Stryker bestätigte, dass ein Cybersicherheitsvorfall im März 2026 erhebliche Betriebsstörungen ausgelöst hat, die das Ergebnis des ersten Quartals deutlich beeinträchtigen werden. Die globalen Fertigungs- und Vertriebssysteme seien zwar wiederhergestellt, doch die Untersuchung des vollen Ausmaßes der Datenpanne und ihrer regulatorischen Folgen dauere an. Trotz des kurzfristigen Gewinnrückgangs hält der Medizintechnikhersteller an seiner Jahresprognose fest und arbeitet mit Strafverfolgungsbehörden und Sicherheitsexperten an der Wiederherstellung.
Ein Sicherheitsforscher veröffentlichte einen als BlueHammer bezeichneten Windows-Zero-Day, der eine Race Condition in Microsoft Defender ausnutzt und Angreifern volle SYSTEM-Rechte verschafft. Die Offenlegung der Schwachstelle zur Rechteausweitung erfolgte nach einem Kommunikationsabbruch mit Microsoft; der Forscher begründete sie mit Frust über den Umgang des Unternehmens mit seiner Meldung. Microsoft hat bislang weder einen Patch bereitgestellt noch eine CVE-Nummer vergeben.
Ein unter dem Alias FlamingChina auftretender Hacker behauptet, über ein kompromittiertes VPN Zugang zum National Supercomputing Center in Tianjin erlangt und über sechs Monate hinweg mithilfe eines Botnetzes mehr als 10 Petabyte an Daten abgezogen zu haben. Im Februar 2026 auf Telegram gepostete Stichproben enthalten als „geheim“ gekennzeichnete Dokumente sowie technische Dateien, Simulationen und Darstellungen von Rüstungsgütern wie Bomben und Raketen. Der Hacker versucht, die Daten zu verkaufen, und bietet begrenzte Vorschauen für mehrere Tausend Dollar sowie Vollzugriff für Hunderttausende Dollar in Kryptowährung an. Während einige Experten die Proben als echt einstuften, zweifeln andere die Behauptungen an.
Bei der Großkanzlei Jones Day verschaffte sich die Silent Ransom Group, die auch unter dem Namen Luna Moth agiert, mittels Social Engineering Zugang und griff Unterlagen von zehn Mandanten ab. Nachdem die Kanzlei eine Lösegeldforderung von 13 Millionen Dollar abgelehnt hatte, sollen die Täter sensible Dokumente und interne Verhandlungsprotokolle veröffentlicht haben.
Das Internet-Bug-Bounty-Programm (IBB) hat zum 27. März 2026 neue Schwachstellenmeldungen ausgesetzt, weil KI-gestützte Sicherheitsforschung zu einer Flut von Einreichungen geführt hat. Laut den Organisatoren überfordern Tempo und Menge der mit künstlicher Intelligenz erzeugten Funde die Open-Source-Gemeinschaft bei der zeitnahen Behebung. Bestehende Meldungen werden weiter bearbeitet; HackerOne will die Anreizstruktur des Programms neu ausrichten, um das Finden von Fehlern und deren erfolgreiche Behebung besser auszubalancieren.
Eine neue macOS-Schadsoftware namens NotnullOSX zielt ausschließlich auf Opfer mit mehr als 10.000 Dollar in Kryptowährung. Erstmals am 30. März 2026 in Vietnam, Taiwan und Spanien entdeckt, verbreitet sie sich über gefälschte Google-Dokumente und manipulierte DMG-Dateien. Sie verleitet Nutzer dazu, vollen Festplattenzugriff zu gewähren, was ihr ohne weitere Abfragen Zugang zu iMessages, Apple Notes, Browser-Zugangsdaten und Krypto-Wallets verschafft.
