Der größte Patch Tuesday in Microsofts Geschichte: 200 Schwachstellen, 33 kritisch, 3 Zero-Days – und danach eine ungepatchte Lücke.

Der größte Patch Tuesday in Microsofts Geschichte erschien gestern: 200 Schwachstellen. 33 kritisch. 3 offengelegte Zero-Days. Und dann – Stunden nach dem Patch-Release – veröffentlichte ein Forscher eine ungepatchte Lücke, die auf vollständig aktualisiertem Windows 10 und 11 funktioniert. Sie haben alles Verfügbare gepatcht. Sie haben trotzdem eine Lücke. CVE-2026-50507 – BitLocker-Bypass (YellowKey): Ein physischer…

Weiterlesen

Cybersecurity Rückblick Mai 2026: Pharma, Social Engineering und kritische CVEs

Der Cybersecurity Rückblick Mai 2026 zeigt einen Monat, in dem Angreifer pharmazeutische Lieferketten, kommunale Finanzen, Franchise-Netzwerke im Einzelhandel und die Elektronikindustrie ins Visier nahmen. Die Opfer unterschieden sich erheblich nach Branche und Geografie, doch die zugrundeliegenden Muster waren konsistent: Ransomware-Betreiber, finanziell motivierte Gruppen und staatlich unterstützte Akteure suchten alle den Zugang zu vertrauenswürdigen Systemen —…

Weiterlesen

Ihr Check Point VPN hat eine Zero-Day-Lücke. Qilin-Ransomware nutzt sie bereits aktiv aus.

Ihr Check Point VPN hat eine Zero-Day-Lücke. Qilin-Ransomware nutzt sie bereits aktiv aus. Die Schwachstelle erfordert keine gestohlenen Zugangsdaten, kein Phishing, keine Benutzerinteraktion. Sie erfordert nur, dass Ihr VPN noch ein Protokoll aus dem Jahr 2005 unterstützt. CVE-2026-50751, offengelegt am 8. Juni, ist ein Authentication-Bypass in Check Point Remote Access VPN und Mobile Access. Die…

Weiterlesen

Ein Repository zu öffnen ist jetzt eine Angriffsfläche. Microsoft hat das auf die harte Tour gelernt.

Ein Repository zu öffnen ist jetzt eine Angriffsfläche. Microsoft hat das auf die harte Tour gelernt. Der Miasma-Supply-Chain-Wurm wartete nicht darauf, dass Entwickler Code ausführen. Er lief in dem Moment, als sie ein Repository in ihrem KI-Coding-Assistenten öffneten. Am 5. und 6. Juni deaktivierte GitHub 73 Repositories in Microsofts Azure-, Azure-Samples-, Microsoft- und MicrosoftDocs-Organisationen, nachdem…

Weiterlesen

Ein Klick. Vollzugriff auf alle privaten Repositories Ihres Entwicklers.

Ein Klick. Vollzugriff auf alle privaten Repositories Ihres Entwicklers. Forscher Ammar Askar veröffentlichte am 2. Juni einen funktionierenden Exploit für eine VS-Code-Zero-Day-Lücke – nachdem er Microsofts Offenlegungsprozess durchlaufen hatte und das Vertrauen in den Zeitplan verlor. Er veröffentlichte ihn öffentlich. Microsoft hatte innerhalb von 24 Stunden gepatcht. Ziel des Angriffs: Der browserbasierte Editor von GitHub,…

Weiterlesen