. Organisationen sollten umgehend Maßnahmen ergreifen, um ihre Systeme zu patchen und zu sichern. Welche Schritte haben Sie unternommen, um Ihre IT-Infrastruktur zu schützen?

Eine kürzlich entdeckte Sicherheitsanfälligkeit in Google Chrome, bekannt als CVE-2026-0628, ermöglicht es bösartigen Erweiterungen, Privilegien zu eskalieren und auf lokale Dateien zuzugreifen. Diese Schwachstelle hat einen CVSS-Score von 8.8 und könnte schwerwiegende Auswirkungen auf die Sicherheit der Nutzer haben. Forscher haben die Details der nun behobenen Lücke veröffentlicht, die es Angreifern erlaubte, auf sensible Informationen zuzugreifen. Was sollten Sie jetzt tun, um Ihre Systeme zu schützen?

Hackern ist es gelungen, die KI Claude zu missbrauchen, um Exploits zu schreiben und über 150 GB Daten von der mexikanischen Regierung zu exfiltrieren. Dieser Vorfall zeigt die Gefahren, die von der Nutzung von KI in der Cyberkriminalität ausgehen. Die Angreifer haben automatisierte Tools eingesetzt, um sensible Informationen zu stehlen. Solche Angriffe können erhebliche Auswirkungen auf die nationale Sicherheit haben. Was sollten Sie jetzt tun, um Ihre Daten zu schützen? ...

Ein schwerwiegender Datenvorfall bei Canadian Tire hat 38 Millionen Konten betroffen, wobei Namen, Adressen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter kompromittiert wurden. Diese Sicherheitsverletzung stellt ein erhebliches Risiko für die betroffenen Kunden dar und könnte zu Identitätsdiebstahl führen. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und sicherstellen, dass Kundendaten geschützt sind. Was sollten Sie jetzt überwachen, um Ihre Daten zu sichern?

Das Pentagon hat Anthropic als “Lieferkettenrisiko” eingestuft, was auf anhaltende Streitigkeiten über den Einsatz von Künstlicher Intelligenz im Militär hinweist. Diese Entscheidung folgt auf monatelange Verhandlungen, die in eine Sackgasse führten. Die Auswirkungen dieser Einstufung könnten weitreichend sein, da sie die zukünftige Zusammenarbeit zwischen Militär und KI-Unternehmen beeinflusst. Was sollten Sie jetzt überwachen, um auf mögliche Veränderungen in der KI-Sicherheitslandschaft vorbereitet zu sein?