RadioCSIRT – Deutsche Ausgabe – 18. Januar 2026 (Ep. 68) episode artwork

EPISODE · Jan 18, 2026 · 15 MIN

RadioCSIRT – Deutsche Ausgabe – 18. Januar 2026 (Ep. 68)

from RadioCSIRT – Deutsche Ausgabe · host Marc Frédéric GOMEZ

Wir eröffnen diesen Wochenrückblick mit einem umfangreichen Patch Tuesday von Microsoft, der 114 Schwachstellen adressierte, darunter drei Zero-Days; besonders kritisch ist die bereits aktiv ausgenutzte CVE-2026-20805. Auch im Infrastrukturbereich gab es Handlungsbedarf: Cisco schloss eine kritische AsyncOS-Lücke, die von chinesischen APT-Akteuren ausgenutzt wurde, und AWS behob die „CodeBreach“-Schwachstelle in den CI-Pipelines seiner Konsole.Im Bereich Datenschutz und Regulierung verhängte die französische CNIL ein Bußgeld von insgesamt 48 Millionen Dollar gegen Free und Free Mobile aufgrund von Sicherheitsmängeln, die 24 Millionen Abonnenten betrafen. Zudem meldete der spanische Energieriese Endesa ein Datenleck mit 22 Millionen betroffenen Kunden, während ein massiver Scraping-Vorfall 17,5 Millionen Instagram-Nutzer bloßstellte.In der Bedrohungslandschaft analysierte Check Point Research „Sicarii“, eine neue Ransomware-Operation, die vermutlich als False-Flag-Aktion mit verworrenen ideologischen Botschaften agiert. Physische „Quishing“-Kampagnen (QR-Code-Phishing) nehmen in Frankreich zu, und das berüchtigte Hacking-Forum BreachForums wurde selbst Opfer eines Leaks seiner Nutzerdatenbank. Abschließend stärkt internationale Zusammenarbeit die Abwehr: Großbritannien stellte seinen „Government Cyber Action Plan“ vor, und Deutschland plant gemeinsam mit Israel den Aufbau eines „Cyber Dome“-Abwehrsystems.Quellen: Berichte, Studien & StrategienKaspersky Security Bulletin 2025 :https://www.kasbersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025SecurityScorecard (via KnowBe4) :https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdfENISA Threat Landscape 2025 :https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025FS-ISAC :https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-reportRESCO Courtage :https://www.resco-courtage.com/dora-reglementation-guide-complet-2025NCSC UK :https://www.ncsc.gov.uk/blog-post/government-cyber-action-plan-strengthening-resilience-across-ukSchwachstellen, Patch Tuesday & SicherheitshinweiseMicrosoft Security Update Guide :https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0628CISA (CVE-2025-8110) :https://www.cisa.gov/news-events/alerts/2026/01/12/cisa-adds-one-known-exploited-vulnerability-catalogCISA (CVE-2026-20805) :https://www.cisa.gov/news-events/alerts/2026/01/13/cisa-adds-one-known-exploited-vulnerability-catalogCERT-FR (MISP) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0030/CERT-FR (VMware) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0029/CERT-FR (MariaDB) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0028/CERT-FR (NetApp) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0027/CERT-FR (Google Pixel) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0026/Krebs on Security :https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/Cisco Talos Intelligence :https://blog.talosintelligence.com/microsoft-patch-tuesday-january-2026/CERT Santé :https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2026-0227-2026-01-15BleepingComputer (Cisco AsyncOS) :https://www.bleepingcomputer.com/news/security/cisco-finally-fixes-asyncos-zero-day-exploited-since-november/CyberPress (AWS Console) :https://cyberpress.org/aws-console-supply-chain-attack-github-hijackingcyber/Datenlecks, Vorfälle & AngriffeBleepingComputer (BreachForums) :https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/CyberPress (Instagram) :https://cyberpress.org/instagram-data-leak/Cybersecurity Dive (SitusAMC) :https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/BleepingComputer (Endesa) :https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/BleepingComputer (Pax8) :https://www.bleepingcomputer.com/news/security/cloud-marketplace-pax8-accidentally-exposes-data-on-1-800-msp-partners/The Record (Anchorage Polizei) :https://therecord.media/anchorage-police-takes-servers-offline-after-third-party-attackThreat Intelligence (APT, Ransomware, Phishing)Planet.fr (Quishing-Betrug) :https://www.planet.fr/societe-arnaque-a-la-fausse-carte-bancaire-par-courrier-le-mecanisme-du-quishing-qui-vise-vos-coordonnees.2992374.29336.htmlCheck Point Research (Sicarii) :https://research.checkpoint.com/2026/sicarii-ransomware-truth-vs-myth/Cisco Talos Intelligence (UAT-8837) :https://blog.talosintelligence.com/uat-8837/Malwarebytes (LinkedIn Phishing) :https://www.malwarebytes.com/blog/news/2026/01/phishing-scammers-are-posting-fake-account-restricted-comments-on-linkedinRegulierungen, Sanktionen & Internationale ZusammenarbeitThe Record (CNIL/Free Bußgeld) :https://therecord.media/france-data-regulator-fineMalwarebytes (Datamasters Bußgeld) :https://www.malwarebytes.com/blog/news/2026/01/data-broker-fined-after-selling-alzheimers-patient-info-and-millions-of-sensitive-profilesThe Record (Deutschland-Israel-Abkommen) :https://therecord.media/germany-cyber-dome-israelInstitutionell:AMSN / Monaco Spezial AMSN :https://amsn.gouv.mc/decouvrir-l-amsn/presentationCERT-MC :https://amsn.gouv.mc/cert-mcFürstliche Regierung (Verzeichnis) :https://www.gouv.mc/Gouvernement-et-Institutions/Le-Gouvernement/Ministere-d-Etat/Agence-Monegasque-de-Securite-NumeriqueLégimonaco :https://legimonaco.mc/tnc/ordonnance/2015/12-23-5.664/NSSI / cyber.gouv.fr :https://cyber.gouv.fr/actualites/signature-dun-nouveau-programme-de-cooperation-entre-lagence-monegasque-de-securiteFürstliche Regierung (FIRST Konferenz) :https://www.gouv.mc/Action-Gouvernementale/La-Securite/Actualites/L-Agence-Monegasque-de-Securite-Numerique-participe-a-la-36eme-conference-annuelle-du-Forum-of-Incident-Response-and-Security-TeamsNicht nachdenken, patchen!Ihr Feedback ist willkommen.E-Mail: [email protected]:https://www.radiocsirt.com/deWöchentlicher Newsletter:https://radiocsirtgermanedition.substack.com/

Episode metadata supplied by the publisher feed · Published Jan 18, 2026

NOW PLAYING

RadioCSIRT – Deutsche Ausgabe – 18. Januar 2026 (Ep. 68)

0:00 15:07

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

Frequently Asked Questions

How long is this episode of RadioCSIRT – Deutsche Ausgabe?

This episode is 15 minutes long.

When was this RadioCSIRT – Deutsche Ausgabe episode published?

This episode was published on January 18, 2026.

What is this episode about?

Wir eröffnen diesen Wochenrückblick mit einem umfangreichen Patch Tuesday von Microsoft, der 114 Schwachstellen adressierte, darunter drei Zero-Days; besonders kritisch ist die bereits aktiv ausgenutzte CVE-2026-20805. Auch im Infrastrukturbereich...

Can I download this RadioCSIRT – Deutsche Ausgabe episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!