-
Neue Angriffswelle trifft Fortinet FortiGate über SSO-Schwachstelle
Seit Mitte Januar 2026 greifen Angreifer automatisiert Fortinet FortiGate-Geräte an und nutzen den SSO-Authentifizierungspfad für unautorisierte Konfigurationsänderungen. Sie erstellen generische Persistenzkonten, aktivieren VPN-Zugriff und exfiltrieren Firewall-Konfigurationen. Die Kampagne ähnelt Vorfällen aus dem Dezember 2025.
-
Solardwind schließt vier kritische Schwachstellen im Web Help Desk
Sechs Schwachstellen im Solarwinds Web Help Desk wurden mit der Version 2026.1 geschlossen. Gleich vier davon haben einen kritischen CVSS-Score und ermöglichen unter anderem die Ausführung von Schadcode und die Umgehung von Authentifizierung.
-
LongNosedGoblin spioniert Regierungen in Asien aus
Eset beobachtet eine mutmaßlich mit China verbundene Hackergruppe, Regierungsnetzwerke in Asien ausspioniert und Windows-Gruppenrichtlinien zur Malware-Verbreitung missbraucht. Dabei nutzt sie auch Cloud-Dienste für unauffällige C2-Verbindungen.
-
Digitale Identitäten im Spannungsfeld zwischen Governance und KI
Die EIC 2026 in Berlin beleuchtet digitale Identitäten im Kontext von Governance, KI und Post-Quanten Cryptography. Keynotes, Workshops und Panels bieten praxisnahe Ansätze zu aktuellen Herausforderungen. Mit dem Rabattcode von Security-Insider sparen Sie 25 Prozent.
-
Mit verbesserter Resilienz durch ein herausforderndes Jahr 2026
Unternehmen benötigen im neuen Jahr eine zeitgemäße Backup-Strategie, um die zunehmenden Risiken zu minimieren, Daten hochgradig sicher zu speichern und langfristig die Geschäftskontinuität zu gewährleisten.
-
Warum die meisten Unternehmen ihr Active Directory nicht retten können
Über 90 Prozent der Ransomware-Angriffe zielen auf das Active Directory, aber die meisten Backups enthalten bereits kompromittierte Objekte oder veraltete Strukturen. Microsofts 29-Schritte-Wiederherstellung überfordert Teams unter Zeitdruck, manuelle Prozesse führen zu Fehlern und schaffen Einfallstore für erneute Angriffe. Es braucht forensische Analyse in isolierten Umgebungen, Validierung sauberer Backups und Automatisierung. Prävention allein reicht nicht mehr.
-
Zoom schließt Sicherheitslücke in Multimedia-Routern
Eine kürzlich gepatchte Sicherheitslücke in Zooms Multimedia-Routern erlaubte das Ausführen beliebiger Befehle ohne Berechtigungen. Unternehmen, die betroffene Bereitstellungen nutzen, sollten sofort die Aktualisierung auf Version 5.2.1716.0 durchführen.
-
Warum Resilienz 2026 wichtiger wird als reine Prävention
E-Mail-Malware stieg 2025 um 131 Prozent, KI-gestütztes Phishing wird von 77 Prozent der CISOs als ernste Bedrohung bewertet. Der Cybersecurity Report 2026 analysiert 72 Milliarden E-Mails und zeigt: Resilienz durch unveränderliche Backups und getestete Wiederherstellung entscheidet dieses Jahr über Handlungsfähigkeit im Angriffsfall.
