Das BSI warnt vor IT-Sicherheitsrisiken bei öffentlichen E-Ladestationen in Deutschland, insbesondere durch anfällige Protokolle und unvollständige Sicherheitsmaßnahmen, die die Netzstabilität gefährden können.
Der iX-Workshop zeigt, wie KI-Werkzeuge in der IT-Sicherheit eingesetzt werden können, um Schwachstellen zu identifizieren und Sicherheitsanalysen effizienter durchzuführen. Praxisanwendung und Grenzen von KI in der Sicherheit stehen im Fokus.
Die heise security Tour liefert Sicherheitsverantwortlichen das praxisrelevante Hintergrundwissen zu den aktuellen Herausforderungen der IT-Sicherheit.
Die US-Sicherheitsbehörde CISA hat zwei aktiv ausgenutzte Schwachstellen in den Known-Exploited-Vulnerabilities-Katalog aufgenommen: eine Windows-Shell-Lücke (CVE-2026-32202, CVSS 4.3) und die bereits seit Februar 2024 bekannte ConnectWise-ScreenConnect-Lücke (CVE-2024-1708, CVSS 8.4). Letztere wird zusammen mit CVE-2024-1709 für sogenannte SlashAndGrab-Angriffe missbraucht. Sicherheitsforscher von Akamai und Huntress liefern Hintergründe und Indicators of Compromise.
Die heise Security Tour 2026 widmet sich aktuellen IT-Sicherheitsthemen: KI-Anwendungen in der Security, Lieferketten-Bedrohungen, Netzwerk-Monitoring und Identitäts-Management. Die Tour macht Station in Köln (20. Mai), Hamburg (28. Mai) und Stuttgart (11. Juni), plus digitales Event am 3. Juni. Frühbucherpreis bis 22. April verfügbar.
Am 6. Mai in Mainz zeigt die Konferenz, wie sich IT-Sicherheit in digitalen Lieferketten konkret umsetzen lässt – jetzt noch Tickets sichern.
Mozilla hat in seinem neuesten Firefox-Update 271 Sicherheitslücken geschlossen, die mithilfe von Anthropics KI-Modell Claude Mythos Preview gefunden wurden. Das Team bezeichnet jede einzelne Lücke als roten Alarm für ein gehärtetes Produkt. Seit Februar 2026 arbeitet Mozilla mit Anthropic zusammen – bereits das Vorgängermodell Opus 4.6 fand 22 sicherheitsrelevante Bugs. Das Team betont, dass Computer bis vor wenigen Monaten „komplett unfähig“ waren und Mythos nun „genauso leistungsfähig“ wie die besten menschlichen Forscher sei.
Der Artikel analysiert die Herausforderungen der Cloud-nativen IT-Sicherheit, insbesondere das Fehlen von CNAPP-Lösungen für mittelständische EU-Anbieter wie Scaleway, OVH und STACKIT. Während Kubernetes und Serverless-Architekturen schnelle Deployment-Zyklen ermöglichen, hinken klassische Sicherheitskonzepte hinterher. Die Fusion von CSPM und CWPP zur CNAPP adressiert zwar viele Probleme, doch für Unternehmen, die bei europäischen Mittelständlern hosten, bleibt eine Lücke. Agentenbasierte Werkzeuge bieten besseren Schutz für selbst betriebene Kubernetes-Cluster.
Die US-amerikanische CISA warnt vor derzeit beobachteten Angriffen auf acht Schwachstellen in Cisco SD-WAN, Zimbra, TeamCity, PaperCut, Quest KACE SMA und Kentico Xperience. Die Sicherheitslücken stammen aus den Jahren 2023 bis Februar 2026, wobei die kritischste (CVE-2025-32975) einen CVSS-Score von 10.0 aufweist. Admins sollten verwundbare Software umgehend aktualisieren.
