Aktuelle Blog-Beiträge und Security Advisories zu IT-Sicherheit und CVEs.https://www.cyberwald.com/de-dehttps://www.cyberwald.com/blog/unterschaetztes-risiko-insider-bedrohungen-endlich-ernst-nehmen/https://www.cyberwald.com/blog/unterschaetztes-risiko-insider-bedrohungen-endlich-ernst-nehmen/Insider-Risiken werden häufig als Einzelfälle betrachtet. In Wirklichkeit sind sie ein strukturelles Managementthema.Tue, 09 Jun 2026 21:30:00 GMTBlogAnalysehttps://www.cyberwald.com/advisories/https://www.cyberwald.com/advisories/[Critical] Eine Schwachstelle in der Zertifikatsvalidierung des veralteten IKEv1-Schlüsselaustauschs ermöglicht nicht authentifizierten Angreifern, eine Remote-Access-VPN-Verbindung ohne gültiges Passwort herzustellen. Betroffen sind zahlreiche Check Point Firewall- und Security-Gateway-Produkte.Mon, 08 Jun 2026 09:07:15 GMTAdvisoryCriticalCVE-2026-50751https://www.cyberwald.com/advisories/https://www.cyberwald.com/advisories/[High] In SolarWinds Serv-U wurde eine Schwachstelle entdeckt, die es einem nicht authentifizierten Angreifer ermöglicht, den Dienst durch speziell präparierte POST-Anfragen mit Content-Encoding: deflate zum Absturz zu bringen. SolarWinds hat einen Hotfix für Version 15.5.4 bereitgestellt.Thu, 04 Jun 2026 12:05:58 GMTAdvisoryHighCVE-2026-28318https://www.cyberwald.com/blog/security-rollen-im-unternehmen-wie-hierarchie-aufgaben-und-abgrenzung-wirklich-funktionieren/https://www.cyberwald.com/blog/security-rollen-im-unternehmen-wie-hierarchie-aufgaben-und-abgrenzung-wirklich-funktionieren/Welche Security-Rollen gibt es im Unternehmen? Von Security Analyst bis CISO/CSO: Hierarchien, Aufgabenbereiche, Abgrenzungen und der typische Entwicklungsweg – inklusive Besonderheiten in KMU.Tue, 02 Jun 2026 10:15:00 GMTBlogAnalysehttps://www.cyberwald.com/advisories/https://www.cyberwald.com/advisories/[High] In mehreren Komponenten von Google Android ermöglicht ein Integer-Overflow die Ausführung von Schadcode mit erhöhten Privilegien. Der Angriff erfordert keine Benutzerinteraktion und keine zusätzlichen Berechtigungen.Mon, 01 Jun 2026 19:14:49 GMTAdvisoryHighCVE-2025-48595https://www.cyberwald.com/blog/warum-security-awareness-im-ernstfall-scheitert-und-woran-es-wirklich-liegt/https://www.cyberwald.com/blog/warum-security-awareness-im-ernstfall-scheitert-und-woran-es-wirklich-liegt/Absolute Sicherheit gibt es nicht. Mit diesem Gedanken eröffnet Nickolai Zeldovich, Professor an der MIT, seine Vorlesung zu Computer Systems Security. Entscheidend sei, Sicherheit so anzulegen, dass man aus Fehlern lernt und nachbessert. Wed, 27 May 2026 20:00:00 GMTBlogAnalysehttps://www.cyberwald.com/advisories/https://www.cyberwald.com/advisories/[Critical] Im Mirasvit Full Page Cache Warmer für Magento 2 besteht eine kritische PHP-Object-Injection-Schwachstelle. Angreifer können ohne Authentifizierung über ein manipuliertes CacheWarmer-Cookie beliebigen Code auf dem Server ausführen.Tue, 26 May 2026 12:15:33 GMTAdvisoryCriticalCVE-2026-45247https://www.cyberwald.com/advisories/https://www.cyberwald.com/advisories/[High] LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.74.2 to before version 1.83.7, two endpoints used to preview an MCP server before saving it — POST Fri, 08 May 2026 01:35:16 GMTAdvisoryHighCVE-2026-42271https://www.cyberwald.com/blog/ein-neuer-massstab-fuer-souveraene-clouds-das-bsi-gibt-vor/https://www.cyberwald.com/blog/ein-neuer-massstab-fuer-souveraene-clouds-das-bsi-gibt-vor/Mit dem Kriterienkatalog „Criteria enabling Cloud Computing Autonomy“ (C3A) hat das BSI erstmals einen klaren, messbaren Rahmen vorgelegt, wann eine Cloud‑Lösung als souverän gilt und wie weit Nutzerinnen und Nutzer ihre Infrastruktur noch selbst bestimmen können. Sun, 03 May 2026 18:00:00 GMTBlogNewshttps://www.cyberwald.com/blog/claude-mythos-zu-gefaehrlich-fuer-die-oeffentlichkeit-oder-perfektes-timing-vor-dem-ipo/https://www.cyberwald.com/blog/claude-mythos-zu-gefaehrlich-fuer-die-oeffentlichkeit-oder-perfektes-timing-vor-dem-ipo/Anthropic baut ein KI-Modell, das so gefährlich ist, dass es nicht veröffentlicht werden soll. Es bricht aus seiner Sandbox aus. Schickt einem Forscher eine E-Mail, während der im Park sein Sandwich isst. Und eine Gruppe Unbekannter nutzt es trotzdem – seit dem ersten Tag.Fri, 24 Apr 2026 18:00:00 GMTBlogNewshttps://www.cyberwald.com/blog/update-schlimmste-befuerchtungen-bestaetigt-teleguards-verschluesselung-erfolgreich-geknackt/https://www.cyberwald.com/blog/update-schlimmste-befuerchtungen-bestaetigt-teleguards-verschluesselung-erfolgreich-geknackt/Was zuvor als theoretisches Risiko im Raum stand, wurde nun von Sicherheitsexperten in der Praxis demonstriert. Die vermeintlich sichere Kommunikation von TeleGuard-Nutzern konnte im Klartext mitgelesen werden.Wed, 22 Apr 2026 10:00:00 GMTBlogAnalyseteleguardencryptionMITMsecurityswisscowstrail of bitshttps://www.cyberwald.com/blog/die-stille-cloudkostenfalle-wie-entscheider-kosten-und-sicherheit-zurueckgewinnen/https://www.cyberwald.com/blog/die-stille-cloudkostenfalle-wie-entscheider-kosten-und-sicherheit-zurueckgewinnen/Eine aktuelle Studie des Beratungs‑ und Technologieanbieters Insight zeigt, dass europäische Organisationen im Schnitt etwa 24 Prozent ihrer jährlich bereitgestellten Cloudkapazität gar nicht ausnutzen. Mon, 20 Apr 2026 17:00:00 GMTBlogNewshttps://www.cyberwald.com/blog/kritische-ike-schwachstelle-bedroht-windows-vpn-server-bsi-warnt-nach-april-patchday/https://www.cyberwald.com/blog/kritische-ike-schwachstelle-bedroht-windows-vpn-server-bsi-warnt-nach-april-patchday/BSI warnt nach Microsoft Patchday April 2026 vor kritischer IKE-Schwachstelle CVE-2026-33824 in Windows VPN-Servern. CVSS 9.8, sofortiges Patchen erforderlich.Wed, 15 Apr 2026 13:30:00 GMTBlogNewsWindowsVPNBSICVE-2026-33824Patchdayhttps://www.cyberwald.com/blog/aktive-angriffe-auf-sieben-bekannte-cves-cisa-warnt-patchen-jetzt/https://www.cyberwald.com/blog/aktive-angriffe-auf-sieben-bekannte-cves-cisa-warnt-patchen-jetzt/Sieben Sicherheitslücken aus dem Known Exploited Vulnerabilities (KEV)-Katalog werden aktiv ausgenutzt – darunter eine 14 Jahre alte Schwachstelle.Tue, 14 Apr 2026 22:00:00 GMTBlogNewshttps://www.cyberwald.com/blog/ein-ki-agent-ist-keine-app-warum-die-cybersecurity-umdenken-muss/https://www.cyberwald.com/blog/ein-ki-agent-ist-keine-app-warum-die-cybersecurity-umdenken-muss/Heute steckt das gleiche Prinzip in einer Technologie, die gerade in jede Unternehmensinfrastruktur drängt: KI-Agenten.Mon, 13 Apr 2026 22:00:00 GMTBlogAnalysehttps://www.cyberwald.com/blog/digitale-souveraenitaet-frankreich-ohne-windows/https://www.cyberwald.com/blog/digitale-souveraenitaet-frankreich-ohne-windows/Frankreich macht ernst mit digitaler Souveränität: Die Interministerielle Digitaldirektion DINUM fordert von allen Ministerien bis Herbst 2026 konkrete Pläne für den Umstieg von Windows auf Linux. Fri, 10 Apr 2026 22:00:00 GMTBlogNewshttps://www.cyberwald.com/blog/bericht-sicherheitsbedenken-bei-der-verschluesselung-von-teleguard/https://www.cyberwald.com/blog/bericht-sicherheitsbedenken-bei-der-verschluesselung-von-teleguard/TeleGuard bewirbt E2EE und 'maximale Sicherheit' – Recherchen zeigen: Private Keys werden zentral gespeichert, statische Salts/Nonces ermöglichen Server-Zugriff. Update: CEO Andreas Wiebe weist Vorwürfe in offizieller Stellungnahme zurück.Mon, 06 Apr 2026 13:00:00 GMTBlogNews#TeleGuard#E2EE#Verschlüsselung#Datenschutz#Swisscowshttps://www.cyberwald.com/blog/bka-identifiziert-revil-anfuehrer-hinter-130-ransomware-attacken/https://www.cyberwald.com/blog/bka-identifiziert-revil-anfuehrer-hinter-130-ransomware-attacken/Das Bundeskriminalamt hat die Identität der Hauptakteure der REvil-Ransomware-Gruppe veröffentlicht. Daniil Shchukin und Anatoly Kravchuk werden für 130 Erpressungsattacken verantwortlich.Sun, 05 Apr 2026 22:00:00 GMTBlogThreat Intelransomwarerevilbkagandcrabhttps://www.cyberwald.com/blog/honeyguard360-honeypot-service/https://www.cyberwald.com/blog/honeyguard360-honeypot-service/Ein Honeypot-as-a-Service, der als Frühwarnsystem gegen Eindringversuche dient und eingedrungene Angreifer frühzeitig identifiziert.Wed, 01 Apr 2026 22:00:00 GMTBlogAnalysehoneypotsecuritydetectionhttps://www.cyberwald.com/advisories/https://www.cyberwald.com/advisories/[High] Use-After-Free-Lücke in Chromes WebGPU-Komponente Dawn wird aktiv ausgenutzt – sofortiges Update auf Version 146.0.7680.177/178 empfohlen.Tue, 31 Mar 2026 22:00:00 GMTAdvisoryHighCVE-2026-5281https://www.cyberwald.com/blog/cyberwald/https://www.cyberwald.com/blog/cyberwald/Die neue Heimat für die deutschsprachige Cybersecurity-CommunitySat, 14 Mar 2026 23:00:00 GMTBlogNewsCyber