Der Beginn von 2026 hat eine Welle von Zero-Day-Schwachstellen mit sich gebracht, die Microsoft-Produkte betreffen, einschließlich der aktiv ausgenutzten Schwachstelle im Windows Desktop Window Manager (CVE-2026-20805), der Zero-Day in Microsoft Office (CVE-2026-21509), die einen außerplanmäßigen Fix hervorrief, und dem Windows Notepad RCE-Bug (CVE-2026-20841). Microsofts Update-Veröffentlichung vom Patch Tuesday im März sorgt wieder für viel Arbeit […]
SOC Prime bringt DetectFlow Enterprise auf den Markt, um Sicherheitsdatenpipelines mit Agentic AI zu verbessern
BOSTON, MA — 12. März 2026 — SOC Prime gab heute die Einführung von DetectFlow Enterprise bekannt, einer Lösung, die Echtzeit-Bedrohungserkennung auf die Ingestion-Schicht bringt und Datenpipelines in Erkennungspipelines verwandelt. Ausführung von Zehntausenden von Sigma-Erkennungen auf Live-Kafka-Streams mit Millisekunden MTTD unter Verwendung von Apache Flink, DetectFlow Enterprise ermöglicht es Sicherheitsteams, Bedrohungsdaten zu erkennen, zu kennzeichnen, […]
SIEM vs Log-Management: Beobachtbarkeit, Telemetrie und Erkennung
Sicherheitsteams haben kein Datenmangel mehr. Sie ertrinken darin. Cloud-Kontrollebenenlogs, Endpunkt-Telemetrie, Identitätsereignisse, SaaS-Prüfpfade, Anwendungsprotokolle und Netzwerksignale erweitern sich ständig, während das SOC weiterhin erwartet wird, schnellere Erkennung und sauberere Untersuchungen zu liefern. Deshalb ist SIEM vs Log-Management nicht nur eine Frage des Werkzeugs. Es ist eine Strategiefrage zur Telemetrie über das, was als Beweismittel zu behalten […]
CVE-2026-21385: Google behebt Qualcomm Zero-Day, die bei gezielten Android-Angriffen ausgenutzt wurde
Stetiger Rhythmus von Android-Zero-Days, die als in freier Wildbahn ausgenutzt markiert sind, zeichnet sich bis 2026 ab. Nach CVE-2025-48633 und CVE-2025-48572, zwei Android-Framework-Fehlern, die Google als aktiv ausgenutzt meldete, sehen Verteidiger dasselbe bekannte Muster. Mobile-Ketten-Schwachstellen können schnell von begrenzten Angriffen zu einem realen Unternehmensrisiko werden, wenn das Patchen verzögert wird. Im März 2026 wird diese […]
UAC-0252 Angriffserkennung: SHADOWSNIFF und SALATSTEALER treiben Phishing-Kampagnen in der Ukraine voran
Seit Januar 2026 verfolgt CERT-UA eine Reihe von Einbrüchen, die UAC-0252 zugeschrieben werden und auf den Infostealern SHADOWSNIFF und SALATSTEALER basieren. Die Kampagnen basieren auf gut gestalteten Phishing -Ködern, der Staging von Nutzlasten auf legitimer Infrastruktur und der benutzergesteuerten Ausführung von getarnten EXE-Dateien. UAC-0252-Attacken entdecken, die in CERT-UA#20032 behandelt werden Laut der Phishing Trends Q2 […]
CVE-2026-20127: Cisco SD-WAN Zero-Day seit 2023 ausgenutzt
Neuer Tag, neue Schwachstelle im Rampenlicht. Wir sehen einmal mehr, wie schnell ausgenutzte Schwachstellen in weit verbreiteten Plattformen zu einem realen Betriebsrisiko werden. Die Berichterstattung über Cisco-Schwachstellen mit maximaler Schwere (CVE-2025-20393, CVE-2026-20045), sowie der Dell RecoverPoint Zero-Day CVE-2026-22769, zeigt, dass Angreifer zunehmend auf infrastrukturbezogene Systeme am Rand abzielen, die unauffällig den Verkehrsfluss, Identitätspfade und die […]
Was ist eine Sicherheits-Datenpipeline-Plattform: Wichtige Vorteile für moderne SOCs
Sicherheitsteams ertrinken in Telemetrie: Cloud-Protokolle, Endpunkt-Ereignisse, SaaS-Audit-Trails, Identitätssignale und Netzwerkdaten. Dennoch schieben viele Programme immer noch alles in ein SIEM, in der Hoffnung, dass spätere Erkennungen das Problem lösen werden. Das Problem ist, dass „mehr Daten im SIEM“ nicht automatisch zu einer besseren Erkennung führt. Oft führt es zu Chaos. Viele SOCs geben zu, dass […]
CVE-2026-22769: Kritische Dell RecoverPoint Zero-Day-Schwachstelle in freier Wildbahn ausgenutzt
SOC Prime hat kürzlich eine Welle von aktiv ausgenutzten Zero-Days in großen Ökosystemen behandelt, darunter Apples CVE-2026-20700 und Microsofts CVE-2026-20805, sowie einen neuen Chrome Zero-Day Fall. Aber die Flut von Bedrohungen zieht auch 2026 weiter. Kürzlich haben Forscher von Mandiant und der Google Threat Intelligence Group (GTIG) die aktive Ausbeutung von CVE-2026-22769, einer Schwachstelle mit […]
CVE-2026-2441: Google behebt Chrome Zero-Day, das aktiv ausgenutzt wird
Direkt nach Apple’s CVE-2026-20700 Zero-Day unter aktiver Ausnutzung Schlagzeilen machte, veröffentlichte Google Sicherheitsupdates für Chrome, um die erste aktiv ausgenutzte Chrome Zero-Day des Jahres 2026 zu beheben. CVE-2026-2441 Analyse Die schwerwiegende Schwachstelle, verfolgt als CVE-2026-2441, ist eine Use-After-Free-Schwachstelle in Chromes CSS-Komponente. NISTs NVD-Beschreibung bemerkt dass das Problem es einem entfernten Angreifer ermöglichen könnte, über eine […]
CVE-2026-20700: Apple behebt Zero-Day, der in raffinierten Cyberangriffen ausgenutzt wurde
SOC Prime hat zuvor Apples aktiv ausgenutzte WebKit Zero-Day CVE-2025-14174hervorgehoben, ein Fall, der zeigte, wie schnell bewaffnete iOS-Schwachstellen von gezielten Aktivitäten zu einem echten operativen Risiko für Organisationen und hochrangige Nutzer werden können. Derselbe Fall führte später zu zusätzlichen Korrekturen, wobei CVE-2025-14174 und CVE-2025-43529 als Reaktion darauf ausgegeben wurden, was ein bekanntes Muster verstärkt, bei […]