Ransomware-Banden nutzen die BlueHammer-Sicherheitslücke in Microsoft Defender für Privilegieeskalationen und gefährden Windows-Systeme flächendeckend.
Eine kritische Pre-Authentication-RCE-Lücke (CVE-2026-8037, CVSS 9,8) in Progress Kemp LoadMaster erlaubt Root-Befehle über die API; ein Patch ist verfügbar.
Unauthentifizierte Remote-Code-Execution mit Root-Rechten in Kemp LoadMaster (CVE-2026-8037, CVSS 9,8) – sofortige Patches erforderlich, wenn API aktiv ist.
Von der Phishing-Mail zur Systemkompromittierung dauert es mit modernen Angriffstechniken etwa fünf Minuten, wobei selbst Multi-Faktor-Authentifizierung durch Session-Abfang umgangen wird.
Secure Boot-Zertifikate aus 2011 sind am 24. Juni 2026 abgelaufen; weitere folgen im Oktober – Aktualisierungen auf 2023er-Zertifikate schlagen bei einigen Geräten fehl, Microsoft stellt nun Fehlerdokumentation bereit.
KI-gestützte Sicherheitstools unterstützen Apple dabei, Speicherkorrumpierungen und andere kritische Rendering-Engine-Fehler in WebKit proaktiv zu identifizieren und zu patchen.
Überlastete Sicherheitsteams werden durch kognitive Erschöpfung anfälliger für Fehler, die Hacker ausnutzen können — die regulatorische Last ist selbst zum Sicherheitsrisiko geworden.
Burnout-Symptome bei 67 Prozent der CISOs führen zu Alertmüdigkeit und Fehlentscheidungen, die regulatorisch verstärkt werden durch persönliche Haftungsrisiken unter NIS-2 und verwandten Regeln.
