Security-Insider | News | RSS-Feed

• Neue Angriffswelle trifft Fortinet FortiGate über SSO-Schwachstelle
  Seit Mitte Januar 2026 greifen Angreifer automatisiert Fortinet FortiGate-Geräte an und nutzen den SSO-Authentifizierungspfad für unautorisierte Konfigurationsänderungen. Sie erstellen generische Persistenzkonten, aktivieren VPN-Zugriff und exfiltrieren Firewall-Konfigurationen. Die Kampagne ähnelt Vorfällen aus dem Dezember 2025.
• Solardwind schließt vier kritische Schwachstellen im Web Help Desk
  Sechs Schwachstellen im Solarwinds Web Help Desk wurden mit der Version 2026.1 geschlossen. Gleich vier davon haben einen kritischen CVSS-Score und ermöglichen unter anderem die Ausführung von Schadcode und die Umgehung von Authentifizierung.
• LongNosedGoblin spioniert Regierungen in Asien aus
  Eset beobachtet eine mutmaßlich mit China verbundene Hackergruppe, Regierungsnetzwerke in Asien ausspioniert und Windows-Gruppen­richt­li­nien zur Malware-Verbreitung missbraucht. Dabei nutzt sie auch Cloud-Dienste für unauffällige C2-Verbindungen.
• Digitale Identitäten im Spannungsfeld zwischen Governance und KI
  Die EIC 2026 in Berlin beleuchtet digitale Identitäten im Kontext von Go­ver­nance, KI und Post-Quanten Cryptography. Keynotes, Workshops und Panels bieten praxisnahe Ansätze zu aktuellen Herausforderungen. Mit dem Ra­batt­code von Security-Insider sparen Sie 25 Prozent.
• Mit verbesserter Resilienz durch ein herausforderndes Jahr 2026
  Unternehmen benötigen im neuen Jahr eine zeitgemäße Backup-Strategie, um die zunehmenden Risiken zu minimieren, Daten hochgradig sicher zu speichern und langfristig die Geschäftskontinuität zu gewährleisten.
• Warum die meisten Unternehmen ihr Active Directory nicht retten können
  Über 90 Prozent der Ransomware-Angriffe zielen auf das Active Directory, aber die meisten Backups enthalten bereits kompromittierte Objekte oder veraltete Strukturen. Microsofts 29-Schritte-Wiederherstellung überfordert Teams unter Zeitdruck, manuelle Prozesse führen zu Fehlern und schaffen Einfallstore für erneute Angriffe. Es braucht forensische Analyse in isolier­ten Umgebungen, Validierung sauberer Backups und Automatisierung. Prävention allein reicht nicht mehr.
• Zoom schließt Sicherheitslücke in Multimedia-Routern
  Eine kürzlich gepatchte Sicherheitslücke in Zooms Multimedia-Routern erlaubte das Ausführen beliebiger Befehle ohne Berechtigungen. Unter­nehmen, die betroffene Bereitstellungen nutzen, sollten sofort die Ak­tu­alisierung auf Version 5.2.1716.0 durchführen.
• Warum Resilienz 2026 wichtiger wird als reine Prävention
  E-Mail-Malware stieg 2025 um 131 Prozent, KI-gestütztes Phishing wird von 77 Prozent der CISOs als ernste Bedrohung bewertet. Der Cybersecurity Report 2026 analysiert 72 Milliarden E-Mails und zeigt: Resilienz durch unveränderliche Backups und getestete Wiederherstellung entscheidet dieses Jahr über Handlungsfähigkeit im Angriffsfall.