Angreifer nutzen GitHub als Malware-Verteilkanal, indem sie massenhaft Klone bestehender Repositories mit Trojanern versehen und damit Entwickler-Supply-Chains gefährden.
Die Schwachstellen CVE-2026-55200 (CVSS 9,2) und CVE-2026-55199 (CVSS 8,2) in libssh2 1.11.1 und älteren Versionen erfordern sofortige Patches, sind aber noch nicht in offiziellen Releases verfügbar.
Deutsche Unternehmen erleiden finanzielle Schäden durch Cyberangriffe oft am selben Tag, während die Wiederherstellung Tage dauert – doch Cybersecurity bleibt überwiegend eine IT-Aufgabe statt Top-Management-Priorität.
Microsoft 365 Copilot weist mehrere remote ausnutzbare Schwachstellen auf, die unauthentifizierten Angreifern Privilegieerweiterung, Befehlsinjektion und Datenzugriff ermöglichen.
Urlaubsbedingt reduzierte IT-Teams und längere Reaktionszeiten machen Unternehmen in den Sommermonaten anfälliger für Identitätsangriffe, besonders wenn kompromittierte Zugangsdaten und KI-gestützte Phishing-Nachrichten zum Einsatz kommen.
VMware Tanzu Spring Framework ist von mehreren Schwachstellen betroffen, die Privilegieeskalation, Remote-Code-Execution, Denial-of-Service und weitere Angriffsszenarien ermöglichen.
Angreifer exfiltrieren Konfigurationen von FortiGate-Geräten, brechen SHA-256-gehashte Admin-Passwörter offline und gewinnen administrativen Zugriff, ohne eine neue Schwachstelle auszunutzen.
NIS2 erfordert einen systematischen, dokumentierten Aufbau von Informationssicherheit mit definierten Prozessen, Governance und kontinuierlichen Kontrollen.