Der etwa anderthalb Stunden andauernde Totalausfall des Bahnfunknetzes GSM-R offenbart die Abhängigkeit kritischer Infrastruktur von einer Single-Point-of-Failure-Komponente ohne dokumentierte Ausfallsicherung.
Der bundesweite Ausfall des Bahnfunks GSM-R wurde innerhalb von zwei Stunden behoben, zeigt aber die Abhängigkeit des Schienenverkehrs von einer einzigen kritischen Technologie.
Ein neuer Loader namens OXLOADER wird über Malvertising auf Google verbreitet und installiert den Infostealer CastleStealer mit ausgefeilten Verschleierungstechniken bei sehr niedriger Erkennungsrate.
Ein flächendeckender Ausfall des Zugfunksystems legte am 23. Juni 2026 den Bahnverkehr in Deutschland lahm und demonstriert Risiken bei der Abhängigkeit kritischer Infrastruktur von zentralisierten Kommunikationssystemen.
NIS2 verlangt strukturierte Sicherheitsaufbauten mit messbaren Maßnahmen; fehlende Compliance kostet bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes.
Ein Rundungsfehler im MagicYUV-Decoder von FFmpeg ermöglicht über Stack-Overflow die Ausführung beliebigen Codes beim bloßen Abscannen von Videodateien, betrifft aber mit Version 8.1.2 eine behobene Schwachstelle.
Ein Buffer-Overflow im FTP-Parser von Squid ermöglicht das Auslesen von Nutzerdaten wie Sessions-Tokens und API-Schlüsseln in gemeinsam genutzten Proxy-Umgebungen; Squid 7.6 (Juni 2026) behebt die Lücke.
Deutschland ist europaweit Ransomware-Hotspot mit fast doppelter Zuwachsrate wie Frankreich; die Infrastruktur und das unzureichende Sicherheitsbewusstsein machen es für Kriminelle mit Basis in Russland besonders attraktiv.
Autonome KI-Agenten erfordern neue Sicherheitskontrollen bei der Identitätsverwaltung, da ihre fehlende menschliche Überwachbarkeit klassische Access-Control-Modelle unterläuft.
Identitäten und Cloud-Dienste sind für Angreifer lukrativer als Infrastruktur-Schwachstellen geworden; viele Unternehmen schließen diese Lücke technologisch nicht, weil ihnen Menschen, Prozesse und klare Verantwortlichkeiten fehlen.
Meta sammelte hochsensible Mitarbeiterdaten (Tastenanschläge, Bildschirminhalte, private Gespräche) mit unzureichenden Zugriffskontrollmechanismen, was zu wiederholten nicht autorisierten Zugriffen führte.