Erstmals in der DBIR-Geschichte: Software-Schwachstellen (31 Prozent aller Breaches) haben gestohlene Zugangsdaten als häufigsten Einstiegsvektor abgelöst — das zeigt Verizons Data Breach Investigations Report 2026.
FBI und Googles Mandiant warnen vor der Silent Ransom Group: Die Erpressergruppe eskaliert seit Frühjahr 2026 auf physische Bürobesuche — vorgebliche Techniker erscheinen in Kanzleien, um direkten Gerätezugang zu erzwingen.
Sophos entdeckte in einer Kundenumgebung ein vollständig von KI-Agenten entwickeltes Ransomware-Toolkit — mit automatisiertem EDR-Bypass (80 Module) und AD-Discovery. Als Entwicklungsinfrastruktur dienten Claude Opus und Cursor.
Niederländische und französische Ermittler haben den Cybercrime-VPN First VPN zerschlagen. Operation Saffron brachte 33 Server, eine vollständige Nutzerdatenbank und fünf Jahre Vorarbeit zu einem Abschluss — mit Folgewirkungen für die Ransomware-Szene.