Ein kurzer Blick auf das NISG 2026

31. May 20261. June 2026
Cybersecurity, NIS2, Regulation

Das NISG 2026 enthält unklare Bestimmungen zu CSIRT-Fähigkeiten, die aus einer abgelehnten EU-Parlamentsvariante stammen. Das Recital 44 zur Überwachung von Internet-Assets hängt ohne passenden Artikel in der Luft und führt zu Interpretationsunsicherheiten.

Share on:

Bitlocker Recovery Keys in der Cloud: Sicherheit und Risiken für Organisationen

31. May 20261. June 2026
Cybersecurity, NIS2

Bitlocker-Keys in Microsofts Cloud werden an Behörden weitergegeben – das Risiko liegt aber weniger bei privaten Geräten als bei dem breiten Zugriff auf alle Cloud-gespeicherten Daten. Organisationen müssen überprüfen, ob ihre AD-Cloud-Synchronisierung auch Recovery Keys umfasst.

Share on:

Cyber Resilience Act: Neue EU-Sicherheitsstandards für digitale Produkte

31. May 20261. June 2026
Cybersecurity, NIS2, Regulation

Die CRA tritt am 11. Dezember 2024 in Kraft. Ab 11. Dezember 2027 müssen alle neuen Produkte die CRA-Anforderungen erfüllen. Hersteller müssen Risiken bewerten, Schwachstellen beheben und regelmäßig Sicherheitsupdates bereitstellen. Ab 11. September 2026 müssen Schwachstellen und Sicherheitsvorfälle

Share on:

Prozessbereitschaft als Kernelement moderner Compliance

31. May 20261. June 2026
EU AI Act, NIS2, Regulation

Prozessbereitschaft ist das Vermögen, Compliance-Verstöße nicht nur zu behaupten, sondern auch zu beweisen. Sie umfasst rechtliche, technische und organisatorische Maßnahmen und wird angesichts steigender Regulierung, gestärkter Behörden und privater Klagen zunehmend essentiell für Unternehmen.

Share on:

CISO-Watch, Woche 22/2026 — Nx-Console, NIS-2-Stichtag, Artikel 50 Transparenz

27. May 202631. May 2026
Cybersecurity, Editorials, EU AI Act, NIS2

Drei Bedrohungen oder Pflichten für CISOs, 30 Sekunden Lesezeit, eine Schutzmassnahme pro Thema. Wöchentlich an Chief-Information-Security-Officer-Ebene gerichtet — was diese Woche Ihre Ticket-Liste anführen sollte.

Share on:

KEDB #001 — Nx-Console-Supply-Chain-Angriff: vier Lektionen für CISO-Teams

25. May 202631. May 2026
Cybersecurity, Editorials, NIS2

Im Mai 2026 wurde die VS-Code-Erweiterung Nx Console 18.95.0 kompromittiert und stahl über Auto-Update massenhaft Entwickler-Credentials. Dieser KEDB-Eintrag zieht vier Lektionen für CISO-Teams: unkontrollierte Erweiterungs-Vertrauensketten, Auto-Update als zweischneidiges Schwert, Token-Hygiene und Build-Pipeline-Isolation — mit konkreten Handlungsaufgaben und NIS-2-Bezug.

Share on:

CEO-Brief, Woche 22/2026 — AI Omnibus, Artikel 50, NISG 2026

25. May 202631. May 2026
Cybersecurity, Editorials, EU AI Act, NIS2, Regulation

Drei Themen, 15 Sekunden Lesezeit, eine Handlungs-Empfehlung pro Thema. Wöchentlich an Geschäftsführungs- und Vorstandsebene gerichtet — was diese Woche für Ihre Agenda zählt.

Share on:

NIS-2 nach Verena Becker: vier Botschaften der österreichischen Cybersec-Stimme

25. May 202631. May 2026
Editorials, NIS2

Wer in Österreich verstehen will, was NIS-2 für ein mittelständisches Unternehmen wirklich bedeutet, kommt an einer Stimme nicht vorbei: Mag. Verena Becker, BSc, Cybersicherheitsexpertin in der Bundessparte Information und Consulting der Wirtschaftskammer Österreich.

Share on:

Laravel Lang-Pakete gehackt: Angreifer verbreiten Malware zum Diebstahl von Zugangsdaten

24. May 20261. June 2026
NIS2

Angreifer kompromittierten Laravel Lang-Pakete durch Manipulation von GitHub-Tags und verbreiteten Malware, die Zugangsdaten, Kryptoschlüssel, Cloud-Credentials und Browser-Daten stiehlt.

Share on:

CISA-Administrator legte AWS-GovCloud-Schlüssel auf GitHub offen

23. May 20261. June 2026
NIS2

Ein Auftragnehmer der CISA speicherte hochsensible Anmeldedaten für AWS GovCloud-Konten und interne Systeme in einem öffentlichen GitHub-Repository. Das Leck enthielt Cloud-Schlüssel, Plaintext-Passwörter und Verwaltungsdaten. Die Sicherheitsfirma GitGuardian stufte dies als schwersten Behörden-Date

Share on:

npm führt 2FA-gesteuerte Veröffentlichung und Paketinstallationskontrolle ein

23. May 20261. June 2026
NIS2

npm erhält neue Sicherheitsfeatures: Gestaffelte Veröffentlichung mit 2FA-Validierung und Kontrollen für Paketinstallationen sollen Supply-Chain-Attacken eindämmen.

Share on:

Laravel-Lang PHP-Pakete kompromittiert: Cross-Platform-Credential-Stealer verbreitet

23. May 20261. June 2026
NIS2

Auf den Punkt: Sicherheitsforscher haben eine groß angelegte Supply-Chain-Attacke auf mehrere PHP-Pakete des Laravel-Lang-Projekts entdeckt. Über 700 manipulierte Versionen wurden verbreitet, um ein umfassendes Credential-Stealing-Framework…

Share on:

« Previous
1
…
25
26
27
28
Next »

Ein kurzer Blick auf das NISG 2026

Cyber Resilience Act: Neue EU-Sicherheitsstandards für digitale Produkte

CISO-Watch, Woche 22/2026 — Nx-Console, NIS-2-Stichtag, Artikel 50 Transparenz

KEDB #001 — Nx-Console-Supply-Chain-Angriff: vier Lektionen für CISO-Teams

CEO-Brief, Woche 22/2026 — AI Omnibus, Artikel 50, NISG 2026

NIS-2 nach Verena Becker: vier Botschaften der österreichischen Cybersec-Stimme

Laravel Lang-Pakete gehackt: Angreifer verbreiten Malware zum Diebstahl von Zugangsdaten

CISA-Administrator legte AWS-GovCloud-Schlüssel auf GitHub offen

npm führt 2FA-gesteuerte Veröffentlichung und Paketinstallationskontrolle ein

Laravel-Lang PHP-Pakete kompromittiert: Cross-Platform-Credential-Stealer verbreitet

Lumi AI News

Rechtliches

Themenbereiche