Sicherheit & Risiko
50 Analysen
CVE-2026-20182 ermöglicht Authentifizierungsumgehung im Catalyst SD-WAN Controller und Eskalation zu Root. Die als UAT-8616 identifizierte Gruppe änderte bereits NETCONF-Konfigurationen in den kompromittierten Systemen. Die CISA forderte innerhalb von drei Tagen eine Korrektur.
CVE-2026-42897 ermöglicht die Ausführung von JavaScript über eine im Outlook Web Access geöffneten E-Mail. CISA hat bis zum 29. Mai eine Korrektur gefordert. Die Schwachstelle betrifft Exchange Server 2016, 2019 und Subscription Edition, jedoch nicht Exchange Online.
Ein Angriff auf die Release-Pipeline des TanStack-Projekts hat 84 Artefakte in 42 npm-Paketen kompromittiert und dabei OpenAI betroffen, die bestätigte, dass die Signaturschlüssel ihrer Anwendungen für Windows, macOS, iOS und Android kompromittiert wurden und mit der Neuveröffentlichung aller Apps mit neuen Zertifikaten begonnen hat.
Grafana Labs bestätigte am 17. Mai, dass ein Dritter ein Token für den Zugriff auf das Unternehmens-GitHub der Firma erhalten und Teile des Quellcodes heruntergeladen hat. Das Unternehmen lehnte die Lösegeldforderung der Gruppe CoinbaseCartel ab und berief sich auf eine Empfehlung des FBI, um seine Position zu rechtfertigen.
Ein Buffer Overflow im Rewriting-Modul von NGINX, das seit 2008 im Code vorhanden ist, führte dazu, dass F5 einen dringenden Patch veröffentlichte, nachdem VulnCheck Versuche zur Ausnutzung gegen Honeypots festgestellt hatte. Die Sicherheitsanfälligkeit erhielt eine CVSS-Bewertung von 9.2 und betrifft Versionen von 0.6.27 bis 1.30.0.
Der Jahresbericht analysierte 22.052 Vorfälle und 12.195 bestätigte Verstöße und verdoppelte das Gewicht, das Lieferanten und Partner als Schwachstelle zugewiesen wird.
Am 12. Mai eingeführt, nutzt die Plattform GPT-5.5, um Schwachstellen zu identifizieren, Korrekturen zu validieren und den Patch-Zyklus in Unternehmensumgebungen zu beschleunigen. Cisco, CrowdStrike und Palo Alto integrieren bereits das Produkt.
Im ersten Quartal 2026 wurden 2.122 Organisationen als Opfer von Ransomware erfasst – das zweitgrößte Q1 der Geschichte. Die große Veränderung: Die zehn größten Gruppen konzentrierten sich auf 71% der Angriffe, was auf eine Konsolidierung des kriminellen Ökosystems und zunehmend ausgefeilte Angriffe hinweist.
Software-Lieferkettenvorfälle haben sich 2025 weltweit mehr als verdoppelt und dabei kritische Lücken in der Unternehmensvorbereitung offenbart. Der Angriff auf tj-actions im März 2025 kompromittierte CI/CD-Pipelines in Tausenden von Repositories. Der Fall XZ Utils aus 2024, in dem ein Angreifer zwei Jahre lang Vertrauen aufbaute, bevor er einen Backdoor einfügte, setzte den Standard für moderne Bedrohungen.
Die Trump-Administration hat den Verkauf von Nvidia H200-Chips an China genehmigt – eine Wende der seit 2022 schrittweise erarbeiteten parteiübergreifenden Beschränkungspolitik. Der Kongress reagiert mit Gesetzesentwürfen, um die Entscheidung rückgängig zu machen. Für Technologie-Executive verändert das Szenario die geopolitische Risikolandschaft der KI-Lieferkette.
63% der weltweiten Organisationen haben Zero Trust mindestens teilweise implementiert. Doch 35% der Initiativen berichteten von Misserfolgen, die die Organisation beeinträchtigten. Gartner prognostiziert, dass 75% der amerikanischen Bundesbehörden bis Ende 2026 keine Zero Trust-Politiken implementieren können. Organisationen mit ausgereiften Programmen verzeichnen 50% weniger Verstöße und reduzieren die durchschnittlichen Kosten eines Verstoßes um 43%.
Die Cyberversicherungsprämien sind im Vergleich zum Höchststand von 2022 um 22% gefallen und 2025 zusätzlich um 6% gesunken. Im Jahr 2024 verzeichneten die globalen Policen zum ersten Mal einen Rückgang der Gesamtsumme der Prämien. Für 2026 prognostizieren die Versicherer eine Umkehr mit einem Anstieg von 15% bis 20%, bedingt durch die Zunahme von Angriffen auf kritische Infrastrukturen und die wachsende Raffinesse von KI-gestützten Betrügereien.