Cybersecurity
PAN-OS CVE-2026-0257 Ausgenutzt: GlobalProtect VPN Bypass aktiv in freier Wildbahn
Ein PAN-OS-Bug mit mittlerem Schweregrad steht jetzt auf der CISA-KEV-Liste, wird aktiv ausgenutzt und ein öffentlicher PoC kursiert bereits. Die Kosten eines verzögerten Patchens steigen rapide.
Gitea Registry-Bug gibt private Images seit vier Jahren preis
Ein vier Jahre alter Auth-Bypass in Giteas Container-Registry erlaubt das Pullen privater Images von 31.750 exponierten Instanzen. Patch ist in 1.26.2. Sofort handeln.
77% haben Cloud-Sicherheit für KI aktualisiert, nur 26% können sie durchsetzen
Check Points 2026-Bericht zeigt eine 51-Punkte-Lücke: 77% der Unternehmen haben ihre Cloud-Sicherheitsstrategie für KI aktualisiert, aber nur 26% können sie technisch durchsetzen.
Zero-Day-Uhr: Exploit-Fenster beträgt jetzt nur noch 24 Stunden
Die Zero-Day-Uhr misst die mittlere Zeit von der Offenlegung bis zur Ausnutzung: nur noch gut einen Tag – gegenüber einem Jahr in 2021. Der 90-Tage-Patch-Zyklus ist Geschichte.
KnowledgeDeliver Zero-Day legt 100% gemeinsamen machineKey-Fußabdruck offen
Jede KnowledgeDeliver-Installation vor dem 24. Februar 2026 enthielt denselben hardcodierten ASP.NET machineKey. Ein geleakter Schlüssel, ein ViewState-Payload, vollständige RCE.
Verizon 2026 DBIR: Patching ist jetzt ein Kapazitätsproblem
Der Verizon 2026 DBIR zeigt: Schwachstellen-Exploits haben Credential-Missbrauch als häufigsten initialen Angriffsvektor abgelöst. Patching ist jetzt ein Kapazitätsproblem, kein Disziplinproblem.
Claude Mythos Findet 10.000 Zero-Days – Patch-Pipeline Kollabiert
Anthropics Claude Mythos Preview fand über 10.000 Zero-Days in einem Monat. Nur 97 wurden gepatcht. Das 90-Tage-Disclosure-Fenster hat aufgehört, Sinn zu ergeben.