Kritische Linux-Kernel-Schwachstellen: Lokale Privilegieneskalation ohne bisherige Patches
Zwei neue Linux-Kernel-Schwachstellen (Dirty Frag, Copy Fail 2) ermöglichen lokale root-Eskalation. Öffentliche Exploits vorhanden, Patches noch ausstehend. Betroffene Versionen: Ubuntu 24.04, RHEL, CentOS Stream, AlmaLinux, Fedora, openSUSE und weitere. Bisherige Gegenmaßnahmen sind unwirksam.
Risikobild 2025: Cybersecurity zwischen Geopolitik und Desinformation
Österreichs Risikobild 2025 rückt Cyberangriffe und Desinformation in hybride Angriffsstrategien zusammen. Ein CISO warnt: Die tendenzielle Gleichbehandlung könnte dazu führen, dass Cybersecurity-Experten zunehmend zu Desinformation befragt werden – mit potenziell negativen Konsequenzen für die Fach
Effektive Strukturen für langfristig laufende KI-Agenten
Die Claude Agent SDK benötigt eine intelligente zwei-teilige Struktur für langfristige Projekte: Ein Initialisierer-Agent richtet die Umgebung ein, während spezialisierte Coding-Agenten in jedem Durchlauf inkrementelle Fortschritte machen und produktionsreife Artefakte hinterlassen – ohne unnötige R
Evaluierungen von KI-Agenten entmystifiziert
Agent-Evaluierungen sind komplexer als traditionelle LLM-Tests, da sie mehrere Turns, Tool-Nutzung und Zustandsveränderungen umfassen. Der Schlüssel ist die Unterscheidung zwischen Transcript (aufgezeichnete Interaktionen) und Outcome (tatsächlicher Endzustand), um aussagekräftige Bewertungen zu sch
Mehrere FortiGate-Modelle von Backdoor betroffen
FortiGate-Geräte mit aktivierter SSL-VPN wurden durch drei kritische Schwachstellen kompromittiert. Angreifer nutzen diese, um Hintertüren zu installieren und Lesezugriff auf Dateisysteme zu erlangen. In Österreich sind bis zu 840 Geräte betroffen. Fortinet hat Patches und Abhilfemaßnahmen bereitges
DOGE, CISA, Mitre und CVE: Die Infrastruktur der Schwachstellenverwaltung
Die geplante Defundierung des CVE-Systems durch DOGE wurde nach Industriedruck zurückgefahren – die Finanzierung ist nun für elf Monate gesichert. Das CVE-System bietet Organisationen eine einheitliche Grundlage für systematisches Schwachstellenmanagement. Parallel existieren weitere nationale und s
NIS2-Umsetzung: Kritische Anforderungen an die Gesetzgebung aus CSIRT-Perspektive
Das nationale CSIRT fordert rechtliche Klarheit zu zwei Schlüsselpunkten der NIS2-Umsetzung: Erstens die Ermächtigung zu landesweitem Schwachstellenscanning und Datenverarbeitung über regulierte Einrichtungen hinaus – eine Erfahrung zeigen niederländische Fachkollegen. Zweitens präzise Definition de







