Eine Authentifizierungslücke mit CVSS 9.3 in Check-Point-VPN-Produkten wird seit Mai aktiv angegriffen — mindestens eine Attacke ist der Qilin-Ransomware-Gruppe zuzuordnen. Patches stehen bereit.
Aktiv ausgenutzte Lücke CVE-2026-0257 in PAN-OS GlobalProtect erlaubt das Fälschen von VPN-Authentifizierungs-Cookies. Patches stehen bereit, CISA-Frist für US-Bundesbehörden: 1. Juni 2026.
Niederländische und französische Ermittler haben den Cybercrime-VPN First VPN zerschlagen. Operation Saffron brachte 33 Server, eine vollständige Nutzerdatenbank und fünf Jahre Vorarbeit zu einem Abschluss — mit Folgewirkungen für die Ransomware-Szene.