Schwachstellen & Patches
Ihr VPN hat gerade jemanden ohne Passwort eingelassen.
Ihr VPN hat gerade jemanden ohne Passwort eingelassen. Nicht weil jemand das Passwort erraten hat. Nicht weil jemand auf einen Phishing-Link geklickt hat. Weil die Authentifizierungsprüfung schlicht nicht stattgefunden hat. CVE-2026-0257 ist ein Authentication-Bypass in Palo Alto Networks PAN-OS, der das GlobalProtect-Portal und -Gateway betrifft. Die Schwachstelle liegt im Detail: Wenn das Zertifikat zur Verschlüsselung…
WeiterlesenIhr Endpoint-Manager hat gerade Malware auf jedes verwaltete Gerät ausgeliefert.
Ihr Endpoint-Manager hat gerade Malware auf jedes verwaltete Gerät ausgeliefert. Das ist keine Hypothese. Es ist diese Woche passiert. CVE-2026-35616 ist ein Pre-Authentication-API-Bypass im FortiClient Endpoint Management Server (EMS). CVSS 9.1. Aktiv ausgenutzt. So läuft der Angriff ab: Der Angreifer authentifiziert sich ohne Zugangsdaten am EMS, übernimmt die Verwaltungsebene und sendet einen PowerShell-Befehl gleichzeitig an…
Weiterlesen