Ein Cisco Catalyst SD-WAN Zero-Day mit CVSS 7,8 wurde mindestens zwei Monate vor der Offenlegung ausgenutzt – kombiniert mit zwei weiteren Zero-Days und einem versteckten Root-Account.
Ein Bericht über eine Novo Nordisk Datenpanne zeigt nur eine Datenschutz-Zustimmungswand statt eines Artikels. Was das über Offenlegungsprozesse verrät, ist die eigentliche Frage.
Drei aktiv ausgenutzte FortiSandbox CVEs und eine FortiBleed-Kampagne mit über 30.000 kompromittierten Geräten machen die Fortinet-Verlängerung zur Vorstandsfrage.
APT28 kaperte 18.000 Router und nutzt Cloud-API-Befehlskanäle – das verändert das Bedrohungsmodell für jedes Platform-Team, das auf Standard-Edge-Hardware und OAuth setzt.
Ein CVSS-9.8-Bug in Splunk Enterprise erlaubt unauthentifizierten Angreifern das Schreiben von Dateien und die Ausführung einer Shell via PostgreSQL Sidecar. Sofort patchen.
Ein SSRF mit Schweregrad 9,8 in Oracle PeopleSoft verschaffte ShinyHunters zwei Wochen ungestörten Zugriff, 300 Endpunkte und 48 GB Daten von einem einzigen Opfer. Universitäten traf es am härtesten.
SoFi Hongkong entdeckte am 30. April 2026 eine Datenpanne über einen Drittanbieter. Der Anbieter bleibt unbekannt, das Ausmaß unklar – Kunden warten auf Antworten.