RadioCSIRT – Deutsche Ausgabe – 18. Januar 2026 (Ep. 68)

Impossibile aggiungere al carrello

Puoi avere soltanto 50 titoli nel carrello per il checkout.

Riprova più tardi

Rimozione dalla Lista desideri non riuscita.

Riprova più tardi

Non è stato possibile aggiungere il titolo alla Libreria

Per favore riprova

Non è stato possibile seguire il Podcast

Per favore riprova

Esecuzione del comando Non seguire più non riuscita

RadioCSIRT – Deutsche Ausgabe – 18. Januar 2026 (Ep. 68)

Ascolta gratuitamente

Vedi i dettagli del titolo

A proposito di questo titolo

Wir eröffnen diesen Wochenrückblick mit einem umfangreichen Patch Tuesday von Microsoft, der 114 Schwachstellen adressierte, darunter drei Zero-Days; besonders kritisch ist die bereits aktiv ausgenutzte CVE-2026-20805. Auch im Infrastrukturbereich gab es Handlungsbedarf: Cisco schloss eine kritische AsyncOS-Lücke, die von chinesischen APT-Akteuren ausgenutzt wurde, und AWS behob die „CodeBreach“-Schwachstelle in den CI-Pipelines seiner Konsole.Im Bereich Datenschutz und Regulierung verhängte die französische CNIL ein Bußgeld von insgesamt 48 Millionen Dollar gegen Free und Free Mobile aufgrund von Sicherheitsmängeln, die 24 Millionen Abonnenten betrafen. Zudem meldete der spanische Energieriese Endesa ein Datenleck mit 22 Millionen betroffenen Kunden, während ein massiver Scraping-Vorfall 17,5 Millionen Instagram-Nutzer bloßstellte.In der Bedrohungslandschaft analysierte Check Point Research „Sicarii“, eine neue Ransomware-Operation, die vermutlich als False-Flag-Aktion mit verworrenen ideologischen Botschaften agiert. Physische „Quishing“-Kampagnen (QR-Code-Phishing) nehmen in Frankreich zu, und das berüchtigte Hacking-Forum BreachForums wurde selbst Opfer eines Leaks seiner Nutzerdatenbank. Abschließend stärkt internationale Zusammenarbeit die Abwehr: Großbritannien stellte seinen „Government Cyber Action Plan“ vor, und Deutschland plant gemeinsam mit Israel den Aufbau eines „Cyber Dome“-Abwehrsystems.Quellen: Berichte, Studien & StrategienKaspersky Security Bulletin 2025 :https://www.kasbersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025SecurityScorecard (via KnowBe4) :https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdfENISA Threat Landscape 2025 :https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025FS-ISAC :https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-reportRESCO Courtage :https://www.resco-courtage.com/dora-reglementation-guide-complet-2025NCSC UK :https://www.ncsc.gov.uk/blog-post/government-cyber-action-plan-strengthening-resilience-across-ukSchwachstellen, Patch Tuesday & SicherheitshinweiseMicrosoft Security Update Guide :https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0628CISA (CVE-2025-8110) :https://www.cisa.gov/news-events/alerts/2026/01/12/cisa-adds-one-known-exploited-vulnerability-catalogCISA (CVE-2026-20805) :https://www.cisa.gov/news-events/alerts/2026/01/13/cisa-adds-one-known-exploited-vulnerability-catalogCERT-FR (MISP) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0030/CERT-FR (VMware) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0029/CERT-FR (MariaDB) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0028/CERT-FR (NetApp) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0027/CERT-FR (Google Pixel) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0026/Krebs on Security :https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/Cisco Talos Intelligence :https://blog.talosintelligence.com/microsoft-patch-tuesday-january-2026/CERT Santé :https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2026-0227-2026-01-15BleepingComputer (Cisco AsyncOS) :https://www.bleepingcomputer.com/news/security/cisco-finally-fixes-asyncos-zero-day-exploited-since-november/CyberPress (AWS Console) :https://cyberpress.org/aws-console-supply-chain-attack-github-hijackingcyber/Datenlecks, Vorfälle & AngriffeBleepingComputer (BreachForums) :https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/CyberPress (Instagram) :https://cyberpress.org/instagram-data-leak/Cybersecurity Dive (SitusAMC) :https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/BleepingComputer (Endesa) :https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/BleepingComputer (Pax8) :https://www.bleepingcomputer.com/news/security/cloud-marketplace-pax8-accidentally-exposes-data-on-1-800-msp-partners/The Record (Anchorage Polizei) :https://therecord.media/anchorage-police-takes-servers-offline-after-third-party-attackThreat Intelligence (APT, Ransomware, Phishing)Planet.fr (Quishing-Betrug) :https://www.planet.fr/societe-arnaque-a-la-fausse-carte-bancaire-par-courrier-le-mecanisme-du-quishing-qui-vise-vos-coordonnees.2992374.29336.htmlCheck Point Research (Sicarii) :https://research.checkpoint.com/2026/sicarii-ransomware-truth-vs-myth/Cisco Talos Intelligence (UAT-8837) :https://blog.talosintelligence.com/uat-8837/Malwarebytes (LinkedIn Phishing) :https://www.malwarebytes.com/blog/news/2026/01/phishing-scammers-are-posting-fake-account-restricted-comments-on-linkedinRegulierungen, Sanktionen & Internationale ZusammenarbeitThe Record (CNIL/Free Bußgeld) :https://therecord.media/france-data-regulator-fineMalwarebytes (Datamasters Bußgeld) :https://...

Ancora nessuna recensione