Microsoft treibt die NTLM-Ablösung voran und will Kerberos konsequent priorisieren. Ein Drei-Phasen-Plan soll zuerst Transparenz schaffen, dann Migration erleichtern und schließlich NTLM in einer künftigen Windows-Generation standardmäßig blockieren.

Notepad++ Hijacked Incident Update. WinGUp-Updates wurden selektiv umgeleitet. Erfahre, wie du Signaturen prüfst und sicher auf v8.9 oder neuer aktualisierst.

Credential-Leak 149 Millionen Passwörter in offener Datenbank. Risiken durch Credential Stuffing, Account-Übernahmen und die wichtigsten Schutzmaßnahmen.

Kimwolf Botnet bedroht Unternehmensnetze mit Residential-Proxies. Und kann dadurch aus Heimnetzen heraus lokale IP-Ranges scannen. Das erhöht das Risiko, dass auch Unternehmens- und Behördennetze indirekt betroffen sind. Recherchen und Telemetriedaten deuten auf eine Größenordnung von über 1,8 bis über 2 Millionen kompromittierten Geräten hin.

Am 29. Januar 2026 hat der Bundestag das KRITIS-Dachgesetz verabschiedet. Es setzt die EU-CER-Richtlinie zur Resilienz kritischer Einrichtungen in deutsches Recht um und führt für Betreiber weitreichende neue Pflichten ein – von Risikoanalysen über physische Schutzmaßnahmen bis hin zu einem verschärften Meldewesen. Während viele Details noch durch Rechtsverordnungen konkretisiert werden müssen, sollten betroffene Unternehmen bereits jetzt mit den Vorbereitungen beginnen.

Die VS Code Extension Malware „ClawdBot Agent“ tarnte sich als KI-Coding-Assistent, lud beim Start von VS Code eine Konfiguration nach und installierte einen vorkonfigurierten ConnectWise ScreenConnect-Client. Dadurch konnten Angreifer persistenten Fernzugriff auf Windows-Systeme aufbauen.

Zero Day Schwachstelle CVE-2026-21509 in Microsoft Office. Der Datensatz wurde am 26. Januar 2026 im NVD veröffentlicht, führt einen von Microsoft als CNA gemeldeten CVSS-3.1-Base-Score von 7.8 („High“) und ist im NVD als Eintrag in CISA’s Known-Exploited-Vulnerabilities-Katalog vermerkt, inklusive „Due Date“ 16. Februar 2026.