Beiträge von Editorial Team
Azure CLI Password Spray umgeht MFA
Eine Azure CLI Password Spray ROPC MFA Bypass Kampagne hat innerhalb von zwei Wochen mehr als 81 Millionen Login-Versuche gegen Microsoft-Konten unternommen und dabei 78 Konten in 64 Organisationen erfolgreich kompromittiert — ein erheblicher Teil davon in der Annahme, durch Multi-Faktor-Authentifizierung bereits geschützt zu sein. Die Angreifer haben MFA nicht gebrochen. Sie haben einen veralteten…
WeiterlesenTop 5 Cybersicherheit News Stories vom 03. Juli 2026
Die fünf Geschichten in dieser Woche’s Cybersicherheit News Stories vom 03. Juli 2026 teilen eine gemeinsame strukturelle Eigenschaft: In jedem Fall handelt es sich bei dem kompromittierten oder als Waffe eingesetzten System um eines, das Organisationen stillschweigend in eine andere Kategorie als „Sicherheitsrisiko“ eingeordnet haben. Backup-Schlüssel für verschlüsselte Messaging-Dienste sind ein Wiederherstellungsmechanismus, kein Geheimdienstziel —…
WeiterlesenSimpleHelp CVE-2026-48558 RMM-Lücke ausgenutzt
Eine kritische Schwachstelle mit der Bezeichnung SimpleHelp CVE-2026-48558 Authentication Bypass erlaubt es Angreifern, ein Login-Token zu fälschen und eine vollständig authentifizierte Technician-Sitzung in der Fernwartungssoftware (RMM) zu übernehmen, die tausende Managed Service Provider zur Verwaltung von Kundennetzwerken einsetzen. CISA hat die Schwachstelle am 29. Juni in seinen Known-Exploited-Vulnerabilities-Katalog aufgenommen; Sicherheitsforscher haben sie bereits mit zwei…
WeiterlesenSignal Backup Recovery Key russischer
Signal Backup Recovery Key russischer Geheimdienst-Operationen sind jetzt offiziell bestätigt: Das FBI, CISA und der ukrainische Sicherheitsdienst (SSU) haben am 26.–27. Juni 2026 gemeinsam offengelegt, dass FSB-verknüpfte UNC5792 und GRU-verknüpfte UNC4221 diese Keys über gefälschte Support-SMS stehlen — und damit dauerhaften Zugriff auf vollständige Nachrichtenarchive erlangen, auch nach einem Geräte-Reset oder Nummernwechsel. Jede Organisation, die…
WeiterlesenNIS2-Compliance in der Praxis: Lektionen aus Belgiens erstem Jahr
NIS2-Compliance hat sich für viele Organisationen in Europa lange wie eine bevorstehende Frist angefühlt — eher als gelebte Realität. Das ändert sich nun. Mit der Verlagerung der Mitgliedstaaten von der Umsetzung zur Durchsetzung entwickelt sich die Richtlinie von politischer Sprache zu operativer Wirkung: Meldepraktiken, Governance-Erwartungen und Lieferkettendynamiken verändern sich. Belgien bietet eine der frühesten praktischen…
Weiterlesen
