Azure CLI Password Spray umgeht MFA

Azure CLI Password Spray

Eine Azure CLI Password Spray ROPC MFA Bypass Kampagne hat innerhalb von zwei Wochen mehr als 81 Millionen Login-Versuche gegen Microsoft-Konten unternommen und dabei 78 Konten in 64 Organisationen erfolgreich kompromittiert — ein erheblicher Teil davon in der Annahme, durch Multi-Faktor-Authentifizierung bereits geschützt zu sein. Die Angreifer haben MFA nicht gebrochen. Sie haben einen veralteten…

Weiterlesen

Top 5 Cybersicherheit News Stories vom 03. Juli 2026

Cybersicherheit News Stories vom 03. Juli 2026

Die fünf Geschichten in dieser Woche’s Cybersicherheit News Stories vom 03. Juli 2026 teilen eine gemeinsame strukturelle Eigenschaft: In jedem Fall handelt es sich bei dem kompromittierten oder als Waffe eingesetzten System um eines, das Organisationen stillschweigend in eine andere Kategorie als „Sicherheitsrisiko“ eingeordnet haben. Backup-Schlüssel für verschlüsselte Messaging-Dienste sind ein Wiederherstellungsmechanismus, kein Geheimdienstziel —…

Weiterlesen

SimpleHelp CVE-2026-48558 RMM-Lücke ausgenutzt

SimpleHelp CVE-2026-48558

Eine kritische Schwachstelle mit der Bezeichnung SimpleHelp CVE-2026-48558 Authentication Bypass erlaubt es Angreifern, ein Login-Token zu fälschen und eine vollständig authentifizierte Technician-Sitzung in der Fernwartungssoftware (RMM) zu übernehmen, die tausende Managed Service Provider zur Verwaltung von Kundennetzwerken einsetzen. CISA hat die Schwachstelle am 29. Juni in seinen Known-Exploited-Vulnerabilities-Katalog aufgenommen; Sicherheitsforscher haben sie bereits mit zwei…

Weiterlesen

Signal Backup Recovery Key russischer

Signal Backup Recovery Key

Signal Backup Recovery Key russischer Geheimdienst-Operationen sind jetzt offiziell bestätigt: Das FBI, CISA und der ukrainische Sicherheitsdienst (SSU) haben am 26.–27. Juni 2026 gemeinsam offengelegt, dass FSB-verknüpfte UNC5792 und GRU-verknüpfte UNC4221 diese Keys über gefälschte Support-SMS stehlen — und damit dauerhaften Zugriff auf vollständige Nachrichtenarchive erlangen, auch nach einem Geräte-Reset oder Nummernwechsel. Jede Organisation, die…

Weiterlesen

NIS2-Compliance in der Praxis: Lektionen aus Belgiens erstem Jahr

NIS2-Compliance

NIS2-Compliance hat sich für viele Organisationen in Europa lange wie eine bevorstehende Frist angefühlt — eher als gelebte Realität. Das ändert sich nun. Mit der Verlagerung der Mitgliedstaaten von der Umsetzung zur Durchsetzung entwickelt sich die Richtlinie von politischer Sprache zu operativer Wirkung: Meldepraktiken, Governance-Erwartungen und Lieferkettendynamiken verändern sich. Belgien bietet eine der frühesten praktischen…

Weiterlesen