Wissen & Einordnung

IT-Security Blog

Kurze, verständliche Beiträge rund um IT-Sicherheit für Startups & KMU – mit Fokus auf pragmatische Schritte statt Over-Engineering.

Worum es hier geht

Quick Wins, Roadmaps und Einordnung zu Themen wie Awareness, Identity & Access, Incident Response, Logging/SIEM und pragmatischer Basisschutz.

Passende Einstiege

Beliebte Tags

Security News 07. Apr. 2026

Flowise CVE-2025-59528: Kritische RCE-Lücke wird aktiv ausgenutzt

CVE-2025-59528 in Flowise wird aktiv angegriffen. Warum die RCE im CustomMCP-Node für AI-Agent-Umgebungen besonders kritisch ist und was jetzt zählt.

Flowise CVE-2025-59528 RCE

Weiter lesen

Security News 01. Apr. 2026

Axios Schwachstelle? Axios npm kompromittiert: IOCs und Sofortmaßnahmen

Axios npm kompromittiert: Betroffen sind 1.14.1 und 0.30.4. Erfahren Sie, wie Sie IOCs prüfen, Systeme bewerten und jetzt richtig reagieren.

axios Axios Schwachstelle Axios npm

Weiter lesen

AI Security 31. März 2026

AI Agent Security: Warum ich ai-agent-security.com betreibe und wie die Website Unternehmen hilft

AI Agent Security verständlich erklärt: Auf ai-agent-security.com kläre ich über Bedrohungen, Best Practices und Grundlagen auf. Dieser Beitrag zeigt, warum ich die Website betreibe und wie Unternehmen davon profitieren.

AI Agent Security KI-Agenten IT-Security

Weiter lesen

Security News 26. März 2026

n8n Sicherheitslücken CVE-2026-33696 & CVE-2026-33660: betroffen prüfen, patchen, IOCs

n8n patchen: Die kritischen Schwachstellen CVE-2026-33696 und CVE-2026-33660 sowie CVE-2026-33663 betreffen Versionen vor 1.123.27, 2.13.3 und 2.14.1. Schnellcheck, Fix-Anleitung und IOC-Hinweise.

IT-Security n8n CVE-2026-33696

Weiter lesen

Security News 24. März 2026

Citrix NetScaler CVE-2026-3055: Kritische Datenleck-Lücke - Bin ich betroffen?

Citrix warnt vor CVE-2026-3055 in NetScaler ADC und Gateway. Jetzt kommen aktive Recon-Scans hinzu: betroffene Versionen, SAML-IDP-Check, /cgi/GetAuthMethods und Sofortmaßnahmen.

Citrix NetScaler CVE-2026-3055

Weiter lesen

Security News 20. März 2026

Langflow CVE-2026-33017: Kritische RCE aktiv ausgenutzt - Bin ich betroffen?

CVE-2026-33017 in Langflow erlaubt unauthentifizierte RCE über öffentliche Flows. Betroffene Versionen prüfen, Exposure reduzieren und Secrets rotieren.

Langflow CVE-2026-33017 Remote Code Execution

Weiter lesen

Security News 18. März 2026

Telnet-Sicherheitslücke CVE-2026-32746: Bin ich betroffen?

Kritische Telnet-Lücke in GNU Inetutils telnetd: Betroffene Systeme erkennen, Risiko bewerten und Sofortmaßnahmen ohne verfügbaren Patch umsetzen.

Telnet CVE-2026-32746 GNU Inetutils

Weiter lesen

Security News 11. März 2026

n8n CVE-2026-25049: Kritische Sicherheitslücke – Betroffenheit prüfen & patchen

CVE-2026-25049 ermöglicht in n8n die Ausführung von Systembefehlen über präparierte Workflows. Betroffene Versionen: vor 1.123.17, 2.0.0–2.5.1. Fix: 1.123.17+ bzw. 2.5.2+. So prüfen Sie Betroffenheit und patchen.

IT-Security n8n CVE-2026-25049

Weiter lesen

Security Guide 11. März 2026

n8n Security Guide: Risiken, Schwachstellen und Best Practices

n8n Security Guide 2026: Risiken, Schwachstellen, sichere Deployments, Workflow-Hardening und Best Practices für self-hosted n8n.

n8n Security n8n Sicherheit n8n hardening

Weiter lesen

Security News 05. März 2026

Cisco FMC: Kritische Root-Lücken (CVE-2026-20079/20131) – Betroffenheit prüfen & sofort patchen

Cisco Secure Firewall Management Center ist über zwei CVSS-10-Lücken angreifbar. Seit dem 18.03.2026 gibt es zudem Hinweise auf aktive Zero-Day-Ausnutzung von CVE-2026-20131 durch Interlock.

Cisco Firewall FMC

Weiter lesen

Security News 26. Feb. 2026

Cisco SD-WAN Zero-Day (CVE-2026-20127): IoCs & Maßnahmen

CVE-2026-20127 (CVSS 10) wird seit 2023 aktiv ausgenutzt. So prüfen Sie Cisco Catalyst SD-WAN (vSmart/vManage): Exposure, Logs/IoCs, Patch & Hardening.

Cisco SD-WAN Zero-Day

Weiter lesen

Security News 25. Feb. 2026

Claude Code: Remote Code Execution & API-Key-Diebstahl durch manipulierte Repositories

Mehrere Schwachstellen in Claude Code ermöglichen Remote Code Execution und API-Key-Exfiltration beim Öffnen manipulierter Repositories. Jetzt prüfen & absichern.

Claude Code Remote Code Execution API Key Exfiltration

Weiter lesen

Guides 25. Feb. 2026

KI-gestützte Cyberangriffe: Low-Skill-Hacking wird skalierbar

KI skaliert Scans, Credential Abuse und Standard-Tools. Warum das Risiko steigt – und welche Maßnahmen Unternehmen jetzt priorisieren sollten.

KI im Cybercrime KI-gestützte Cyberangriffe Low-Skill Hacking

Weiter lesen

Security News 10. Feb. 2026

Moltbook: Autonomie von KI-Agenten, Selbstregulierung & Angriffe auf API-Keys (Praxis-Guide)

Was Moltbook über autonome KI-Agenten zeigt: Regeln & Selbstregulierung, Reverse Prompt Injection, maliziöse Skills und wie Unternehmen API-Keys & Secrets schützen.

Moltbook OpenClaw AI Agents

Weiter lesen

Security News 05. Feb. 2026

Cisco Schwachstelle in Meeting Management: Root Vulnerability CVE-2026-20098 – Versionen prüfen & richtig patchen

Cisco Schwachstelle / Vulnerability: CVE-2026-20098 in Cisco Meeting Management ermöglicht Root-Eskalation nach Login. Dazu DoS, XSS & Redirect in weiteren Cisco-Komponenten. Mit Fix-Versionen & Sofortmaßnahmen.

Cisco Schwachstelle Vulnerability CVE-2026-20098

Weiter lesen

Guides 03. Feb. 2026

OpenClaw sicher betreiben: Hardening & Supply-Chain-Risiken

Guide für Unternehmen: OpenClaw/Clawdbot absichern (CVE-Fixes, Token-Schutz, ClawHub-Skills, Prompt-Injection). Mit Hardening-Checkliste & Architektur.

IT-Security Clawdbot OpenClaw

Weiter lesen

Security News 02. Feb. 2026

OpenSSL CVE-2025-15467: Kritische Schwachstelle – Betroffenheit prüfen & sofort patchen

In OpenSSL wurden 12 Schwachstellen entdeckt – darunter CVE-2025-15467 (CVSS 9.8). So prüfen Sie Betroffenheit, patchen korrekt und reduzieren Risiken in Servern, Containern & CI/CD.

OpenSSL CVE-2025-15467 Patch Management

Weiter lesen

Security News 28. Jan. 2026

CVE-2025-8088: Aktive WinRAR-Ausnutzung – was Unternehmen jetzt prüfen sollten

Google warnt vor aktiver Ausnutzung der WinRAR-Sicherheitslücke CVE-2025-8088. Betroffene Versionen, Exploit-Flow und konkrete Sofortmaßnahmen für IT-Teams.

CVE-2025-8088 WinRAR Sicherheitslücke WinRAR Exploit

Weiter lesen

Security News 26. Jan. 2026

MaliciousCorgi: VS-Code „AI“-Extensions stehlen Quellcode – was Unternehmen jetzt prüfen müssen

Zwei VS-Code AI-Extensions mit ~1,5 Mio. Installationen exfiltrieren Quellcode an Server in China. So prüfen Sie Betroffenheit und setzen Sofortmaßnahmen um.

VS Code Supply Chain Security Developer Security

Weiter lesen

Security News 23. Jan. 2026

149 Mio. Logins geleakt: Infostealer & Sofortmaßnahmen

149 Mio. Zugangsdaten offen im Netz: So prüfen Unternehmen Betroffenheit, stoppen Account-Takeover und härten MFA, Geräte & Sessions gegen Infostealer.

Infostealer Malware Zugangsdaten Leak Credential Theft

Weiter lesen

Security News 22. Jan. 2026

Updaten! Angriffsversuche auf Sicherheitslücken in Cisco Unified Communications: So prüfen und härten Sie Ihre UC-Umgebung

Cisco warnt vor Angriffsversuchen auf eine Sicherheitslücke in Cisco Unified Communications (CVE-2026-20045). Dieser Leitfaden zeigt Betroffenheitsprüfung, Priorisierung und pragmatische Update-Schritte.

Cisco Unified Communications Patch-Management

Weiter lesen

Security News 21. Jan. 2026

Datenleck bei Under Armour: 72 Millionen Datensätze geleakt – was Unternehmen jetzt daraus lernen sollten

Beim Datenleck bei Under Armour sind laut Have I Been Pwned rund 72,7 Millionen Datensätze aufgetaucht. Wir erklären Auswirkungen, Risiken (z. B. Phishing) und konkrete Schutzmaßnahmen für Unternehmen.

Datenleck Ransomware Incident Response

Weiter lesen

Security News 20. Jan. 2026

KI-Apps mit Datenlecks: Firehound listet Millionen exponierte Nutzerdaten – Betroffenheit & Sofortmaßnahmen

Firehound (CovertLabs) zeigt iOS-Apps mit offen zugänglichen Cloud-Backends. So prüfen Unternehmen Betroffenheit, DSGVO-Risiko und setzen Sofortmaßnahmen um.

IT-Security Datenschutz DSGVO

Weiter lesen

Security News 19. Jan. 2026

Google Gemini Calendar Leak: Prompt Injection per Meeting-Invite

Der Google-Gemini-Calendar-Leak zeigt, wie indirekte Prompt Injection über Meeting-Invites zu ungewollter Datenweitergabe führen kann – und welche Schutzmaßnahmen Unternehmen jetzt pragmatisch umsetzen sollten.

Google Gemini Google Calendar Prompt Injection

Weiter lesen

Security Guide 13. Jan. 2026

Checkliste: Sichere n8n-Deployments für Startups, KMU & Enterprise

Praktische Checkliste für sichere n8n-Deployments: Schutz vor CVE-2026-21858, Supply-Chain-Angriffen und Credential-Theft. Maßgeschneidert für Startups, KMU und große Unternehmen.

IT-Security n8n Security Checklist

Weiter lesen

Security News 13. Jan. 2026

TinyWeb: Windows-Web-Server ermöglicht Codeschmuggel – Risiko durch CGI Command Injection verstehen & beheben

TinyWeb ist vor Version 1.98 anfällig für OS Command Injection über CGI-ISINDEX-Queries. So prüfen Sie Betroffenheit, reduzieren das Risiko und aktualisieren korrekt.

IT-Security Windows Webserver

Weiter lesen

Security News 12. Jan. 2026

Everest Ransomware behauptet Nissan-Breach: 900GB Daten exfiltriert – was Unternehmen jetzt prüfen sollten

Everest Ransomware behauptet einen Angriff auf Nissan und den Abfluss von 900GB Daten. Wir erklären, wie Sie Ransomware-Claims einordnen und welche Prüf- und Sofortmaßnahmen jetzt sinnvoll sind.

Ransomware Incident Response Data Breach

Weiter lesen

Security News 12. Jan. 2026

n8n Supply-Chain-Angriff: Manipulierte Community Nodes stehlen OAuth-Tokens

Ein gezielter Supply-Chain-Angriff missbraucht n8n Community Nodes aus dem npm-Ökosystem, um OAuth-Tokens und API-Keys aus produktiven Workflows zu exfiltrieren.

IT-Security n8n Supply Chain Attack

Weiter lesen

Security News 10. Jan. 2026

CISA fordert Notfall-Patching: Aktiv ausgenutzte HPE OneView Schwachstelle (CVE-2025-37164)

CISA stuft CVE-2025-37164 in HPE OneView als aktiv ausgenutzt ein. Erfahren Sie, wer betroffen ist, welche Versionen kritisch sind und wie Sie das Notfall-Patching sauber umsetzen.

CISA HPE OneView CVE-2025-37164

Weiter lesen

Security News 09. Jan. 2026

Kritische n8n-Sicherheitslücke (CVE-2026-21858): Wie eine Form-Funktion zur vollständigen Übernahme führt

Die kritische n8n-Sicherheitslücke CVE-2026-21858 (CVSS 10.0) ermöglicht unauthentifizierte Remote Code Execution. Analyse, Exploit-Kette und konkrete Maßnahmen für Unternehmen.

IT-Security n8n CVE-2026-21858

Weiter lesen

IT-Security 31. Dez. 2025

Cyberangriffe über Weihnachten & Feiertage: Warum diese Zeit besonders riskant ist

Cyberangriffe nehmen über Weihnachten und den Jahreswechsel deutlich zu. Ein aktueller E-Commerce-Vorfall bestätigt ein bekanntes Muster: reduzierte IT-Besetzung, längere Reaktionszeiten und erhöhte Angriffsflächen.

Weihnachtszeit Cyberangriffe Incident Response

Weiter lesen

IT-Security 26. Dez. 2025

CVE-2025-14847: MongoDB Exploit MongoBleed – jetzt patchen

Kritische MongoDB-Sicherheitslücke CVE-2025-14847: Exploit 'MongoBleed' veröffentlicht. Betroffen sind mehrere Versionen. So prüfen Sie die Betroffenheit und patchen sicher – inkl. Workaround.

MongoDB CVE-2025-14847 MongoBleed

Weiter lesen

IT-Security 22. Dez. 2025

IT-Sicherheitsrisiken zu Weihnachten & Neujahr: So schützen Sie Ihr Unternehmen

Warum Weihnachten und Neujahr für Unternehmen ein erhöhtes IT-Sicherheitsrisiko darstellen und wie sich Organisationen gezielt vorbereiten können: Monitoring, MFA, Backups, Notfallplan.

Weihnachtszeit Incident Response Ransomware

Weiter lesen

Security News 18. Dez. 2025

CVE-2025-20393: Cisco AsyncOS Zero-Day – Patch verfügbar! Sichere Versionen, Mitigation, IOCs

Cisco AsyncOS Zero-Day CVE-2025-20393 (CVSS 10.0) wurde aktiv ausgenutzt. Jetzt sind Security-Updates verfügbar: sichere AsyncOS-Versionen für Cisco Secure Email Gateway & SMA/SEWM, schnelle Betroffenheitsprüfung, IOCs und Hardening.

IT-Security Cisco AsyncOS

Weiter lesen

Security News 11. Dez. 2025

React2Shell (CVE-2025-55182): RCE in React Server Components & Next.js – Betroffenheit prüfen & Sofortmaßnahmen

React2Shell (CVE-2025-55182) ist eine kritische RCE in React Server Components/Next.js (App Router). Hier erfahren Sie, ob Sie betroffen sind und welche Sofortmaßnahmen Startups & KMU umsetzen sollten.

React2Shell CVE-2025-55182 React Server Components

Weiter lesen

Security News 10. Dez. 2025

Notepad++ Update-Hijacking: CVE-2025-15556, 8.9.2 Double Lock

Notepad++ Update-Hijacking (CVE-2025-15556): 8.9.2 behebt Supply-Chain-Angriff. Chrysalis-Backdoor, Lotus Panda. Betroffenheit prüfen & Sofortmaßnahmen für Unternehmen.

IT-Security Notepad++ Software-Supply-Chain

Weiter lesen

Supply-Chain-Security 27. Nov. 2025

Shai-Hulud 2.0: Ein Wurm frisst sich durch die Software-Supply-Chain

Analyse des aggressivsten npm-Supply-Chain-Angriffs 2025: Wie Shai-Hulud 2.0 funktioniert, welche Risiken bestehen und welche Schutzmaßnahmen Sie jetzt ergreifen sollten.

Software-Supply-Chain npm DevSecOps

Weiter lesen

Security-Grundlagen 21. Nov. 2025

IT-Security-Grundlagen: Ein praxisnaher Leitfaden für kleine Unternehmen

In verständlicher Sprache erklärt: Die wichtigsten IT-Security-Grundlagen für Startups und KMU, typische Angriffe und eine konkrete Mindest-Checkliste, mit der Sie noch diese Woche starten können.

IT-Security KMU Cyberhygiene

Weiter lesen

Sie wollen nicht nur lesen, sondern wissen, was bei Ihnen sinnvoll ist?

IT-Security Check ansehen