Die Schwarz-Gruppe, Muttergesellschaft von Lidl, verzeichnete im Geschäftsjahr 2025 ein Umsatzwachstum von 5,8 % auf 185,6 Milliarden Euro. Lidl allein erzielte 140,2 Milliarden Euro, Kaufland 36,7 Milliarden Euro.
Der LULUCF-Sektor (Landnutzung, Landnutzungsänderung und Forstwirtschaft) in Deutschland hinkt seinen Klimazielen hinterher. Insbesondere Moore, die durch Entwässerung zu Emissionsquellen wurden, stellen eine große Herausforderung dar. Ein neues Förderprogramm für nasse Moorflächen soll helfen, ist aber in seiner Reichweite und Ausrichtung begrenzt.
Die EU-Agentur Enisa erhält über Anthropic's "Project Glasswing" Zugang zum KI-Modell "Mythos". Dies soll helfen, potenzielle Risiken zu bewerten, da das Modell Schwachstellen aufdecken kann.
Das US-Softwarehaus Anthropic wird die internationale Bankenaufsicht über die Risiken seines neuen KI-Modells „Mythos“ informieren. Das Modell deckt Sicherheitslücken in IT-Systemen auf, die von Laien für Hackerangriffe genutzt werden könnten.
Forscher entdecken neue Schwachstelle in BitLocker, die durch WinRE und Secure Boot-Lücke ausgenutzt wird, trotz Updates von Microsoft
Das KI-Modell Mythos von Anthropic wurde für eine Sicherheitsanalyse von curl eingesetzt. Trotz des Rufs als hochgefährliches Tool fand die KI in dem gut geprüften Code nur eine bestätigte Schwachstelle mit niedrigem Schweregrad.
Moderne IT-Sicherheit erfordert den Wechsel von isolierten Insellösungen zu Extended Detection and Response (XDR), um hybride Angriffsmuster in On-Premises- und Cloud-Umgebungen ganzheitlich zu erkennen und abzuwehren.
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
Die Großstörung im deutschen Internet zeigt: Der Zugang zum Netz ist anfälliger als viele denken. Manchmal reichen ein sorgloser Administrator oder ein Betonbohrer, und wichtige Onlinedienste fallen plötzlich aus.
Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.
Schadcode kann durch ein fehlerhaftes Debugging-Modul auf Androidgeräte schlüpfen. Nun hat Google die kritische Schwachstelle geschlossen.
Unter anderem eine kritische Schwachstelle gefährdet die Dateiübertragungssoftware MOVEit Automation.
Unter anderem eine kritische Schwachstelle gefährdet die Dateiübertragungssoftware MOVEit Automation.
Wireshark hat Sicherheitsupdates für die Versionen 4.4.15 und 4.6.5 veröffentlicht, um mehrere Schwachstellen zu beheben. Diese erlaubten Angreifern DoS-Attacken oder das Einschleusen von Schadcode.
Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.
Anthropic hat den Beta-Test von Claude Security gestartet, einem auf Künstliche Intelligenz basierenden Produkt zur Code-Sicherheit. Das Tool nutzt das Modell Claude Opus 4.7, um Quellcode auf Schwachstellen zu scannen und gezielte Patches vorzuschlagen. Es ist ab sofort für Claude-Enterprise-Kunden verfügbar. Das exklusive Mythos-Modell hingegen bleibt auf rund 40 Unternehmen beschränkt – das Weiße Haus lehnt eine Ausweitung ab, und auch das deutsche BSI äußert Bedenken.
Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.
Eine kritische Sicherheitslücke (CVE-2026-41940) in cPanel und WebHost Manager erlaubt Remote-Angriffern die Authentifizierung zu umgehen und unbefugt auf das Controlpanel zuzugifen. Betroffen sind alle Versionen ab 11.40. Der Hersteller hat Patches bereitgestellt und rät zur zeitnahen Installation. Alternativ können Admins Ports blockieren oder Services stoppen.
Die Open-Source-Sicherheitsplattform Wazuh weist fünf Sicherheitslücken auf. Eine kritische Schwachstelle (CVE-2026-30893) erlaubt Path-Traversal-Attacken, wodurch Angreifer geschützte Pfade unbefugt访问en und Python-Module manipulieren können. Dies ermöglicht die Ausführung von Schadcode. Die übrigen vier Lücken sind als mittel eingestuft und können unter anderem zu Systemabstürzen führen. Der Hersteller hat die Probleme in Version 4.14.4 behoben. Bislang sind keine Angriffe bekannt.
In der Weboberfläche Nginx UI wurden mehrere kritische Sicherheitslücken entdeckt. Die gravierendste (CVE-2026-42238) erlaubt Angreifern, manipulierte Backups hochzuladen und die app.ini mit eigenen Befehlen zu überschreiben, was eine vollständige Systemkompromittierung ermöglicht. Eine weitere Lücke (CVE-2026-42221) ermöglicht die Übernahme von Admin-Accounts während der Ersteinrichtung ohne Authentifizierung. Die Entwickler haben die Probleme in Version 2.3.8 behoben.
Die US-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf drei Produkte: das Fernwartungstool SimpleHelp RMM mit zwei kritischen Lücken (CVSS 9.9 und 7.2), die Samsung Digital-Signage-Plattform MagicINFO 9 mit einer kritischen Schwachstelle (CVSS 9.8) sowie D-Link DIR-823X-Router, die seit November 2024 ohne Support sind und vom Mirai-Botnetz angegriffen werden. Admins sollten verfügbare Updates umgehend installieren.
VMware hat neun Sicherheitslücken in Tanzu Spring Boot geschlossen, darunter eine kritische Authentifizierungslücke (CVE-2026-40976). Admins müssen auf Version 3.5.14 oder 4.0.6 upgraden. Auch nicht mehr unterstützte Versionen sind verwundbar.
OpenAI sucht im Rahmen eines neuen Bug-Bounty-Programms nach Experten, die Sicherheitsvorkehrungen von ChatGPT 5.5 im Bereich Biosicherheit umgehen können. Für einen erfolgreichen Jailbreak, der Antworten auf kritische Fragen erzwingt, winken 25.000 US-Dollar.
Deutsche Behörden sind besorgt über Anthropics KI-Tool Claude Mythos Preview, das Sicherheitslücken in Software aufspüren kann. Während die schnellere Erkennung von Schwachstellen grundsätzlich positiv bewertet wird, fürchten BKA und BSI, dass solche Werkzeuge in falsche Hände geraten oder nur US-Behörden zur Verfügung stehen könnten. Die BSI-Präsidentin warnt vor Umwälzungen im Umgang mit Sicherheitslücken.
