DRPR0020: Zero-dAIs und andere Herausforderungen
Patching in der Post-Mythos-Ära? Möglich, aber Sicher ist sicherer
11.05.2026 11 min
Zusammenfassung & Show Notes
Schwachstellenmanagement und Ausfallsicherheit scheinen noch immer zu den größten Herausforderungen im Rechenzentrum zu gehören. Wir wollen helfen. In diesem Podcast berichten wir über neue Schwachstellen oder Angriffe, geben Tipps zur Reparatur und zeigen Strategien auf.
Die Links zur Episode:
- cPanel-Schwachstellen-Sammlung
- Palo Alto Networks (noch) nicht behobene Schwachstelle (CVE-2026-0300)
- Sonicwall Schwachstellen
- Linux-Backdoor PamDOORa
- „Dirty Frag“ und „Copy Fail“
-
SentinelLABS und der PCPJack-Credential-Stealer
- Keine Ehre unter Cyberkriminellen
- Die absurde Welt des Cybercrimes
- Große Sprachmodelle und die statistischen Muster in den von ihnen generierten Passwörtern.
- OAuth-Artefakte und die KI
- kritische Sicherheitslücke (CVE-2026-3854) in GitHub
- OpenSSH und das Zertifikatshandling
- Google Chrome und das lokale 4-GB-KI-Modell
Reports:
- TrendAI™ Research hat herausgefunden, dass weltweit Tausende von DICOM-Servern für medizinische Bildgebung ohne grundlegende Sicherheitsmaßnahmen im Internet zugänglich sind.
- Laut einer Analyse von Wiz weisen 59 % der Cloud-Umgebungen, die Jenkins nutzen, Instanzen auf, die für kritische Kernschwachstellen anfällig sind.
- Microsoft hat Forschungsergebnisse zur Ransomware-Gruppe „Medusa“ veröffentlicht.
- Censys zufolge gibt es weltweit an die 100 exponierte Web-Admin-Schnittstellen der MOVEit Automation und das bei CVE-2026-4670
- Zoho hat herausgefunden, wie es um die AI-Readiness in Unternehmen bestellt ist. Schlecht!
- Ctr Alt Intel über Qilin, eine seit langem bestehende und sehr aktive Ransomware-as-a-Service-Gruppe (RaaS).
Dokumente
- Guide für den verantwortungsbewussten Einsatz von agentic AI
- neues Sicherheits- und Governance-Paradigma für die Verwaltung von Agentenidentitäten und -zugriffen
- Anleitung zum Aufbau eines „Mythos-fähigen“ Sicherheitsprogramms
- Best Practices zu Verteidigung und Governance in der Post-Mythos-Ära
Tools
- Gh0stByt3 hat auf Ollama-Basis ein Toolset entwickelt, um Angriffsflächen zu analysieren und die zugrunde liegende Sicherheitslücke eigenständig zu identifizieren, insbesondere in Microsoft-Umgebungen.
- AIMap ist ein Open-Source-Tool, mit dem Unternehmen ihre exponierte KI-Agenten-Infrastruktur auf dieselbe Weise aufspüren, analysieren und testen können, wie es Angreifer bereits tun.
- Sn1per ist eine offene offensive Security-Plattform für Aufklärung, Überwachung, Pentesting und Berichterstellung – sogar in einem globalen SOC.
- Pipelock ist eine freie Firewall für KI-Agenten.
_________________________________________________________________________________
Artikel von mir gibt’s bei Computing Deutschland.
Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s auf Bluesky oder LinkedIn.
Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!
Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!
- Spendier mir einen Kaffee ☕️ (oder Tee 🫖)
- Kauf ein stylisches T- oder Sweat-Shirt (oder eine Tasse, Sticker, Turnbeutel,...)