CVE-2026-35273 in Oracle PeopleSoft wurde zur Erpressung von über 100 Organisationen genutzt; Google identifizierte 68 % der Ziele im Hochschulsektor mit gestohlenen Daten im Umfang von über 40 GB.
Die überarbeitete KRITIS-Verordnung erweitert Anwendungsbereich und Schwellwerte sowie harmonisiert deutsche mit europäischen Cybersecurity-Anforderungen.
Die novellierte KRITIS-Verordnung konkretisiert Schutzpflichten für kritische Infrastrukturen und harmonisiert die deutsche Regulierung mit europäischem Recht.
Der Exploit GreatXML nutzt eine Sicherheitslücke in Microsofts Offline-Scan-Funktion aus, um BitLocker zu umgehen und bei erfolgtem Offline-Scan des Defenders vom Wiederherstellungsmodus aus auf verschlüsselte Laufwerke zuzugreifen.
Der Kodex bietet Unterzeichnern einen direkten Compliance-Nachweis gegenüber EU-Behörden und entfällt damit separate Einzelprüfungen in jedem Mitgliedstaat.
Deutschland hat aktuell nur knapp drei Gigawatt Rechenzentrumskapazität, davon 500 Megawatt für KI, muss aber bis zu sechs Gigawatt ausbauen – Verzögerungen durch lokale Widerstände gefährden die globale Wettbewerbsfähigkeit.
Nur 5 % der CISOs priorisieren die „Harvest Now, Decrypt Later”-Bedrohung trotz zweithöchster Besorgnis über Quantencomputing, während Standards für quantenresistente Verschlüsselung ab 2024 vorliegen.
Neun von zehn Büromitarbeitern nutzen nicht autorisierte öffentliche KI-Tools für arbeitsbezogene Informationen und umgehen damit etablierte Sicherheitsrichtlinien.
NIS2 und KRITIS verpflichten Gesundheitseinrichtungen unterschiedlich streng zu Cybersecurity-Maßnahmen, je nachdem ob sie als kritische Infrastruktur gelten und wie groß sie sind.
Eine unkorrekte Authentifizierung in Oracle PeopleSoft Enterprise PeopleTools (CVE-2026-35273, CVSS 9.8) ermöglichte Fernzugriff ohne Authentisierung und betraf Versionen 8.61 und 8.62.