SimpleHelp CVE-2026-48558 RMM-Lücke ausgenutzt

SimpleHelp CVE-2026-48558

Eine kritische Schwachstelle mit der Bezeichnung SimpleHelp CVE-2026-48558 Authentication Bypass erlaubt es Angreifern, ein Login-Token zu fälschen und eine vollständig authentifizierte Technician-Sitzung in der Fernwartungssoftware (RMM) zu übernehmen, die tausende Managed Service Provider zur Verwaltung von Kundennetzwerken einsetzen. CISA hat die Schwachstelle am 29. Juni in seinen Known-Exploited-Vulnerabilities-Katalog aufgenommen; Sicherheitsforscher haben sie bereits mit zwei…

Weiterlesen

Signal Backup Recovery Key russischer

Signal Backup Recovery Key

Signal Backup Recovery Key russischer Geheimdienst-Operationen sind jetzt offiziell bestätigt: Das FBI, CISA und der ukrainische Sicherheitsdienst (SSU) haben am 26.–27. Juni 2026 gemeinsam offengelegt, dass FSB-verknüpfte UNC5792 und GRU-verknüpfte UNC4221 diese Keys über gefälschte Support-SMS stehlen — und damit dauerhaften Zugriff auf vollständige Nachrichtenarchive erlangen, auch nach einem Geräte-Reset oder Nummernwechsel. Jede Organisation, die…

Weiterlesen

NIS2-Compliance in der Praxis: Lektionen aus Belgiens erstem Jahr

NIS2-Compliance

NIS2-Compliance hat sich für viele Organisationen in Europa lange wie eine bevorstehende Frist angefühlt — eher als gelebte Realität. Das ändert sich nun. Mit der Verlagerung der Mitgliedstaaten von der Umsetzung zur Durchsetzung entwickelt sich die Richtlinie von politischer Sprache zu operativer Wirkung: Meldepraktiken, Governance-Erwartungen und Lieferkettendynamiken verändern sich. Belgien bietet eine der frühesten praktischen…

Weiterlesen