Technologie Archives

OpenAI Codex-Authentifizierungstoken bei npm-Supply-Chain-Angriff gestohlen

von Patrick Spencer Juni 5, 2026 | Cybersecurity-Risikomanagement

Das Risiko in der Lieferkette konzentrierte sich traditionell auf Softwareabhängigkeiten, die Schwachstellen in kompilierte Produkte einbringen – wie bei SolarWinds und XZ Utils. Der Codex-Token-Diebstahl folgt einem anderen Modell. Das...

Wenn die Leitplanke versagt: KI-Codierungstools und die Frage der Datenschicht

von Patrick Spencer Juni 1, 2026 | Cybersecurity-Risikomanagement

Es gab keine Pressekonferenz. Kein offizielles Schreiben zum Datenschutzverstoß. Eine Schwachstelle in einem weit verbreiteten KI-Coding-Assistenten — die laut Forschern mit Prompt Injection kombiniert werden kann, um Daten aus Umgebungen...

Synack 2026 Bericht: Das Exploit-Fenster verkürzt sich auf wenige Stunden

von Patrick Spencer Mai 29, 2026 | Cybersecurity-Risikomanagement

Am 14. Mai 2026 veröffentlichte Synack seinen State of Vulnerabilities Report 2026, eine Analyse von mehr als 11.000 ausnutzbaren Schwachstellen, die 2025 in Kundenumgebungen identifiziert wurden. Die zentrale Erkenntnis laut...

Das 2,5-fache Problem: Warum KI-Penetrationstests die Diskussion um Datensicherheit neu ausrichten

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Wenn Ihr Application-Security-Pentest eine 13%ige Rate schwerwiegender Schwachstellen ergibt, nehmen Sie das als Routine. Liegt sie bei 32%, stoppen Sie das Deployment. Der Cobalt State of Pentesting 2026 zeigt: Im...

Wenn der Agent zum besten Verbündeten des Angreifers wird

von Patrick Spencer Mai 28, 2026 | Cybersecurity-Risikomanagement

Eine von CSO Online berichtete Kampagne markiert eine echte Neuerung in der Bedrohungslandschaft der Supply Chain. Angreifer platzierten gezielt bösartige Pakete in zweiter Ebene auf npm, PyPI und Cargo, getarnt...

CVE-2026-3854: Wenn KI die Schwachstelle findet, bevor Sie sie beheben

von Patrick Spencer Mai 27, 2026 | Cybersecurity-Risikomanagement

Am 28. April 2026 hat Wiz Research CVE-2026-3854 öffentlich bekannt gegeben – eine kritische Command-Injection-Sicherheitslücke in der internen Git-Infrastruktur von GitHub mit einem CVSS-Score von 8,7. Die Ausnutzungskette ist alarmierend...

KI-Lieferkettenangriff: Das Mercor-LiteLLM-Muster steht erst am Anfang

von Patrick Spencer Mai 27, 2026 | Cybersecurity-Risikomanagement

Am 6. April 2026 berichtete Computing, dass Meta die Zusammenarbeit mit dem KI-Datenauftragsnehmer Mercor nach einem Vorfall ausgesetzt hat, bei dem sensible Informationen über das Training führender KI-Systeme offengelegt worden...

DSGVO nach zehn Jahren: Das KI-Zeitalter wird zeigen, ob die Regeln bestehen

von Danielle Barbour Mai 26, 2026 | DSGVO-Compliance

5 Wichtige Erkenntnisse Das erste Jahrzehnt der DSGVO war ein Jahrzehnt der ruhenden Daten. Verzeichnisse, Verarbeitungsverzeichnisse (RoPAs), Meldungen von Datenschutzverstößen, Datenschutz-Folgenabschätzungen (DPIAs). Das nächste Jahrzehnt wird ein Jahrzehnt der Daten...

Drei Gesetze, eine Frist: Chiles KI-Regulierung kommt 2026

von Camilo Silva Mai 20, 2026 | Cybersecurity-Risikomanagement

Wichtige Erkenntnisse Kumulative Fristen bis 2026. Gesetze zu Cybersecurity, Datenschutz und KI schaffen gleichzeitig Verpflichtungen für chilenische Betreiber – ohne aufeinanderfolgende Compliance-Phasen. 732 OIVs bereits benannt. Die ANCI hat Betreiber...

Verizon DBIR 2026: Shadow AI ist jetzt eine der größten Insider-Bedrohungen

von Patrick Spencer Mai 20, 2026 | Cybersecurity-Risikomanagement

Die wichtigste Erkenntnis im Verizon Data Breach Investigations Report 2026 betrifft weniger die Angreifer als vielmehr die Mitarbeitenden. Im Zeitraum des Berichts stieg der Anteil der Beschäftigten, die KI-Tools auf...

Test Schutz der Patientendaten gemäß HIPAA-Compliance

Plattform Informationen/Funktion

Das Private Data Network von Kiteworks bietet ein einheitliches und sicheres System für den Austausch und die Übertragung von PHI. Es gewährleistet strikte Compliance mit HIPAA und HITECH, schließt Governance-Lücken und minimiert...

AI-Agenten-Vorfälle: Unkontrollierte Risiken gefährden 65 % der Unternehmen

von Patrick Spencer Mai 8, 2026Mai 12, 2026 | Cybersecurity-Risikomanagement

Die Cloud Security Alliance und Token Security veröffentlichten am 21. April 2026 eine Studie mit dem Titel Autonomous but Not Controlled: AI Agent Incidents Now Common in Enterprises. Die zentrale...

Warum ownCloud ein Open Source Program Office einführt – und die CLA abschafft

von David Walter Mai 6, 2026 | Kiteworks News

Heute startet Kiteworks aus Regensburg offiziell ein Open Source Program Office (OSPO) mit einer veröffentlichten Governance Charter v0.1, stellt die Contributor License Agreement ein, führt ein Developer Certificate of Origin-Beitragsmodell...

Was der Rückzug des NIST-NVD und das Claude-Mythos für die Datensicherheit von Unternehmen bedeuten

von Tim Freestone April 21, 2026 | Cybersecurity-Risikomanagement

In einer Woche im April 2026 verschmolzen zwei zuvor getrennt behandelte Ankündigungen zu einem einzigen strukturellen Ereignis. Das U.S. National Institute of Standards and Technology gab offiziell bekannt, dass es...

Ein KI-Tool eines Drittanbieters ermöglichte unbemerkt den Zugriff auf Vercels interne Systeme

von Patrick Spencer April 21, 2026 | Cybersecurity-Risikomanagement

Am 19. April 2026 meldete die Cloud-Entwicklungsplattform Vercel einen Sicherheitsvorfall, bei dem Unbefugte Zugriff auf bestimmte interne Systeme erhielten. Laut unternehmenseigenem Bulletin und nachfolgenden Stellungnahmen von CEO Guillermo Rauch beschreibt...

Jetzt loslegen.