Bleiben Sie mit dem Newsletter von Security-Insider auf dem Laufenden.

Im Browser öffnen Ihr Wochenrückblick zu „Security-Bedrohungen“ Podcast eBooks Whitepaper Webinare Top-Thema der Woche Microsoft Patchday Juni 2026 Aktive Exploits und ein Zero-Day dominieren Juni-Patchday Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server. Weiterlesen Anzeige Du kannst nur schützen, was du siehst. KI sicher nutzen im Unternehmen KI Tools sind längst im Arbeitsalltag angekommen, oft ohne Wissen der IT. Im Webinar erfahren Sie, wie Sie Shadow AI aufdecken, KI-Nutzung transparent gestalten, Risiken aktiv steuern und gleichzeitig von KI profitieren. Jetzt anmelden Inhaltsverzeichnis Außerplanmäßiges Update auf Version 8.9.6.1 Notepad++ patcht kritische Codeausführungslücken Wenn Sekunden entscheiden: Self-Healing-Networks Netze mit KI-gesteuertem Abwehr- und Ausfallsmanagement Phishing und Ticketbetrug zur WM 2026 Betrugsnetzwerk Ghost-Stadium zielt mit 4.300 Domains auf WM-Fans Kritische Schwachstelle im NGINX-Rewrite-Modul NGINX-Lücke von 2008 gefährdet Webserver weltweit Supply-Chain-Angriff trifft DAEMON Tools Lite Manipulierte Installer verbreiten signierten Schadcode Pwn2Own Berlin 2026 KI verkürzt das Patch-Fenster auf Stunden Gefälschte Cookies umgehen GlobalProtect-Login PAN-OS-Bypass gewährt VPN-Zugang ohne Zugangsdaten Studie von Kaspersky Jedes dritte Unternehmen von Supply-Chain-Angriff betroffen Spoofing-Lücke in Windows-Verknüpfungen geschlossen Freigegebenen Ordner anzeigen reicht für NTLM-Credential-Diebstahl API-Sicherheit Akamai führt Security Posture Center ein CISA listet zwei aktiv ausgenutzte Schwachstellen Langflow und Apex One: Aktive Exploits, neu im KEV-Katalog Check Point Firewalls und Spark Firewalls betroffen Check Point warnt vor aktiv ausgenutzter VPN-Schwachstelle C²PANDA Kompetenzzentrum gegen Cyber­angriffe der FH Dortmund CVE-2026-20223 mit CVSS 10.0 in Cisco Secure Workload Fehlende API-Authentifizierung gibt Angreifern Site-Admin-Rechte Anzeige Cybersecurity-Webinar Von NIS2-Pflicht zu echter Übersicht: Wie Cyber GRC Security und Audit verbindet NIS2 ist erst der Anfang: Erfahren Sie in unserem Webinar, wie Unternehmen mit Cyber GRC mehr Transparenz schaffen und Security, Compliance und Audit auf einer gemeinsamen Datengrundlage zusammenbringen. Jetzt anmelden Weitere Bedrohungs-Meldungen der Woche Außerplanmäßiges Update auf Version 8.9.6.1 Notepad++ patcht kritische Codeausführungslücken Die Notepad++-Entwickler liefern ein außerplanmäßiges Update gegen drei Schwachstellen. Zwei erlauben die Ausführung beliebigen Codes über manipulierte Konfigurationsdateien, die dritte legt den Editor lokal lahm. Vollständigen Schutz bietet erst Version 8.9.6.2. Weiterlesen Wenn Sekunden entscheiden: Self-Healing-Networks Netze mit KI-gesteuertem Abwehr- und Ausfallsmanagement Selbstheilende Netzwerke, werten nicht nur Telemetriedaten aus, sondern erkennen auch kausale Zusammenhänge und generieren direkte Korrekturmaßnahmen. Welche Voraussetzungen müssen dafür geschaffen werden, um autonome Prozesse zu kontrollieren und abzusichern, ohne in eine „Black-Box-Automation“ zu verfangen? Weiterlesen Anzeige LIVE | 18.06.2026 | 10:00 Uhr SOC-Transformation im Zeitalter von Frontier AI  Der Wettlauf hat begonnen: Cyberkriminelle setzen zunehmend auf KI und beschleunigen ihre Angriffe auf ein neues Niveau. Erfahren Sie im Webinar, wie Sie KI als Schutzschild gegen KI-basierte Angriffe einsetzen und Ihr SOC entlasten. Jetzt anmelden Phishing und Ticketbetrug zur WM 2026 Betrugsnetzwerk Ghost-Stadium zielt mit 4.300 Domains auf WM-Fans Zur FIFA-Weltmeisterschaft 2026 läuft ein massives Betrugsnetzwerk auf Hochtouren: Sicherheitsforscher haben über 4.300 gefälschte Domains, sechs parallele Betrugsmaschen und einen hochprofessionellen Phishing-Akteur identifiziert. Der potenzielle Schaden geht in die Milliarden, die Infrastruktur steht bereits. Weiterlesen Kritische Schwachstelle im NGINX-Rewrite-Modul NGINX-Lücke von 2008 gefährdet Webserver weltweit Eine seit 2008 vorhandene Speicherschwachstelle im Rewrite-Modul von NGINX gefährdet Webserver und Reverse-Proxys in produktiven Um­ge­bung­en. Ein einziger manipulierter HTTP-Request reicht für den Absturz des Worker-Prozesses, unter bestimmten Bedingungen sogar für die Ausführung von Code. Weiterlesen Anzeige Die Agenda ist live Incident Response aus der Praxis Was in Reports fehlt, zeigt sich im Angriff. Die MCTTP liefert praxisnahe Einblicke in TTPs, Angriffspfade und Incident Response. Tiefgehend, hands-on und direkt anwendbar. Jetzt Agenda entdecken Die beliebtesten Artikel Angriff auf das Gesundheitswesen Hacker erbeuten Zehntausende Daten deutscher Patienten Ein Cyberangriff auf einen externen Abrechnungsdienstleister hat mehrere Universitätskliniken in Deutschland getroffen. Das berichtet die Deutsche Presse-Agentur (dpa). Betroffen sind zehntausende Patienten, darunter auch sensible Gesundheits- und Rechnungsdaten. Microsoft Authenticator leitet Token an Angreifer weiter Kritische Authenticator-Lücke er­mög­licht Kontoübernahme ohne Exploit CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzer­klick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token über­neh­men Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit. Microsoft Patchday Mai 2026 137 Schwachstellen und vier wurmfähige Netzwerk-Anfälligkeiten Microsoft liefert im Mai 2026 ein umfangreiches Patch-Paket mit 137 neuen CVEs aus. Davon erscheinen 30 Einträge als kritisch und 104 als wichtig. Keine Sicherheitslücke steht zum Zeitpunkt der Freigabe unter aktivem Angriff, keine gilt als öffentlich bekannt. CVE-2026-45585 knackt BitLocker über Windows-Wiederherstellungsmodul YellowKey-Exploit liest BitLocker-Volumes im Klartext aus Der YellowKey-Exploit hebelt BitLocker über die Windows-Wiederherstel­lungs­umgebung aus und ermöglicht Klartext-Zugriff auf verschlüsselte Laufwerke mit USB-Stick und Neustart. Microsoft führt die Lücke unter CVE-2026-45585, ein Patch steht noch aus. Als sofortige Schutzmaßnahme empfiehlt Microsoft TPM+PIN sowie ein PowerShell-Skript zur Bereinigung des WinRE-Images. Weitere Bedrohungs-Meldungen der Woche Supply-Chain-Angriff trifft DAEMON Tools Lite Manipulierte Installer verbreiten signierten Schadcode Ein Lieferketten-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite manipuliert. Über die Herstellerseite verteilten die An­grei­fer zwischen dem 8. April und 5. Mai 2026 trojanisierte, gültig signierte Da­tei­en. Die kritische Schwachstelle CVE-2026-8398 hat einen CVSS-Wert von 9.8. Weiterlesen Pwn2Own Berlin 2026 KI verkürzt das Patch-Fenster auf Stunden Pwn2Own Berlin 2026 setzte mit 47 Zero Days und 1,3 Millionen Dollar Preisgeld neue Rekorde. Die bedeutendere Erkenntnis des Wettbewerbs liegt jedoch anderswo. Mehrere Teams nutzten KI maßgeblich bei der Exploit-Entwicklung, was das Patch-Fenster für Verteidiger von Tagen auf Stunden schrumpfen lässt. Weiterlesen Gefälschte Cookies umgehen GlobalProtect-Login PAN-OS-Bypass gewährt VPN-Zugang ohne Zugangsdaten Eine Schwachstelle im GlobalProtect-Portal und -Gateway von PAN-OS (CVE-2026-0257) erlaubt das Fälschen von Authentifizierungs-Cookies. Angreifer bauen damit ohne gültige Zugangsdaten eine VPN-Verbindung ins interne Netz auf. Palo Alto Networks bestätigt aktive Angriffe, die CISA hat die Lücke in den KEV-Katalog aufgenommen. Weiterlesen Studie von Kaspersky Jedes dritte Unternehmen von Supply-Chain-Angriff betroffen Laut Kaspersky war ein Drittel der Unternehmen in Deutschland von Supply-Chain-Angriffen betroffen. Häufige Folgen sind Betriebs­un­ter­brech­ungen, Reputationsschäden und finanzielle Verluste. Gleichzeitig wird das Risiko oft unterschätzt. Weiterlesen Spoofing-Lücke in Windows-Verknüpfungen geschlossen Freigegebenen Ordner anzeigen reicht für NTLM-Credential-Diebstahl Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt An­grei­fern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support. Weiterlesen API-Sicherheit Akamai führt Security Posture Center ein Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen. Weiterlesen CISA listet zwei aktiv ausgenutzte Schwachstellen Langflow und Apex One: Aktive Exploits, neu im KEV-Katalog Die US-Behörde CISA nimmt zwei aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog auf. Im Visier stehen die KI-Workflow-Plattform Langflow und der On-Premises-Server von Trend Micro Apex One. Beide Lücken erlauben das Einschleusen von Schadcode, eine davon sogar ohne direkte An­mel­dung des Angreifers. Weiterlesen Check Point Firewalls und Spark Firewalls betroffen Check Point warnt vor aktiv ausgenutzter VPN-Schwachstelle Check Point informiert Kunden über eine aktiv ausgenutzte Schwachstelle in bestimmten VPN-Konfigurationen. Die kritische Lücke CVE-2026-50751 betrifft VPN Remote Access und Mobile Access in Verbindung mit dem veralteten IKEv1-Schlüsselaustausch. Ein Hotfix steht bereit und schließt zusätzlich eine weitere VPN-Schwachstelle. Weiterlesen C²PANDA Kompetenzzentrum gegen Cyber­angriffe der FH Dortmund Die FH Dortmund startet mit C²PANDA ein Forschungszentrum für IT-Sicher­heit und Forensik. Das Reallabor simuliert moderne Rechenzentren, um Angriffe und Analyseverfahren unter Extrembedingungen zu un­ter­suchen. Weiterlesen CVE-2026-20223 mit CVSS 10.0 in Cisco Secure Workload Fehlende API-Authentifizierung gibt Angreifern Site-Admin-Rechte Eine kritische Schwachstelle mit CVSS 10.0 in Cisco Secure Workload erlaubt unauthentifizierten Angreifern den Zugriff auf interne REST-APIs. Über ma­ni­pu­lierte Anfragen lassen sich Site-Admin-Rechte erlangen und Kon­fi­gu­ra­ti­onen über Mandantengrenzen hinweg verändern. Patches sind verfügbar, SaaS-Installationen hat Cisco bereits serverseitig korrigiert. Weiterlesen Die neueste Folge des Security-Insider Podcast Security-Insider Podcast – Folge 118 Cool kommunizieren in der Krise Communication is key – auch während eines Cybersicherheitsvorfalls. Denn nicht nur müssen die Opfer ihre wichtigsten Assets sichern und Schäden mi­nimieren, sie müssen auch Mitarbeitende, Kunden und Partner infor­mier­en. Wie das gelingt, ohne an Reputation zu verlieren, erläutert Janka Kreißl. Weiterlesen Security-Insider ist eine Marke der Vogel Communications Group GmbH & Co. KG Dieser Newsletter wurde verschickt an die E-Mail-Adresse unknown@unknown.invalid   Impressum    Datenschutz    Kontakt    Mediadaten     Abmelden