DIESEC

DIESEC https://validator.w3.org/feed/docs/rss2.html World Cup Cybersecurity: What SMEs Need to Know Blog Home Your backup server just became a CVSS 9.4 problem. You locked down your dependency pipeline. You audit your npm packages. Your CI/CD is hardened. Attackers just got admin access to the system that was supposed to catch them. AI Agent Finds 21 FFmpeg Zero-Days for $1,000 — Chrome 149 Patches Record 429 Bugs Klue-OAuth-Breach: Ein Legacy-Credential, neun Security-Anbieter kompromittiert Your Windows is fully patched. And there’s a public exploit on GitHub that gives attackers SYSTEM on it right now. GreatXML — No Patch: BitLocker Bypass via WinRE Survives Incident Response The tool you bought to catch malware is now being used as a foothold. Attackers started exploiting Fortinet FortiSandbox on June 15 — six weeks after patches were released. Das Tool, das Sie zum Erkennen von Malware gekauft haben, wird jetzt als Einstiegspunkt genutzt. Drei CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS – kein Auth, volle Netzwerkkontrolle Three CVSS 10.0 Vulnerabilities in Ubiquiti UniFi OS — Zero Auth, Full Network Control Ihr Windows ist vollständig gepatcht. Und es gibt einen öffentlichen Exploit auf GitHub, der Angreifern gerade SYSTEM-Rechte gibt. Ihre Dependency-Pipeline ist abgesichert. Ihr KI-Coding-Agent führt trotzdem beliebige Befehle aus. Angreifer haben gerade Admin-Zugriff auf das System erhalten, das sie eigentlich aufhalten sollte. DragonForce-Ransomware versteckt C2-Traffic in Microsoft-Teams-Relay-Servern DragonForce Ransomware Hides C2 Traffic Inside Microsoft Teams Relay Servers Opening a repository is now an attack surface. Microsoft learned this the hard way. Ein Klick. Vollzugriff auf alle privaten Repositories Ihres Entwicklers. 74.000 Fortinet-Firewalls. Admin-Passwörter geknackt. Kein CVE. Ihr KI-Agent-Framework wurde über Nacht backdoored. 144 Pakete. 1,1 Millionen wöchentliche Downloads. KI-Agent findet 21 FFmpeg-Zero-Days für 1.000 Dollar – Chrome 149 patcht Rekord-429-Bugs GreatXML – Kein Patch: BitLocker-Bypass über WinRE überlebt Incident-Response Your Check Point VPN has a zero-day. Qilin ransomware is already using it. Your ERP system has no patch. Hackers are already inside. Your AI agent framework was backdoored overnight. 144 packages. 1.1 million weekly downloads. The attack started with a dormant account. Ein Repository zu öffnen ist jetzt eine Angriffsfläche. Microsoft hat das auf die harte Tour gelernt. Your password manager just had encrypted vaults stolen. That’s not a near-miss. 74,000 Fortinet firewalls. Admin passwords cracked. No CVE. Ihr ERP-System hat keinen Patch. Hacker sind bereits drin. Der größte Patch Tuesday in Microsofts Geschichte: 200 Schwachstellen, 33 kritisch, 3 Zero-Days – und danach eine ungepatchte Lücke. Ihr Backup-Server ist gerade ein CVSS-9.4-Problem geworden. Klue OAuth Breach — One Legacy Credential, Nine Security Vendors Compromised The biggest Patch Tuesday in Microsoft history dropped yesterday: 200 vulnerabilities. 33 Critical. 3 disclosed zero-days. Ihr Check Point VPN hat eine Zero-Day-Lücke. Qilin-Ransomware nutzt sie bereits aktiv aus. Your endpoint manager just delivered malware to every device it manages. Your VPN just let someone in without a password. A ransomware group grew from 35 victims to 182 in a single quarter. They did it by offering affiliates 90% of every ransom paid. The security tool your developer just installed may have already stolen your cloud keys. One click. Full access to every private repository your developer can reach. Ihr Endpoint-Manager hat gerade Malware auf jedes verwaltete Gerät ausgeliefert. Ihr VPN hat gerade jemanden ohne Passwort eingelassen. Eine Ransomware-Gruppe wuchs in einem Quartal von 35 auf 182 Opfer – durch ein 90%-Affiliate-Modell. Das Security-Tool, das Ihr Entwickler gerade installiert hat, hat möglicherweise bereits Ihre Cloud-Keys gestohlen. Ihr Passwort-Manager wurde gerade mit gestohlenen verschlüsselten Vaults kompromittiert. Das ist kein Beinahe-Unfall. Daily News Top 5 Cybersecurity News Stories June 26, 2026 Top 5 Cybersicherheit News Stories vom 26. Juni 2026