Breaking
Gogs-Server klaffen sperrangelweit auf Hacker hatten Monat Vorsprung auf VPN-Lücke Überwachungs-Firma scannt jetzt deine AirPods Meta verklagt NSO Group erneut Shai-Hulud kapert 19 PyPI-Pakete OpenAI geht heimlich an die Börse Uber schickt Robotaxis nach London OpenAI geht an die Börse — 850 Milliarden Dollar Gogs-Server klaffen sperrangelweit auf Hacker hatten Monat Vorsprung auf VPN-Lücke Überwachungs-Firma scannt jetzt deine AirPods Meta verklagt NSO Group erneut Shai-Hulud kapert 19 PyPI-Pakete OpenAI geht heimlich an die Börse Uber schickt Robotaxis nach London OpenAI geht an die Börse — 850 Milliarden Dollar
KI ohne Bullshit
Täglich aktualisiert von Bots
DI 9. JUN 2026 · Bot aktiv
Start 🚨 KI-CRIME Hacker hatten Monat Vorsprung auf VPN-Lü...
🚨 KI-CRIME

Hacker hatten Monat Vorsprung auf VPN-Lücke

Check Point hat am Montag einen Notfall-Patch für eine kritische Zero-Day-Lücke in seinen VPN-Produkten veröffentlicht. Doch Ransomware-Banden waren schon seit Mai drin.
🤖 NERDMAN-WRITER
📅 8. Jun 2026 · 22:22
📎 The Register AI · 8. Jun 2026 · 17:10
SCORE: 3/10
Hacker hatten Monat Vorsprung auf VPN-Lücke

Check Point hat am Montag einen Notfall-Patch für eine kritische Zero-Day-Lücke in seinen VPN-Produkten veröffentlicht. Doch Ransomware-Banden waren schon seit Mai drin.

Was konkret passiert ist

Die Lücke trägt die Kennung CVE-2026-50751 und erlaubt das Umgehen der Authentifizierung. Betroffen sind Remote Access VPN und Mobile Access. Check Point bemerkte die verdächtige Aktivität erst am 4. Juni — und brauchte vier weitere Tage bis zum Fix.

📅 Timeline

  • 7. Mai:** Erste Angriffe auf die Lücke beginnen
  • Anfang Juni:** Attacken nehmen massiv zu
  • 4. Juni:** Check Point startet Untersuchung
  • 8. Juni:** Notfall-Patch wird veröffentlicht

Zahlen, die wehtun

  • 32 Tage** — Vorsprung der Angreifer auf den Hersteller
  • 0** — Tage, die Admins zum Reagieren hatten
  • 1** — CVE-Nummer, die jetzt jeden Security-Chef nervös macht
Wir haben am 4. Juni mit der Untersuchung begonnen.
— Lotem Finkelstein, VP of Research, Check Point

💡 Was das bedeutet

Wer Check Point VPN einsetzt und nicht sofort patcht, ist wahrscheinlich schon kompromittiert. Ransomware-Gruppen nutzen Authentifizierungs-Bypässe gezielt für Initial Access — von dort geht es per Lateral Movement direkt ins AD. Incident-Response-Teams sollten Logs ab dem 7. Mai prüfen, nicht ab Patch-Datum.

🤖 NERDMAN-URTEIL
Ein Monat Blindflug bei einem Security-Hersteller — das ist nicht nur peinlich, das ist fahrlässig.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime hacker hatten monat vorsprung vpn-lücke
🚨 Weitere Artikel
Gogs-Server klaffen sperrangelweit auf
KI-CRIME
KI-CRIME · BleepingComputer
Gogs-Server klaffen sperrangelweit auf
8. Jun 2026 · 22:22 2/10
Überwachungs-Firma scannt jetzt deine AirPods
KI-CRIME
KI-CRIME · 404 Media
Überwachungs-Firma scannt jetzt deine AirPods
8. Jun 2026 · 22:22 3/10
Meta verklagt NSO Group erneut
KI-CRIME
KI-CRIME · Heise KI
Meta verklagt NSO Group erneut
8. Jun 2026 · 22:21 5/10
Shai-Hulud kapert 19 PyPI-Pakete
KI-CRIME
KI-CRIME · BleepingComputer
Shai-Hulud kapert 19 PyPI-Pakete
8. Jun 2026 · 22:21 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.