Der Europäische Rat verhängt Sanktionen gegen drei Unternehmen und zwei Personen wegen Cyberangriffen auf kritische EU-Infrastrukturen in sechs Mitgliedstaaten. Anthropic, AWS, Google, Microsoft und OpenAI stellen 12,5 Millionen Dollar für Linux-Foundation-Sicherheitsinitiativen bereit. Ein neuer Benchmark-Bericht zeigt: 67 % der CISOs haben eingeschränkte Sichtbarkeit bei der KI-Nutzung — eine kritische Lücke angesichts der nahenden EU-AI-Act-Durchsetzung.
Der Rat der Europäischen Union hat am 16. März Sanktionen gegen drei Unternehmen und zwei Personen wegen ihrer Rolle bei Cyberangriffen auf kritische EU-Infrastrukturen und Geräte in Mitgliedstaaten angekündigt. Dies ist die bedeutendste Erweiterung des EU-Cybersanktionsregimes seit seiner Einführung 2019 und sendet ein klares Signal: Cyberoperationen gegen EU-Infrastruktur haben reale wirtschaftliche Konsequenzen.
NIS2 GDPR
Anthropic, AWS, Google, Microsoft und OpenAI haben gemeinsam 12,5 Millionen Dollar in die langfristigen Sicherheitsinitiativen der Linux Foundation für Open-Source-Software investiert. Die Mittel fließen in automatisierte Schwachstellenerkennung, sichere SDLC-Tools und SBOM-Standardisierung.
CRA NIS2
Der AI and Adversarial Testing Benchmark Report 2026, basierend auf einer Umfrage unter 300 US-CISOs, offenbart eine ernüchternde Realität: 67 % der CISOs berichten über eingeschränkte Sichtbarkeit bei der KI-Nutzung in ihrer Organisation. Kein einziger Befragter gab vollständige Sichtbarkeit an.
EU AI Act
Apple hat am 17. März sein erstes Background Security Improvements Update veröffentlicht und CVE-2026-20643 — eine WebKit Same-Origin-Policy-Umgehung — auf iOS 26.3.1, iPadOS 26.3.1 und macOS 26.3.1/26.3.2 gepatcht. Das Update wurde automatisch ohne vollständiges OS-Upgrade angewendet.
Das RondoDox-Botnet hat seine Exploit-Aktivität auf 15.000 Versuche pro Tag gesteigert und zielt auf 174 verschiedene Schwachstellen in Netzwerkgeräten, IoT-Geräten und Unternehmensinfrastruktur.
KENSAI scannt Ihre Infrastruktur kontinuierlich auf regulatorische Compliance-Lücken. Automatisierte Schwachstellenbewertung, NIS2-Readiness-Checks, Supply-Chain-Risikoanalyse und Echtzeit-Alerts bei neuen kritischen CVEs.
Kostenlosen Compliance-Scan starten →