Cloud-Dienste, Hosting, Server-Administration, IT-Sicherheit, DSGVO und Datenschutz.
Der Kryptomixer AudiA6 ist zerschlagen: Europol koordinierte eine Aktion aus elf Ländern, bei der zwei Verdächtige in Georgien verhaftet und über 336 Millionen Euro an gewaschenen Krypto-Erlösen dokumentiert wurden.
Ein Passwort-Manager scheitert selten an der Technik, meist an der Gewohnheit: eine Anleitung in Etappen — mit Auswahlkriterien, Fünf-Konten-Start für die Familie und dem Notfallzettel auf Papier.
Smarte Steckdosen und Lampen gehören nicht ins selbe Netz wie NAS und Arbeitsrechner: Das Gast-WLAN trennt IoT-Geräte in zehn Minuten ab — VLANs sind die Kür für Ambitionierte.
Drei Kopien, zwei Medientypen, eine außer Haus: Wie sich die 3-2-1-Regel für Familienfotos mit NAS, versionierter USB-Platte und einem Quartals-Restore-Test im Alltag umsetzen lässt.
CISA hat mit BOD 26-04 verbindliche Patch-Fristen für US-Bundesbehörden eingeführt: Öffentlich exponierte Assets mit bekannter Exploitation müssen innerhalb von drei Tagen gepatcht werden — das löst BOD 22-01 ab und formalisiert KI-beschleunigte…
478 Opfer in 66 Ländern in 15 Monaten: The Gentlemen ist 2026 zur zweitproduktivsten Ransomware-Operation aufgestiegen. PRODAFT und Krebs on Security haben den mutmaßlichen Betreiber identifiziert — ein 36-jähriger IT-Marketingchef aus dem…
Sicherheitsforscher Chaotic Eclipse hat mit GreatXML einen neuen, ungepatchten BitLocker-Bypass veröffentlicht: Zwei XML-Dateien in der Recovery-Partition reichen aus, um eine SYSTEM-Shell auf dem verschlüsselten Laufwerk zu öffnen — auf Systemen, die einmal…
CVE-2026-10520 in Ivanti Sentry wird aktiv ausgenutzt: Shadowserver meldet 19 ungeschützte Instanzen und mindestens zwei backdoored Sentry-Gateways — nur 24 Stunden nach dem Patch vom 10. Juni.
Ab npm v12 (Juli 2026) führen Install-Skripte, Git- und Remote-URL-Abhängigkeiten nicht mehr automatisch Code aus — Entwickler können schon heute mit npm 11.16.0 prüfen, welche Projekte betroffen sind.
CISA hat CVE-2026-5027 in die KEV-Liste aufgenommen: Die Path-Traversal-Schwachstelle in Langflow ermöglicht unauthentifizierte Root-RCE — und wird bereits aktiv ausgenutzt. Rund 7.000 Instanzen sind öffentlich erreichbar und exponiert.