Skip to content
RiverCore
pragma blog/security >=6.0.0;

Cybersecurity

// Artikel, Case Studies und technische Notizen
PAN-OS CVE-2026-0257 Ausgenutzt: GlobalProtect VPN Bypass aktiv in freier Wildbahn
PAN-OS CVE-2026-0257GlobalProtect VPNCISA KEV

PAN-OS CVE-2026-0257 Ausgenutzt: GlobalProtect VPN Bypass aktiv in freier Wildbahn

Ein PAN-OS-Bug mit mittlerem Schweregrad steht jetzt auf der CISA-KEV-Liste, wird aktiv ausgenutzt und ein öffentlicher PoC kursiert bereits. Die Kosten eines verzögerten Patchens steigen rapide.

31 Mai 20267 min
Artikel lesen
// NEUESTE ARTIKEL
Gitea Registry-Bug gibt private Images seit vier Jahren preis
Gitea auth bypassCVE-2026-27771

Gitea Registry-Bug gibt private Images seit vier Jahren preis

Ein vier Jahre alter Auth-Bypass in Giteas Container-Registry erlaubt das Pullen privater Images von 31.750 exponierten Instanzen. Patch ist in 1.26.2. Sofort handeln.

77% haben Cloud-Sicherheit für KI aktualisiert, nur 26% können sie durchsetzen
cloud security AIAI enforcement

77% haben Cloud-Sicherheit für KI aktualisiert, nur 26% können sie durchsetzen

Check Points 2026-Bericht zeigt eine 51-Punkte-Lücke: 77% der Unternehmen haben ihre Cloud-Sicherheitsstrategie für KI aktualisiert, aber nur 26% können sie technisch durchsetzen.

Zero-Day-Uhr: Exploit-Fenster beträgt jetzt nur noch 24 Stunden
zero-day exploitpatch window

Zero-Day-Uhr: Exploit-Fenster beträgt jetzt nur noch 24 Stunden

Die Zero-Day-Uhr misst die mittlere Zeit von der Offenlegung bis zur Ausnutzung: nur noch gut einen Tag – gegenüber einem Jahr in 2021. Der 90-Tage-Patch-Zyklus ist Geschichte.

KnowledgeDeliver Zero-Day legt 100% gemeinsamen machineKey-Fußabdruck offen
KnowledgeDeliver zero-dayCVE-2026-5426

KnowledgeDeliver Zero-Day legt 100% gemeinsamen machineKey-Fußabdruck offen

Jede KnowledgeDeliver-Installation vor dem 24. Februar 2026 enthielt denselben hardcodierten ASP.NET machineKey. Ein geleakter Schlüssel, ein ViewState-Payload, vollständige RCE.

Verizon 2026 DBIR: Patching ist jetzt ein Kapazitätsproblem
Verizon DBIR 2026vulnerability exploitation

Verizon 2026 DBIR: Patching ist jetzt ein Kapazitätsproblem

Der Verizon 2026 DBIR zeigt: Schwachstellen-Exploits haben Credential-Missbrauch als häufigsten initialen Angriffsvektor abgelöst. Patching ist jetzt ein Kapazitätsproblem, kein Disziplinproblem.

Claude Mythos Findet 10.000 Zero-Days – Patch-Pipeline Kollabiert
Claude Mythos zero-daysAI security

Claude Mythos Findet 10.000 Zero-Days – Patch-Pipeline Kollabiert

Anthropics Claude Mythos Preview fand über 10.000 Zero-Days in einem Monat. Nur 97 wurden gepatcht. Das 90-Tage-Disclosure-Fenster hat aufgehört, Sinn zu ergeben.

Angezeigt 1–7 von 29 Artikeln
StartseiteLösungenProjekteÜber unsKontakt
News06
Dublin, Irland · EUGMT+1
LinkedIn
🇩🇪DE