Zwei kritische Schwachstellen beherrschen die Lage für deutsche Unternehmen.
Das BSI warnt vor einer aktiv ausgenutzten Lücke in Microsoft SharePoint. Die CISA hatte die Schwachstelle am 18. März in ihren Katalog ausgenutzter Sicherheitslücken aufgenommen. CERT-EU veröffentlichte am 25. März ein Advisory und verwies auf Maßnahmen aus der ToolShell-Angriffskampagne des Vorjahres. Der CVSS-Score liegt bei 9.8 von 10 und wurde hochgestuft, nachdem sich herausstellte, dass eine Ausnutzung auch ohne Authentifizierung möglich ist.
Parallel dazu hat CERT-Bund am 24. März Alarm wegen zweier Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway geschlagen. CVE-2026-3055 ermöglicht es nicht authentifizierten Angreifern, aktive Session-Token aus dem Speicher betroffener Geräte auszulesen. CVE-2026-4368 kann durch eine Race Condition zur Übernahme fremder Benutzersitzungen führen. Besonders gefährdet sind Systeme, die als SAML Identity Provider konfiguriert sind, also eine in Unternehmensumgebungen weit verbreitete Konfiguration für Single Sign-On. Sicherheitsforscher bewerten eine baldige aktive Ausnutzung als sehr wahrscheinlich.
Sofortmaßnahmen: SharePoint patchen, NetScaler aktualisieren und aktiven Sessions beenden.

Cybersicherheitswarnung 2026-238220-1032 (25.03.2026) | CERT-Bund WID-SEC-2026-0836 (24.03.2026)
CVE-2026-20963 | CVE-2026-3055 | CVE-2026-4368
#Informationssicherheit #CISO #BSI #SharePoint #Citrix #NetScaler #Patchmanagement #NIS2 #CyberSecurity #ITSicherheit

«Unternehmen erhöhen ihre Sicherheitsausgaben — #Browser werden zum Hauptziel von #Cyber-#Kriminalität:
Der #Web'browser hat sich in vielen #Unternehmen vom einfachen #Werkzeug zur zentralen #Arbeit'splattform entwickelt. Eine aktuelle Untersuchung des Marktforschungsunternehmens Omdia im Auftrag von Parallels zeigt, dass genau daraus neue Risiken entstehen – und gleichzeitig neue Prioritäten in der #ITSicherheit.»

Blindes Vertrauen in #Online #Tools ist das Problem!

🌐 https://www.it-daily.net/it-sicherheit/cybercrime/browser-hauptziel-cyberkriminalitaet

🔒 BSI-IT-Sicherheitsmitteilung

Version 1.0: Trivy - Supply-Chain Angriff führt zu Kompromittierungen in Deutschland

📅 Thu, 26 Mar 2026 17:10:00 +0100

🔗 https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2026/2026-237970-1032_bits.html

#BSI #BITS #infosec #CyberSecurity #ITSicherheit

«Android 17 — Google sichert sein OS gegen Quantencomputer ab:
Google bereitet sein mobiles Betriebssystem auf künftige Angriffe mit Quantencomputern vor. In Android 17 ziehen erste Schutzmechanismen ein.»

Am Rande noch evt. dazu bemerkt: Schutz um vor Post-Quantum Kryptografie gehackt zu werden, wird so gut von allen großen IT-Firmen nun nachgegangen.

📱 https://www.heise.de/news/Android-17-Google-sichert-sein-OS-gegen-Quantencomputer-ab-11225969.html

#pqc #google #android #postquantum #it #kryptographie #os #itsicherheit #angriffe

«KI-Einführungen ohne Sicherheitsnetz:
Viele Schweizer Unternehmen implementieren KI schneller, als sie die damit verbundenen Risiken erkennen und verwalten können.»

…und wer zahlt dafür am Schluss? Genau alle und die Kunden sind dann am Klagen wegen den hohen Preisen im Alltag. Der naive Leichtglaube im Alltag.

🙄 https://www.inside-it.ch/ki-einfuehrungen-ohne-sicherheitsnetz-20260326

#ki #schweiz #itsicherheit #glaube #it #risiken #risiko #leichtglaubig #naivitat

Am 9. April, 19 Uhr, findet das 2. Webinar zum Studiengang Informatik/IT_Sicherheit statt.

Die Details dazu finden Sie hier: https://www.itsec.techfak.fau.de/9-april-webinar-zum-studiengang-informatik-it-sicherheit/

#FAU #ITSicherheit #Bachelor #Studium

🔐 Neue Folge von @DieSicherheits_luecke „NIS-2, und nun?"

Live aufgenommen bei der #GISICHERHEIT2026 an der HAW Hamburg. Drei Gäste aus KRITIS-Betrieb, BSI und IT-Beratung diskutieren die praktische Umsetzung von #NIS2. Geschäftsleitungshaftung, Lieferkettensicherheit, Fachkräftemangel und die Frage, ob NIS-2 ein teures Feigenblatt ist oder echte Cybersicherheit bringt.

🎧 https://www.sicherheitsluecke.fm/26-nis-2-und-nun

#Cybersicherheit #KRITIS #ITSicherheit #BSI #HOOU #InfoSec

Ein vierter und letzter Fotobeitrag im Rahmen unserer #Vorstellung

Unser #Security-Berater Süleyman Can Ates hat im vergangenen Monat in #Istanbul die #TXOne Networks Specialist-Zertifizierung erfolgreich abgeschlossen hat.

Diese #Zertifizierung stärkt unsere Expertise im Bereich der #OTSecurity & ermöglicht es uns, unseren Industriekunden mit unseren TXOne Networks DACH-Lösungen einen noch robusteren Schutz und modernste Lösungen zu bieten.

#CyberSecurity #ITSicherheit #ITKombinat

🔒 BSI-IT-Sicherheitsmitteilung

Version 1.0: Microsoft SharePoint - Angreifer nutzen kritische Schwachstelle...

📅 Wed, 25 Mar 2026 12:10:00 +0100

🔗 https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2026/2026-238220-1032_bits.html

#BSI #BITS #infosec #CyberSecurity #ITSicherheit