Beiträge von Editorial Team
Eine Ransomware-Gruppe wuchs in einem Quartal von 35 auf 182 Opfer – durch ein 90%-Affiliate-Modell.
Eine Ransomware-Gruppe wuchs in einem Quartal von 35 auf 182 Opfer. Das Werkzeug: ein 90%-Affiliate-Umsatzmodell. Das ist keine Cybersecurity-Meldung. Das ist ein Geschäftsmodell. The Gentlemen starteten im August 2025. Bis Q1 2026 waren sie global die zweitaktivste Ransomware-Gruppe mit über 300 öffentlich genannten Opfern. Check Point Research erhielt Zugang zu einem Live-C2-Server und zählt über…
WeiterlesenIhr VPN hat gerade jemanden ohne Passwort eingelassen.
Ihr VPN hat gerade jemanden ohne Passwort eingelassen. Nicht weil jemand das Passwort erraten hat. Nicht weil jemand auf einen Phishing-Link geklickt hat. Weil die Authentifizierungsprüfung schlicht nicht stattgefunden hat. CVE-2026-0257 ist ein Authentication-Bypass in Palo Alto Networks PAN-OS, der das GlobalProtect-Portal und -Gateway betrifft. Die Schwachstelle liegt im Detail: Wenn das Zertifikat zur Verschlüsselung…
WeiterlesenIhr Endpoint-Manager hat gerade Malware auf jedes verwaltete Gerät ausgeliefert.
Ihr Endpoint-Manager hat gerade Malware auf jedes verwaltete Gerät ausgeliefert. Das ist keine Hypothese. Es ist diese Woche passiert. CVE-2026-35616 ist ein Pre-Authentication-API-Bypass im FortiClient Endpoint Management Server (EMS). CVSS 9.1. Aktiv ausgenutzt. So läuft der Angriff ab: Der Angreifer authentifiziert sich ohne Zugangsdaten am EMS, übernimmt die Verwaltungsebene und sendet einen PowerShell-Befehl gleichzeitig an…
WeiterlesenTop 5 Cybersicherheit News Stories vom 29. Mai 2026
Diese Woche bei den Cybersicherheit News Stories vom 29. Mai 2026 geht es nicht um geknackte Datenbanken oder gestohlene Passwörter. Es geht um die Mechanismen des Vertrauens selbst — Code-Signing, Behörden-Zugangsdaten, KI-Plattformen und menschliche Präsenz — die systematisch unterlaufen oder unter Druck aufgegeben werden. Fünf verschiedene Angriffsflächen, fünf verschiedene Vektoren, ein konsistentes Signal: Der Perimeter,…
WeiterlesenTop 5 Cybersicherheit News Stories vom 22. Mai 2026
Die Top 5 Cybersicherheit News Stories vom 22. Mai 2026 dieser Woche sind keine Zusammenfassung. Sie sind eine strategische Einordnung, wo Vertrauen in Schichten erodiert, die Unternehmen nie als Angriffsfläche modelliert haben. Eine Visual-Studio-Code-Erweiterung, die von Entwicklern bei GitHub, OpenAI und Mistral AI genutzt wurde. Die Antiviren-Engine, die auf nahezu jedem verwalteten Windows-Endpunkt läuft. Das…
Weiterlesen
