Ihr Check Point VPN hat eine Zero-Day-Lücke. Qilin-Ransomware nutzt sie bereits aktiv aus.

Von Editorial Team | Juni 10, 2026

Ihr Check Point VPN hat eine Zero-Day-Lücke. Qilin-Ransomware nutzt sie bereits aktiv aus. Die Schwachstelle erfordert keine gestohlenen Zugangsdaten, kein Phishing, keine Benutzerinteraktion. Sie erfordert nur, dass Ihr VPN noch ein Protokoll aus dem Jahr 2005 unterstützt. CVE-2026-50751, offengelegt am 8. Juni, ist ein Authentication-Bypass in Check Point Remote Access VPN und Mobile Access. Die…

Weiterlesen

Ein Repository zu öffnen ist jetzt eine Angriffsfläche. Microsoft hat das auf die harte Tour gelernt.

Von Editorial Team | Juni 9, 2026

Ein Repository zu öffnen ist jetzt eine Angriffsfläche. Microsoft hat das auf die harte Tour gelernt. Der Miasma-Supply-Chain-Wurm wartete nicht darauf, dass Entwickler Code ausführen. Er lief in dem Moment, als sie ein Repository in ihrem KI-Coding-Assistenten öffneten. Am 5. und 6. Juni deaktivierte GitHub 73 Repositories in Microsofts Azure-, Azure-Samples-, Microsoft- und MicrosoftDocs-Organisationen, nachdem…

Weiterlesen

Ein Klick. Vollzugriff auf alle privaten Repositories Ihres Entwicklers.

Von Editorial Team | Juni 8, 2026

Ein Klick. Vollzugriff auf alle privaten Repositories Ihres Entwicklers. Forscher Ammar Askar veröffentlichte am 2. Juni einen funktionierenden Exploit für eine VS-Code-Zero-Day-Lücke – nachdem er Microsofts Offenlegungsprozess durchlaufen hatte und das Vertrauen in den Zeitplan verlor. Er veröffentlichte ihn öffentlich. Microsoft hatte innerhalb von 24 Stunden gepatcht. Ziel des Angriffs: Der browserbasierte Editor von GitHub,…

Weiterlesen

Ihr Passwort-Manager wurde gerade mit gestohlenen verschlüsselten Vaults kompromittiert. Das ist kein Beinahe-Unfall.

Von Editorial Team | Juni 5, 2026

Ihr Passwort-Manager wurde gerade mit gestohlenen verschlüsselten Vaults kompromittiert. Das ist kein Beinahe-Unfall. Dashlane hat diese Woche offengelegt, dass Angreifer über einen Brute-Force-Angriff verschlüsselte Passwort-Vaults von weniger als 20 Nutzern erfolgreich heruntergeladen haben. Dashlane betont, die Vaults seien verschlüsselt geblieben und es gebe keine Hinweise auf eine erfolgreiche Entschlüsselung. Die meisten Unternehmen werden aufatmen und…

Weiterlesen

Das Security-Tool, das Ihr Entwickler gerade installiert hat, hat möglicherweise bereits Ihre Cloud-Keys gestohlen.

Von Editorial Team | Juni 4, 2026

Das Security-Tool, das Ihr Entwickler gerade installiert hat, hat möglicherweise bereits Ihre Cloud-Keys gestohlen. Red Hats offizieller npm-Namespace wurde am 1. Juni kompromittiert. Zweiunddreißig Pakete unter @redhat-cloud-services – zusammen rund 80.000 Downloads pro Woche – enthielten ein Preinstall-Skript, das ausgeführt wurde, bevor eine einzige Zeile Anwendungscode lief. Bis das Paket fertig installiert war, hatte es…

Weiterlesen