Cyber-Erpressung im Mittelstand 2026 – eines der prägendsten Cyberrisiken in Deutschland. Neue Zahlen zeigen einen kräftigen Anstieg bei Erpressungsfällen, während Risikobewertungen Cybervorfälle erneut als größtes Unternehmensrisiko einordnen und Sicherheitsbehörden eine weiter angespannte Lage beschreiben.
Ivanti EPMM Zero-Day CVE-2026-1281 wird aktiv ausgenutzt. EU-Kommission und Niederlande melden Vorfälle. Was bekannt ist und was Organisationen jetzt tun sollten.
Deepfake-Betrug 2026 nimmt rasant zu: So skaliert Identitätsbetrug mit KI über Stimme, Video und Chat – und welche Maßnahmen Unternehmen jetzt wirksam umsetzen sollten.
Microsoft Patch Tuesday Februar 2026 schließt 6 Zero-Day-Schwachstellen in Windows und Office. Betroffene CVEs, Risiko-Einordnung und Priorisierung für ein schnelles Patch-Rollout.
Shadow Campaigns kompromittiert 70 Organisationen in 37 Ländern, Reconnaissance-Bezug zu 155 Ländern sowie Phishing, N-day-Exploits und eBPF-Rootkit-Persistenz.
Die Sicherheitslücke CVE-2026-25049 in n8n ermöglicht Remote Code Execution über manipulierte Workflow-Expressions und gilt als kritisch, weil bereits geringe Rechte zur Workflow-Erstellung oder -Änderung ausreichen können, um Systembefehle auf dem Host auszuführen.
Microsoft treibt die NTLM-Ablösung voran und will Kerberos konsequent priorisieren. Ein Drei-Phasen-Plan soll zuerst Transparenz schaffen, dann Migration erleichtern und schließlich NTLM in einer künftigen Windows-Generation standardmäßig blockieren.
