https://www.cyberdeutsch.news/Aktuelle Cybersicherheit-Nachrichten auf Deutsch — täglich kuratiert und zusammengefasst.HugodeSat, 13 Jun 2026 17:02:57 +0200https://www.cyberdeutsch.news/posts/2732-kritische-luecke-in-splunk-enterprise-ermoeglicht-dateizugriffe-und-potenziell/Sat, 13 Jun 2026 17:02:57 +0200https://www.cyberdeutsch.news/posts/2732-kritische-luecke-in-splunk-enterprise-ermoeglicht-dateizugriffe-und-potenziell/Splunk schließt CVE-2026-20253 in Splunk Enterprise. Die Lücke erlaubt Dateizugriffe ohne Anmeldung und kann zu Codeausführung führen.https://www.cyberdeutsch.news/posts/2726-velvet-ant-versteckte-backdoors-jahrelang-in-linux-anmeldesystemen/Fri, 12 Jun 2026 22:44:18 +0200https://www.cyberdeutsch.news/posts/2726-velvet-ant-versteckte-backdoors-jahrelang-in-linux-anmeldesystemen/Sygnia beschreibt eine China-nahe Gruppe, die PAM und OpenSSH in isolierten Linux-Netzen manipulierte.https://www.cyberdeutsch.news/posts/2705-cisa-setzt-bundesbehoerden-wegen-aktiv-ausgenutzter-ivanti-sentry-luecke-unter/Fri, 12 Jun 2026 12:06:04 +0200https://www.cyberdeutsch.news/posts/2705-cisa-setzt-bundesbehoerden-wegen-aktiv-ausgenutzter-ivanti-sentry-luecke-unter/CISA führt CVE-2026-10520 im KEV und verlangt von US-Bundesbehörden binnen drei Tagen ein Update für Ivanti Sentry.https://www.cyberdeutsch.news/posts/2706-cisa-nimmt-ivanti-sentry-luecke-cve-2026-10520-in-kev-auf/Fri, 12 Jun 2026 12:05:24 +0200https://www.cyberdeutsch.news/posts/2706-cisa-nimmt-ivanti-sentry-luecke-cve-2026-10520-in-kev-auf/CISA stuft eine kritische Ivanti-Sentry-Lücke als ausgenutzt ein. Ivanti verweist bislang nur auf Angriffsversuche gegen Honeypots.https://www.cyberdeutsch.news/posts/2696-ot-segmentierung-schuetzt-nur-mit-laufender-kontrolle-und-realistischem-blick/Fri, 12 Jun 2026 00:07:33 +0200https://www.cyberdeutsch.news/posts/2696-ot-segmentierung-schuetzt-nur-mit-laufender-kontrolle-und-realistischem-blick/Experten sehen Segmentierung in OT weiter als zentral an – warnen aber vor Umgehungen, blinden Flecken und falschen Erwartungen.https://www.cyberdeutsch.news/posts/2695-angriffe-auf-kritische-ivanti-sentry-luecke-begannen-binnen-24-stunden/Fri, 12 Jun 2026 00:07:12 +0200https://www.cyberdeutsch.news/posts/2695-angriffe-auf-kritische-ivanti-sentry-luecke-begannen-binnen-24-stunden/Die kritische Ivanti-Sentry-Lücke CVE-2026-10520 wurde kurz nach Offenlegung aktiv ausgenutzt.https://www.cyberdeutsch.news/posts/2666-angriffe-auf-ivanti-sentry-nach-patch-fuer-kritische-root-luecke-beobachtet/Thu, 11 Jun 2026 11:22:25 +0200https://www.cyberdeutsch.news/posts/2666-angriffe-auf-ivanti-sentry-nach-patch-fuer-kritische-root-luecke-beobachtet/Nach dem Patch für CVE-2026-10520 meldet Shadowserver bereits Angriffe und Hintertüren auf exponierten Ivanti-Sentry-Systemen.https://www.cyberdeutsch.news/posts/2541-forscher-china-nahes-jdy-botnetz-waechst-auf-mehr-als-1500-geraete-an/Wed, 10 Jun 2026 20:15:37 +0200https://www.cyberdeutsch.news/posts/2541-forscher-china-nahes-jdy-botnetz-waechst-auf-mehr-als-1500-geraete-an/Black Lotus Labs sieht eine Ausweitung des JDY-Botnetzes, das kompromittierte SOHO- und IoT-Geräte für gezielte Aufklärung nutzt.https://www.cyberdeutsch.news/posts/2591-jdy-botnetz-weitet-aufklaerung-gegen-us-militaernetzwerke-aus/Wed, 10 Jun 2026 20:00:00 +0200https://www.cyberdeutsch.news/posts/2591-jdy-botnetz-weitet-aufklaerung-gegen-us-militaernetzwerke-aus/Black Lotus Labs beobachtet ein stark gewachsenes JDY-Botnetz, das gezielt nach verwundbarer Infrastruktur sucht.https://www.cyberdeutsch.news/posts/2544-cisa-nimmt-drei-aktiv-ausgenutzte-schwachstellen-von-cisco-chrome-und-arista-in/Wed, 10 Jun 2026 19:44:29 +0200https://www.cyberdeutsch.news/posts/2544-cisa-nimmt-drei-aktiv-ausgenutzte-schwachstellen-von-cisco-chrome-und-arista-in/CISA listet drei weitere bereits ausgenutzte Lücken im KEV-Katalog. Für Arista EOS gibt es keine Patches, nur Gegenmaßnahmen.https://www.cyberdeutsch.news/posts/2593-microsoft-schliesst-aktiv-ausgenutzte-exchange-server-luecke-in-outlook-web/Wed, 10 Jun 2026 18:44:19 +0200https://www.cyberdeutsch.news/posts/2593-microsoft-schliesst-aktiv-ausgenutzte-exchange-server-luecke-in-outlook-web/Microsoft hat Updates für die aktiv ausgenutzte Exchange-Schwachstelle CVE-2026-42897 veröffentlicht.https://www.cyberdeutsch.news/posts/2609-claroty-findet-kritische-schwachstellen-in-vertiv-usv-karten-und-trane-hvac/Wed, 10 Jun 2026 17:07:58 +0200https://www.cyberdeutsch.news/posts/2609-claroty-findet-kritische-schwachstellen-in-vertiv-usv-karten-und-trane-hvac/Claroty meldet mehrere Lücken in Vertiv- und Trane-Produkten, die in Rechenzentren für erhebliche Störungen missbraucht werden könnten.https://www.cyberdeutsch.news/posts/2546-microsoft-schliesst-206-sicherheitsluecken-darunter-drei-oeffentlich-bekannte/Wed, 10 Jun 2026 14:38:13 +0200https://www.cyberdeutsch.news/posts/2546-microsoft-schliesst-206-sicherheitsluecken-darunter-drei-oeffentlich-bekannte/Microsoft hat 206 Schwachstellen behoben, darunter drei öffentlich bekannte Zero-Days und mehrere kritische RCE-Lücken.https://www.cyberdeutsch.news/posts/2614-fortinet-und-ivanti-schliessen-mehrere-kritische-schwachstellen/Wed, 10 Jun 2026 13:50:12 +0200https://www.cyberdeutsch.news/posts/2614-fortinet-und-ivanti-schliessen-mehrere-kritische-schwachstellen/Fortinet und Ivanti haben Updates gegen mehrere Schwachstellen veröffentlicht, darunter kritisch eingestufte Lücken zur Remotecodeausführung.https://www.cyberdeutsch.news/posts/2615-ics-patch-tuesday-siemens-schneider-electric-und-phoenix-contact-schliessen/Wed, 10 Jun 2026 12:38:41 +0200https://www.cyberdeutsch.news/posts/2615-ics-patch-tuesday-siemens-schneider-electric-und-phoenix-contact-schliessen/Neue ICS-Sicherheitsmeldungen betreffen unter anderem Siemens, Schneider Electric und Phoenix Contact.https://www.cyberdeutsch.news/posts/2596-ivanti-schliesst-zwei-kritische-sentry-luecken-darunter-root-remote-code/Wed, 10 Jun 2026 11:26:28 +0200https://www.cyberdeutsch.news/posts/2596-ivanti-schliesst-zwei-kritische-sentry-luecken-darunter-root-remote-code/Ivanti hat zwei kritische Schwachstellen in Sentry behoben, darunter eine Lücke mit Root-Codeausführung aus der Ferne.https://www.cyberdeutsch.news/posts/2651-grossbritannien-schwaecht-geplante-telekom-schutzregeln-nach-lobbydruck-aus-der/Wed, 10 Jun 2026 04:00:00 +0200https://www.cyberdeutsch.news/posts/2651-grossbritannien-schwaecht-geplante-telekom-schutzregeln-nach-lobbydruck-aus-der/Nach Rückmeldungen der Telekom-Branche hat Großbritannien mehrere neue Schutzvorgaben gegen Spionageangriffe wie Salt Typhoon gestrichen oder verschoben.https://www.cyberdeutsch.news/posts/2603-microsoft-schliesst-im-juni-2026-sechs-zero-days-und-200-schwachstellen/Tue, 09 Jun 2026 22:57:59 +0200https://www.cyberdeutsch.news/posts/2603-microsoft-schliesst-im-juni-2026-sechs-zero-days-und-200-schwachstellen/Zum Patch Tuesday im Juni 2026 behebt Microsoft 200 Schwachstellen, darunter sechs Zero-Days und eine bereits ausgenutzte Lücke.https://www.cyberdeutsch.news/posts/2555-forscher-demonstrieren-selbstreplizierenden-ki-wurm-mit-lokalem-open-weight/Tue, 09 Jun 2026 16:59:03 +0200https://www.cyberdeutsch.news/posts/2555-forscher-demonstrieren-selbstreplizierenden-ki-wurm-mit-lokalem-open-weight/Ein Forschungsteam zeigt einen KI-Wurm, der lokal Angriffe plant, Schwachstellen ausnutzt und sich ohne Cloud-Dienst weiterverbreitet.https://www.cyberdeutsch.news/posts/2557-moderne-netzwerke-das-eigentliche-sicherheitsrisiko-liegt-zwischen-den/Tue, 09 Jun 2026 16:30:00 +0200https://www.cyberdeutsch.news/posts/2557-moderne-netzwerke-das-eigentliche-sicherheitsrisiko-liegt-zwischen-den/Nicht Erkennung oder Werkzeugmangel bremsen Teams, sondern manuelle Abläufe zwischen Systemen, so der Quelltext.https://www.cyberdeutsch.news/posts/2624-check-point-meldet-aktiv-ausgenutzte-vpn-schwachstelle-in-security-gateways-und/Tue, 09 Jun 2026 01:28:35 +0200https://www.cyberdeutsch.news/posts/2624-check-point-meldet-aktiv-ausgenutzte-vpn-schwachstelle-in-security-gateways-und/Check Point warnt vor CVE-2026-50751 in VPN-Konfigurationen mit IKEv1. Die Lücke wird laut Hersteller bereits gezielt ausgenutzt.https://www.cyberdeutsch.news/posts/2563-check-point-meldet-aktive-angriffe-auf-kritische-vpn-luecke-in-ikev1/Mon, 08 Jun 2026 19:17:39 +0200https://www.cyberdeutsch.news/posts/2563-check-point-meldet-aktive-angriffe-auf-kritische-vpn-luecke-in-ikev1/CVE-2026-50751 in Check-Point-VPNs wird aktiv ausgenutzt. Die Lücke erlaubt die Umgehung der Passwortprüfung bei IKEv1.https://www.cyberdeutsch.news/posts/2567-verdantbamboo-setzt-brickstorm-bsd-variante-auf-linux-appliances-ein/Mon, 08 Jun 2026 15:27:32 +0200https://www.cyberdeutsch.news/posts/2567-verdantbamboo-setzt-brickstorm-bsd-variante-auf-linux-appliances-ein/Volexity berichtet über VerdantBamboo-Angriffe mit BRICKSTORM, PLENET und AGENTPSD auf Linux-Systeme und Appliances.https://www.cyberdeutsch.news/posts/2572-cisa-nimmt-aktiv-ausgenutzte-dos-luecke-in-solarwinds-serv-u-in-kev-katalog-auf/Sat, 06 Jun 2026 13:14:31 +0200https://www.cyberdeutsch.news/posts/2572-cisa-nimmt-aktiv-ausgenutzte-dos-luecke-in-solarwinds-serv-u-in-kev-katalog-auf/CISA listet CVE-2026-28318 in SolarWinds Serv-U als aktiv ausgenutzte Schwachstelle. Ein Update und Workarounds liegen vor.https://www.cyberdeutsch.news/posts/2575-cisco-warnt-vor-aktiv-ausgenutzter-luecke-in-catalyst-sd-wan-manager-noch-ohne/Sat, 06 Jun 2026 09:19:28 +0200https://www.cyberdeutsch.news/posts/2575-cisco-warnt-vor-aktiv-ausgenutzter-luecke-in-catalyst-sd-wan-manager-noch-ohne/CVE-2026-20245 in Cisco Catalyst SD-WAN Manager wird laut Cisco bereits ausgenutzt. Ein Patch oder Gegenmaßnahmen gibt es bislang nicht.https://www.cyberdeutsch.news/posts/2627-us-behoerden-warnen-vor-angriffen-auf-frei-erreichbare-tankmesssysteme/Sat, 06 Jun 2026 00:04:36 +0200https://www.cyberdeutsch.news/posts/2627-us-behoerden-warnen-vor-angriffen-auf-frei-erreichbare-tankmesssysteme/US-Behörden melden bösartige Aktivitäten gegen exponierte automatische Tankmesssysteme und drängen Betreiber zum schnellen Absichern.https://www.cyberdeutsch.news/posts/2578-op-512-greift-microsoft-iis-server-mit-massgeschneiderter-web-shell-plattform-an/Fri, 05 Jun 2026 17:33:38 +0200https://www.cyberdeutsch.news/posts/2578-op-512-greift-microsoft-iis-server-mit-massgeschneiderter-web-shell-plattform-an/ReliaQuest beschreibt mit OP-512 einen neuen, mutmaßlich China-nahen Spionage-Cluster mit Fokus auf Microsoft-IIS-Server.https://www.cyberdeutsch.news/posts/2582-pcpjack-kapert-230-cloud-server-fuer-verdecktes-smtp-relay-netz/Fri, 05 Jun 2026 10:34:19 +0200https://www.cyberdeutsch.news/posts/2582-pcpjack-kapert-230-cloud-server-fuer-verdecktes-smtp-relay-netz/Hunt.io fand 230 missbrauchte Server bei AWS, Google Cloud und Azure, die als verdeckte SMTP-Proxys betrieben wurden.https://www.cyberdeutsch.news/posts/2583-cisco-schliesst-kritische-luecke-in-unified-cm-waehrend-exploit-code-bereits/Thu, 04 Jun 2026 21:55:51 +0200https://www.cyberdeutsch.news/posts/2583-cisco-schliesst-kritische-luecke-in-unified-cm-waehrend-exploit-code-bereits/Cisco behebt CVE-2026-20230 in Unified CM. Öffentlicher Exploit-Code erhöht den Druck auf betroffene Installationen.https://www.cyberdeutsch.news/posts/2585-everfox-wirbt-fuer-sichere-infrastruktur-als-grundlage-fuer-ki-in/Thu, 04 Jun 2026 20:10:00 +0200https://www.cyberdeutsch.news/posts/2585-everfox-wirbt-fuer-sichere-infrastruktur-als-grundlage-fuer-ki-in/Ein Beitrag von Everfox skizziert Sicherheits- und Governance-Anforderungen für den Einsatz agentischer KI in klassifizierten Netzen.https://www.cyberdeutsch.news/posts/2504-sicherheits-wochenschau-pan-os-unter-beschuss-ki-gestuetzte-angriffe-und/Mon, 01 Jun 2026 18:09:45 +0200https://www.cyberdeutsch.news/posts/2504-sicherheits-wochenschau-pan-os-unter-beschuss-ki-gestuetzte-angriffe-und/Palo Alto Networks warnt vor aktiver Ausnutzung einer Authentifizierungs-Umgehung in PAN-OS und Prisma Access (CVE-2026-0257).https://www.cyberdeutsch.news/posts/2511-von-der-warnung-zur-loesung-wie-automation-die-incident-response-beschleunigt/Mon, 01 Jun 2026 18:09:11 +0200https://www.cyberdeutsch.news/posts/2511-von-der-warnung-zur-loesung-wie-automation-die-incident-response-beschleunigt/BleepingComputer veranstaltet mit Tines ein Live-Webinar darüber, wie Automatisierung und KI-gestützte Abläufe die Reaktion auf Netzwerkvorfälle beschleunigen.https://www.cyberdeutsch.news/posts/2518-palo-alto-networks-kritische-authentifizierungsluecke-wird-aktiv-ausgenutzt/Mon, 01 Jun 2026 18:08:22 +0200https://www.cyberdeutsch.news/posts/2518-palo-alto-networks-kritische-authentifizierungsluecke-wird-aktiv-ausgenutzt/Angreifer nutzen CVE-2026-0257 in Palo Alto Networks PAN-OS aus. Rapid7 beobachtete erste Angriffe vier Tage nach der Veröffentlichung.https://www.cyberdeutsch.news/posts/2519-kritische-authentifizierungsluecke-in-palo-alto-networks-vpn-zugang-ohne/Mon, 01 Jun 2026 18:07:20 +0200https://www.cyberdeutsch.news/posts/2519-kritische-authentifizierungsluecke-in-palo-alto-networks-vpn-zugang-ohne/Angreifer nutzen CVE-2026-0257 in PAN-OS GlobalProtect aus, um die Authentifizierung zu umgehen und VPN-Zugang ohne gültige Zugangsdaten zu erlangen.https://www.cyberdeutsch.news/posts/2500-kritische-sicherheitsluecke-in-palo-alto-globalprotect-vpn-authentifizierung/Sun, 31 May 2026 00:05:24 +0200https://www.cyberdeutsch.news/posts/2500-kritische-sicherheitsluecke-in-palo-alto-globalprotect-vpn-authentifizierung/Angreifer nutzen die PAN-OS-Lücke CVE-2026-0257 in GlobalProtect aus, um per gefälschter Cookies unautorisierte VPN-Verbindungen zu Firmennetzen aufzubauen.https://www.cyberdeutsch.news/posts/2496-palo-alto-networks-kritische-vpn-schwachstelle-cve-2026-0257-wird-aktiv/Sat, 30 May 2026 12:05:30 +0200https://www.cyberdeutsch.news/posts/2496-palo-alto-networks-kritische-vpn-schwachstelle-cve-2026-0257-wird-aktiv/Palo Alto Networks warnt vor aktiver Ausnutzung von CVE-2026-0257 in PAN-OS und Prisma Access. Angreifer können unautorisierte VPN-Verbindungen aufbauen.https://www.cyberdeutsch.news/posts/2443-automatisierung-gegen-verzoegerungen-warum-netzwerk-incidents-zu-lange-dauern/Thu, 28 May 2026 18:11:17 +0200https://www.cyberdeutsch.news/posts/2443-automatisierung-gegen-verzoegerungen-warum-netzwerk-incidents-zu-lange-dauern/BleepingComputer veranstaltet mit Tines ein Webinar darüber, warum Netzwerkvorfälle sich verzögern und wie Automatisierung die Reaktion beschleunigt.https://www.cyberdeutsch.news/posts/2441-siem-loesungen-fuer-msps-wie-zentrale-sicherheitsplattformen-alert-chaos/Thu, 28 May 2026 18:10:51 +0200https://www.cyberdeutsch.news/posts/2441-siem-loesungen-fuer-msps-wie-zentrale-sicherheitsplattformen-alert-chaos/Laut Kaseya hilft eine zentrale SIEM-Plattform MSPs, fragmentierte Sicherheitswarnungen zu bündeln, Alarmmüdigkeit zu senken und Angriffe früher zu erkennen.https://www.cyberdeutsch.news/posts/2372-ki-gestuetzte-ddos-angriffe-werden-zur-bedrohung-wie-unternehmen-sich-schuetzen/Tue, 26 May 2026 18:12:49 +0200https://www.cyberdeutsch.news/posts/2372-ki-gestuetzte-ddos-angriffe-werden-zur-bedrohung-wie-unternehmen-sich-schuetzen/The Hacker News kündigt ein Live-Webinar zu KI-gestützten DDoS-Angriffen an und zeigt, wie sich Netzwerke gegen diese Bedrohungen schützen lassen.https://www.cyberdeutsch.news/posts/2376-microsoft-defender-isoliert-gehackte-geraete-jetzt-automatisch-netzwerk-schutz/Tue, 26 May 2026 18:12:03 +0200https://www.cyberdeutsch.news/posts/2376-microsoft-defender-isoliert-gehackte-geraete-jetzt-automatisch-netzwerk-schutz/Microsoft testet eine Vorschaufunktion in Defender for Endpoint, die verdächtige Endgeräte automatisch vom Netzwerk trennt, um seitliche Ausbreitung zu stoppen.https://www.cyberdeutsch.news/posts/2383-threat-detection-incident-response-summit-experten-sessions-jetzt-kostenlos/Tue, 26 May 2026 18:10:21 +0200https://www.cyberdeutsch.news/posts/2383-threat-detection-incident-response-summit-experten-sessions-jetzt-kostenlos/SecurityWeeks Threat Detection & Incident Response Summit vom 20. Mai ist nun für begrenzte Zeit kostenlos auf Abruf verfügbar.https://www.cyberdeutsch.news/posts/2354-kuenstliche-intelligenz-loest-das-rausch-problem-bei-netzwerk-sicherheit/Mon, 25 May 2026 18:09:15 +0200https://www.cyberdeutsch.news/posts/2354-kuenstliche-intelligenz-loest-das-rausch-problem-bei-netzwerk-sicherheit/Agentische KI soll dem Ruf von Network Detection and Response als Alarmflut ein Ende setzen, indem sie Alarme automatisch triagiert und korreliert.https://www.cyberdeutsch.news/posts/2344-underminr-neue-cdn-schwachstelle-gefaehrdet-88-millionen-domains-weltweit/Sat, 23 May 2026 18:05:24 +0200https://www.cyberdeutsch.news/posts/2344-underminr-neue-cdn-schwachstelle-gefaehrdet-88-millionen-domains-weltweit/Die von ADAMnetworks gemeldete Schwachstelle „Underminr" betrifft rund 88 Millionen Domains und umgeht DNS-Filter, um C&C-Verkehr zu verschleiern.https://www.cyberdeutsch.news/posts/2323-kritische-sicherheitsluecken-in-ubiquiti-unifi-os-patch-pflicht-fuer-deutsche/Fri, 22 May 2026 18:11:59 +0200https://www.cyberdeutsch.news/posts/2323-kritische-sicherheitsluecken-in-ubiquiti-unifi-os-patch-pflicht-fuer-deutsche/Ubiquiti patcht fünf Schwachstellen in UniFi OS, drei davon mit maximaler Schwere. Sie wurden über das HackerOne-Bug-Bounty-Programm gemeldet.https://www.cyberdeutsch.news/posts/2311-kritische-sicherheitsluecke-in-cisco-secure-workload-unbegrenzte-fernzugriffe/Fri, 22 May 2026 12:10:24 +0200https://www.cyberdeutsch.news/posts/2311-kritische-sicherheitsluecke-in-cisco-secure-workload-unbegrenzte-fernzugriffe/Cisco patcht eine kritische Schwachstelle in Secure Workload, die unauthentifizierten Angreifern Zugriff auf sensible Daten über die REST-API erlaubt.https://www.cyberdeutsch.news/posts/2288-kritische-cisco-luecke-angreifer-koennen-sich-admin-rechte-verschaffen/Thu, 21 May 2026 18:12:25 +0200https://www.cyberdeutsch.news/posts/2288-kritische-cisco-luecke-angreifer-koennen-sich-admin-rechte-verschaffen/Cisco schließt eine Schwachstelle mit Höchstbewertung in Secure Workload (CVE-2026-20223), über die unauthentifizierte Angreifer Site-Admin-Rechte erlangen konnten.https://www.cyberdeutsch.news/posts/2291-kritische-luecke-in-cisco-secure-workload-admin-privilegien-fuer-angreifer/Thu, 21 May 2026 18:09:19 +0200https://www.cyberdeutsch.news/posts/2291-kritische-luecke-in-cisco-secure-workload-admin-privilegien-fuer-angreifer/Cisco hat eine mit CVSS 10 bewertete Schwachstelle (CVE-2026-20223) in Secure Workload gepatcht, die Angreifern Site-Admin-Rechte über die REST-API verschafft.https://www.cyberdeutsch.news/posts/2298-underminr-neue-sicherheitsluecke-gefaehrdet-millionen-von-websites-weltweit/Thu, 21 May 2026 18:08:55 +0200https://www.cyberdeutsch.news/posts/2298-underminr-neue-sicherheitsluecke-gefaehrdet-millionen-von-websites-weltweit/Forscher von ADAMnetworks beschreiben mit "Underminr" eine Schwachstelle in DNS- und CDN-Systemen, durch die laut Scan 42 Prozent aller Websites angreifbar sind.https://www.cyberdeutsch.news/posts/2263-sonicwall-vpn-hacker-umgehen-mfa-durch-unvollstaendige-patches-erste-wild/Thu, 21 May 2026 00:10:16 +0200https://www.cyberdeutsch.news/posts/2263-sonicwall-vpn-hacker-umgehen-mfa-durch-unvollstaendige-patches-erste-wild/Auf SonicWall Gen6 SSL-VPN-Geräten umgingen Angreifer die MFA, weil ein Firmware-Update allein die Lücke CVE-2024-12802 nicht schließt.https://www.cyberdeutsch.news/posts/2244-identitaet-allein-reicht-nicht-aus-warum-geraetesicherheit-gleichberechtigt/Wed, 20 May 2026 18:13:57 +0200https://www.cyberdeutsch.news/posts/2244-identitaet-allein-reicht-nicht-aus-warum-geraetesicherheit-gleichberechtigt/Gestohlene Zugangsdaten stecken laut Verizon in 44,7 % der Sicherheitsvorfälle. Warum Identität ohne kontinuierliche Geräteprüfung kein sicherer Zugang mehr ist.