Plattform
Risikoanalysen

Automatisierter Pentest

Hot
Automatisierter Pentest

Schwachstellenmanagement

Schwachstellenmanagement

Websecurity

Websecurity

Cyberabwehr

IT-Inventarisierung

IT-Inventarisierung

IT-Monitoring

IT-Monitoring

Intrusion Detection and Prevention

Host based
Intrusion Detection and Prevention

Mikrosegmentierung

Mikrosegmentierung

File Integrity Monitoring

File Integrity Monitoring

SIEM

NEU
SIEM

SIEM

Ganz neu! Log-Management und SIEM

TEST ACCOUNT

Plattform 14 Tage kostenfrei testen

SECURITY AUDIT

Penetrationstest & Schwachstellen-Analyse
Lösungen
Ressourcen
Wissenswertes

Referenzen / Kundenstimmen

42
Referenzen / Kundenstimmen

Cybersecurity Blog

Cybersecurity Blog

Cybersecurity Newsletter

Cybersecurity Newsletter

Cybersecurity Glossar

Cybersecurity Glossar

Release Notes Enginsight

Release Notes Enginsight

Events & Webcasts

Events & Webcasts

Pressemeldungen

Pressemeldungen

Dokumentation über Enginsight

Dokumentation über Enginsight

Security Service

Security-Audit

Sehen was Angreifer sehen
Security-Audit

Ransomware Resilienz Workshop

Für Geschäftsführer
Ransomware Resilienz Workshop

Partner

Werden Sie Enginsight-Partner

Werden Sie Enginsight-Partner

Finden Sie Ihren perfekten IT-Security Partner

Finden Sie Ihren perfekten IT-Security Partner

Zertifizierungs-Schulungen

Zertifizierungs-Schulungen
Managed Security (MDR)

Plattform
Risikoanalysen

Automatisierter Pentest

Hot
Automatisierter Pentest

Schwachstellenmanagement

Schwachstellenmanagement

Websecurity

Websecurity

Cyberabwehr

IT-Inventarisierung

IT-Inventarisierung

IT-Monitoring

IT-Monitoring

Intrusion Detection and Prevention

Host based
Intrusion Detection and Prevention

Mikrosegmentierung

Mikrosegmentierung

File Integrity Monitoring

File Integrity Monitoring

SIEM

NEU
SIEM

SIEM

Ganz neu! Log-Management und SIEM

TEST ACCOUNT

Plattform 14 Tage kostenfrei testen

SECURITY AUDIT

Penetrationstest & Schwachstellen-Analyse
Lösungen
Ressourcen
Wissenswertes

Referenzen / Kundenstimmen

42
Referenzen / Kundenstimmen

Cybersecurity Blog

Cybersecurity Blog

Cybersecurity Newsletter

Cybersecurity Newsletter

Cybersecurity Glossar

Cybersecurity Glossar

Release Notes Enginsight

Release Notes Enginsight

Events & Webcasts

Events & Webcasts

Pressemeldungen

Pressemeldungen

Dokumentation über Enginsight

Dokumentation über Enginsight

Security Service

Security-Audit

Sehen was Angreifer sehen
Security-Audit

Ransomware Resilienz Workshop

Für Geschäftsführer
Ransomware Resilienz Workshop

Partner

Werden Sie Enginsight-Partner

Werden Sie Enginsight-Partner

Finden Sie Ihren perfekten IT-Security Partner

Finden Sie Ihren perfekten IT-Security Partner

Zertifizierungs-Schulungen

Zertifizierungs-Schulungen
Managed Security (MDR)

Zurück zur Blog Startseite

Kategorie

Schwachstellen

Axios NPM Supply Chain Kompromittierung

Am 30. März 2026 wurde das weit verbreitete NPM-Paket axios durch nordkoreanische Angreifer kompromittiert. Über einen übernommenen Maintainer-Account veröffentlichten sie zwei manipulierte Versionen, die den

17.04.2026

$BlueHammer Windows Zero-Day: Blauer Stahlhammer zerschmettert Glasfenster – symbolisiert die ungepatchte Local Privilege Escalation über den Windows-Defender-Update-Prozess, bei der Angreifer von Standardrechten zu NT AUTHORITY\SYSTEM eskalieren können.$

Schwachstellen

BlueHammer – Windows did it again!

Ein unbekannter Forscher hat eine Zero Day Lücke gefunden, die es erlaubt seine Rechte zu erweitern und in diesem Kontext eine Shell zu spawnen. Er

15.04.2026

Schwachstellen

Kritische Sicherheitslücke in Microsoft SharePoint (CVE-2025-53770)

CVE-2025-53770: Unauthentifizierte Remotecodeausführung in SharePoint 2019 (Update vom 24.07.25) Autorin: Elisa Kasper Im vorherigen Beitrag haben wir die Schwachstelle CVE-2025-53770 bereits vorgestellt und ihre potenziellen

22.07.2025