News

In SEPPmail, einem weit verbreiteten E-Mail-Gateway im DACH-Raum, klafften Lücken, durch die Angreifer ohne nennenswerte Hürden komplette Systeme übernehmen und den gesamten Mailverkehr abgreifen konnten. Aufgespürt haben die Schwachstellen menschliche Sicherheitsforscher – unterstützt von KI-Agenten.

Ein Sicherheits-KI-Modell, das eigenständig Exploit-Ketten baut, sich dann aber wieder einigen Aufgaben verweigert – Cloudflare hat Anthropics Mythos Preview monatelang auf die eigenen Systeme losgelassen und zieht erste Lehren aus dem KI-Einsatz. Eine davon lautet: Patchen allein genügt nicht.

Amazon beendet in dieser Woche den Support für zahlreiche ältere Kindle-Modelle. Die Geräte funktionieren technisch oft noch problemlos – verlieren aber den Zugang zur Infrastruktur des Konzerns. Der Fall zeigt exemplarisch, wie fragil digitale Besitzverhältnisse inzwischen geworden sind und erinnert zugleich an ähnliche Abhängigkeiten, wie sie Administratoren aus der Unternehmens-IT längst kennen.

Die öffentliche Verwaltung in Deutschland soll bei Clouddiensten unabhängiger von amerikanischen Anbietern werden. Mit dem neuen Rahmenvertrag über GovTech Deutschland steht Behörden jetzt eine europäische Plattform offen – einfacher als je zuvor abrufbar und bereits in der Praxis erprobt.

Eine präparierte E-Mail genügt: In Microsoft Exchange Server klafft eine aktiv ausgenutzte Sicherheitslücke, über die Angreifer beliebigen JavaScript-Code im Browser von OWA-Nutzern ausführen können. Microsoft hat noch keinen permanenten Patch, setzt aber auf einen automatischen Notfalldienst.

Microsoft hat BitLocker-Schwachstellen im WinRE-Boot-Prozess zwar schon letztes Jahr gepatcht – doch der Patch greift zu kurz. Sicherheitsforscher haben kürzlich gezeigt, dass sich die BitLocker-Verschlüsselung auf vollständig aktualisierten Windows-Systemen weiterhin aushebeln lässt, solange ein altes, nie widerrufenes Signaturzertifikat im Secure-Boot-Trust-Store schlummert.

Scality will seinen Objektspeicher künftig stärker als Plattform für KI-Workloads und automatisierte Infrastrukturprozesse positionieren. Mit "Scality Autonomous Data Infrastructure" kündigt der Anbieter ein Betriebsmodell an, das bestehende Technologien wie den verteilten Objektspeicher RING und die Backup-Plattform ARTESCA um KI-gestützte Verwaltungs- und Automatisierungsfunktionen ergänzt.

Checkmk veröffentlicht mit Version 2.5 eine grundlegend erweiterte Plattform, die Infrastruktur-Monitoring und Application Observability unter einer Oberfläche vereint. Für IT-Teams, die mit fragmentierten Tools und blinden Flecken kämpfen, könnte das ein ernsthafter Konsolidierungskandidat sein.

Google packt 2026 so viele Sicherheitsfunktionen in Android wie selten zuvor – doch was davon ist für Unternehmen wirklich relevant? Von forensischer Protokollierung bis zu zentral steuerbarem Geräteschutz: Ein Überblick über die Neuerungen, die IT-Verantwortliche kennen sollten.

Was trainiert ein KI-System, welche Komponenten stecken darin – und wo sind die Schwachstellen? Auf diese Fragen wollen die G7-Cybersicherheitsbehörden künftig verbindliche Antworten. Mit einer gemeinsamen Richtlinie zu SBOM for AI legen sie erstmals Mindestanforderungen für KI-Stücklisten fest.