Passend vor dem langen Wochenende ein PoC (CVE-2026-31431),1 der beim morgentlichen Kaffee vor einigen Stunden mein Interesse weckte: copy.fail verändert lediglich 4 Bytes im Page-Cache eines ausführbaren Programms mit höheren Rechten und erlangt so selbst temporäre root-Rechte. Der Kernel arbeitet in Folge mit dieser modifizierten Kopie im Hauptspeicher. Read more

Der BSI-Bericht für das Jahr 2025 (Stand Oktober 2025) wurde veröffentlicht.1 Im Grunde gibt es wenig grundlegend Neues. Die wichtigsten Punkte, kommentiert und kritisch eingeordnet: Die Bedrohungslage ist unverändert angespannt und stabilisiert sich auf einem hohen Niveau.2 Bemerkenswert ist, dass der Grad der Fehlkonfiguration von Systemen und Software von 28% im vorherigen Berichtszeitraum auf 44% gestiegen ist. Read more

Ein typisches Szenario aus einem Krisenmeeting: Geschäftsführung, IT-Leitung und meine Wenigkeit als externer Berater oder ISB zusammen in einem Sitzungszimmer: Unsere Abläufe werden durch zu viele Sicherheitsvorgaben ausgebremst. Die Mitarbeiter beschweren sich. Die IT-Sicherheit wird zum Risiko für das Geschäft. Solche Aussagen markieren einen wichtigen Wendepunkt der IT im Mittelstand. Read more

Nach dem Secure Boot Sündenfall1 von Microsoft ist vor dem nächsten Fiasko eines sogenannten Sicherheitsfeatures, diesmal von Intel. Die Software Guard Extensions (SGX)2 sind kaputt. Also richtig kaputt im Sinne von, die beiden Root-Keys (Root Provisioning Key und Root Sealing Key) können ausgelesen werden.3 Niederschmetternd für jene, die damit Ihre SKC4 und HSM Trust-Infrastruktur aufgebaut haben. Read more