Ihre Dependency-Pipeline ist abgesichert. Ihr KI-Coding-Agent führt trotzdem beliebige Befehle aus.

Ihre Dependency-Pipeline ist abgesichert. Sie auditieren Ihre npm-Pakete. Ihre CI/CD ist gehärtet. Ihr KI-Coding-Agent führt trotzdem beliebige Befehle aus – was auch immer in Ihren Error-Logs landet. Forscher von Tenet Security haben diese Woche eine neue Angriffskategorie namens Agentjacking offengelegt. So funktioniert sie: Ihr Team nutzt einen KI-Coding-Agenten – Claude Code, Cursor oder Codex –…

Weiterlesen

Ihr Windows ist vollständig gepatcht. Und es gibt einen öffentlichen Exploit auf GitHub, der Angreifern gerade SYSTEM-Rechte gibt.

Ihr Windows ist vollständig gepatcht. Und es gibt einen öffentlichen Exploit auf GitHub, der Angreifern gerade SYSTEM-Rechte gibt. Am 10. Juni – Stunden nach Microsofts Juni-Patch-Tuesday-Update – veröffentlichte Forscher Nightmare Eclipse einen funktionierenden Exploit namens RoguePlanet. Er zielt auf eine Race-Condition in der Quarantänepipeline von Microsoft Defender. Defender läuft als SYSTEM. Der Exploit gewinnt einen…

Weiterlesen

Ihr ERP-System hat keinen Patch. Hacker sind bereits drin.

Ihr ERP-System hat keinen Patch. Hacker sind bereits drin. Oracle hat gestern eine außerplanmäßige Sicherheitswarnung für CVE-2026-35273 herausgegeben – eine kritische unauthentifizierte Remote-Code-Execution-Schwachstelle in PeopleSoft PeopleTools 8.61 und 8.62. Kein Passwort erforderlich. Ein Angreifer mit HTTP-Zugang zum Environment Management Hub führt beliebigen Code auf Ihrem ERP-Server aus. ShinyHunters und Cl0p warten nicht auf einen Patch-Release-Termin.…

Weiterlesen

Top 5 Cybersicherheit News Stories vom 12. Juni 2026

Cybersicherheit News Stories vom 12. Juni 2026

Die fünf Themen in den Cybersicherheit News Stories vom 12. Juni 2026 beschreiben keine Organisationen, die bekannte Risiken ignoriert oder verfügbare Kontrollen nicht angewendet hätten. Sie beschreiben Organisationen — und Sicherheitsarchitekturen —, deren valide Annahmen durch veränderte Rahmenbedingungen invalidiert wurden, ohne dass dies offen sichtbar war. Eine Compliance-Kontrolle, die „Data at Rest“-Schutz zertifizierte, bis ein…

Weiterlesen

Ihr Backup-Server ist gerade ein CVSS-9.4-Problem geworden.

Ihr Backup-Server ist gerade ein CVSS-9.4-Problem geworden. Veeam hat CVE-2026-44963 am 9. Juni offengelegt: Jeder authentifizierte Domain-Nutzer – kein Admin, kein privilegiertes Konto – kann Code direkt auf einem Veeam Backup & Replication Server ausführen. Ein Standard-Active-Directory-Login reicht aus. Die Schwachstelle wurde von watchTowr-Forscher Sina Kheirkhah entdeckt. Betroffen: alle Veeam Backup & Replication v12 Builds…

Weiterlesen