GreatXML – Kein Patch: BitLocker-Bypass über WinRE überlebt Incident-Response

GreatXML BitLocker bypass technique

Ihre BitLocker-verschlüsselten Windows-Geräte sind möglicherweise nicht so gut geschützt, wie Ihr NIS2-Compliance-Bericht behauptet. Diese Woche veröffentlichte ein Forscher GreatXML – eine Technik, die mit nichts weiter als zwei XML-Dateien auf der Recovery-Partition eine SYSTEM-Shell mit vollem Zugriff auf ein BitLocker-verschlüsseltes Volume erzielt. Kein Patch existiert. Microsoft bewertet noch den Impact. So funktioniert es: Jede Windows-Maschine,…

Weiterlesen

Drei CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS – kein Auth, volle Netzwerkkontrolle

Drei CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS. Eine Exploit-Kette. Vollständige Netzwerkkontrolle. Keine Authentifizierung erforderlich. Wenn Sie UniFi in Ihrem Büro einsetzen – und die meisten DACH-KMUs tun das – ist das Ihre höchste Patch-Priorität diese Woche. CISA hat am 23. Juni drei Ubiquiti-Schwachstellen in seinen KEV-Katalog aufgenommen und damit aktive Ausnutzung in der Praxis bestätigt. CVE-2026-34909…

Weiterlesen

WM Cybersicherheit 2026: Was KMU wissen müssen

WM Cybersicherheit 2026

WM Cybersicherheit 2026 betrifft nicht nur FIFA. Die Fußballweltmeisterschaft 2026 hat die Aufmerksamkeit von Milliarden Fans weltweit auf sich gezogen — und diese globale Sichtbarkeit zieht Cyberkriminelle, Hacktivisten, Betrüger und möglicherweise staatlich gesteuerte Akteure an. Die Risiken gehen weit über die offiziellen Veranstalter, große Ticketanbieter und Stadionbetreiber hinaus. Globale Großveranstaltungen schaffen temporäre digitale Ökosysteme, an…

Weiterlesen

KI-Agent findet 21 FFmpeg-Zero-Days für 1.000 Dollar – Chrome 149 patcht Rekord-429-Bugs

Ein KI-Agent hat in einer Woche geschafft, wofür ein erfahrener Sicherheitsforscher Monate gebraucht hätte – und es kostete 1.000 Dollar. Das Security-Startup depthfirst ließ einen autonomen KI-Agenten auf FFmpeg los, die Medienverarbeitungsbibliothek, die in praktisch jeder Video-Call-Plattform, jedem Streaming-Dienst und jedem Aufnahme-Tool steckt. Der Agent scannte 1,5 Millionen Zeilen C-Code und fand 21 bestätigte Zero-Days,…

Weiterlesen

Klue-OAuth-Breach: Ein Legacy-Credential, neun Security-Anbieter kompromittiert

Der Security-Anbieter, dem Sie vertrauen, wurde gerade gehackt – und hat neun seiner Kunden mitgezogen. Die Icarus-Erpressungsgruppe kompromittierte Klue, eine Plattform für Competitive Intelligence. Sie brauchten keinen Zero-Day. Sie fanden ein einzelnes Legacy-Credential, gelangten in Klues Backend und pushten ein Code-Update, das still OAuth-Tokens für jede aktive Kundenintegration abgriff. Salesforce. Slack. HubSpot. Zoom. Google Drive.…

Weiterlesen