Eine Ransomware-Gruppe wuchs in einem Quartal von 35 auf 182 Opfer – durch ein 90%-Affiliate-Modell.

Von Editorial Team | Juni 3, 2026

Eine Ransomware-Gruppe wuchs in einem Quartal von 35 auf 182 Opfer. Das Werkzeug: ein 90%-Affiliate-Umsatzmodell. Das ist keine Cybersecurity-Meldung. Das ist ein Geschäftsmodell. The Gentlemen starteten im August 2025. Bis Q1 2026 waren sie global die zweitaktivste Ransomware-Gruppe mit über 300 öffentlich genannten Opfern. Check Point Research erhielt Zugang zu einem Live-C2-Server und zählt über…

Weiterlesen

Ihr VPN hat gerade jemanden ohne Passwort eingelassen.

Von Editorial Team | Juni 2, 2026

Ihr VPN hat gerade jemanden ohne Passwort eingelassen. Nicht weil jemand das Passwort erraten hat. Nicht weil jemand auf einen Phishing-Link geklickt hat. Weil die Authentifizierungsprüfung schlicht nicht stattgefunden hat. CVE-2026-0257 ist ein Authentication-Bypass in Palo Alto Networks PAN-OS, der das GlobalProtect-Portal und -Gateway betrifft. Die Schwachstelle liegt im Detail: Wenn das Zertifikat zur Verschlüsselung…

Weiterlesen

Ihr Endpoint-Manager hat gerade Malware auf jedes verwaltete Gerät ausgeliefert.

Von Editorial Team | Juni 1, 2026

Ihr Endpoint-Manager hat gerade Malware auf jedes verwaltete Gerät ausgeliefert. Das ist keine Hypothese. Es ist diese Woche passiert. CVE-2026-35616 ist ein Pre-Authentication-API-Bypass im FortiClient Endpoint Management Server (EMS). CVSS 9.1. Aktiv ausgenutzt. So läuft der Angriff ab: Der Angreifer authentifiziert sich ohne Zugangsdaten am EMS, übernimmt die Verwaltungsebene und sendet einen PowerShell-Befehl gleichzeitig an…

Weiterlesen