NIS2 verlangt strukturierte Sicherheitsaufbauten mit messbaren Maßnahmen; fehlende Compliance kostet bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes.
Ein Rundungsfehler im MagicYUV-Decoder von FFmpeg ermöglicht über Stack-Overflow die Ausführung beliebigen Codes beim bloßen Abscannen von Videodateien, betrifft aber mit Version 8.1.2 eine behobene Schwachstelle.
Ein Buffer-Overflow im FTP-Parser von Squid ermöglicht das Auslesen von Nutzerdaten wie Sessions-Tokens und API-Schlüsseln in gemeinsam genutzten Proxy-Umgebungen; Squid 7.6 (Juni 2026) behebt die Lücke.
Deutschland ist europaweit Ransomware-Hotspot mit fast doppelter Zuwachsrate wie Frankreich; die Infrastruktur und das unzureichende Sicherheitsbewusstsein machen es für Kriminelle mit Basis in Russland besonders attraktiv.
Autonome KI-Agenten erfordern neue Sicherheitskontrollen bei der Identitätsverwaltung, da ihre fehlende menschliche Überwachbarkeit klassische Access-Control-Modelle unterläuft.
Identitäten und Cloud-Dienste sind für Angreifer lukrativer als Infrastruktur-Schwachstellen geworden; viele Unternehmen schließen diese Lücke technologisch nicht, weil ihnen Menschen, Prozesse und klare Verantwortlichkeiten fehlen.
Meta sammelte hochsensible Mitarbeiterdaten (Tastenanschläge, Bildschirminhalte, private Gespräche) mit unzureichenden Zugriffskontrollmechanismen, was zu wiederholten nicht autorisierten Zugriffen führte.
CVE-2026-8461 im FFmpeg-MagicYUV-Decoder ermöglicht Denial-of-Service und Remote Code Execution durch präparierte Media-Dateien in hunderten von Anwendungen; Patch auf Version 8.1.2 erforderlich.
Russischsprachige Initial-Access-Broker haben mit FortiBleed mindestens 430.000 FortiGate-Firewalls angegriffen und Anmeldedaten gesammelt, um Zugang zu Unternehmensnetzwerken zu erlangen.
Die US-Regierung etabliert verbindliche Fristen für Post-Quanten-Kryptographie in Bundesbehörden (2030/2031) und schafft damit Druck auf Auftragnehmer und kritische Infrastruktur zur Umsetzung quantensicherer Verschlüsselung.
Ein bewusst bösartiges AI-Agent-Skill umging alle getesteten Security-Scanner und verbreitete sich auf 26.000 Agenten, einige davon in Unternehmenskonten.