Oracle hat eine kritische Schwachstelle in der PeopleSoft Suite (CVE-2026-35273) gepatcht, die unauthentifizierte Remote-Code-Ausführung ermöglicht und bereits in gezielten Datendiebstahl-Kampagnen der Gruppe ShinyHunter ausgenutzt wird.
BitLocker lässt sich über XML-Dateien in der Windows-Recovery-Partition umgehen, was die Notwendigkeit zusätzlicher Verschlüsselungs- und Integritätskontrollen unterstreicht.
Zersplitterte Sicherheitsstacks werden durch KI-Angriffe überfordert; CISOs müssen zu integrierten Lösungen mit Automatisierung und Recovery übergehen.
Öffentlich verfügbare Supply-Chain-Attack-Kits, kommerzialisierte RAT-Infrastrukturen und empirisch nachgewiesene Phishing-Anfälligkeit von KI-Agenten markieren eine Professionalisierung der Bedrohungslandschaft.
Ein öffentlich erreichbarer ServiceNow-API-Endpunkt erforderte keine Authentifizierung unter bestimmten Bedingungen, was zu nicht autorisiertem Zugriff auf sensible Unternehmensdaten führte.
Europäisches Euro-Office-Konsortium konnte sich trotz Abspaltung 2026 nicht von russischem OnlyOffice-Code unabhängig machen und integrierten weiter dessen Änderungen statt eigene zu entwickeln.
Der zeitliche Vorsprung zwischen Lückenentdeckung und erfolgreicher Ausnutzung verschwindet durch automatisierte Exploit-Generierung, was klassisches Schweregrad-basiertes Patch-Management obsolet macht.
Medizinische Daten sind das Handelsgut Nr. 1 für Cyberkriminelle, weil sie dauerhaft wertvoll bleiben und über spezialisierte Marktplätze arbeitsteilig monetarisiert werden.
Gesundheitsdaten sind wertvoller als andere Diebstahlergebnisse, weil sie nicht gesperrt werden können und sich wiederholt für Betrug und Erpressung nutzen lassen.
