Eine kritische Privilege-Escalation-Lücke (CVE-2026-54420) im LiteSpeed cPanel-Plugin wird aktiv ausgenutzt und erfordert sofortige Patches auf Version 2.4.8 oder höher.
35 Prozent der Infostealer-Infektionen werden durch Downloads aus Browser-Temp-Ordnern ausgelöst, weil Nutzer heruntergeladene Dateien ungeprüft ausführen.
Das BSI räumt säumigen Unternehmen bis 31. Juli 2026 eine letzte Frist für die NIS2-Registrierung ein und signalisiert damit das Ende der bisherigen Nicht-Durchsetzung.
EvilTokens missbraucht OAuth 2.0-Geräteflows, um 2FA-geschützte Microsoft-365-Konten zu kompromittieren, indem es Nutzer zur Autorisierung von Geräten täuscht.
GhostTree nutzt vom Windows-Dateisystem nicht korrekt bewachte NTFS-Junctions, um Scanner in Endlosschleifen zu verwickeln und Schaddateien dem Zugriff zu entziehen.
Jede sechste Panne betrifft Drittanbieter, und selbst schnelle Patches verhindern nicht die meisten Vorfälle — daher müssen Vorfall-Übungen operative Resilienz und Drittanbieter-Szenarien priorisieren.
Drei neue Malware-Loader (BabaDeda, Lorem Ipsum, Potemkin) verteilen sich über ClickFix-Social-Engineering und gehackte WordPress-Seiten, um Datenverlust, Ransomware und Fernkontrolle zu ermöglichen.