A scanning pattern similar to the one preceding CVE-2026-0400 in February is active again. May 12 saw the largest single-day session volume on this SonicWall tag in 90 days.
đ https://www.greynoise.io/blog/sonicwall-scanning-spike-echoes-pattern-preceded-cve-2026-0400
Hackers Exploit SonicWall VPN Flaw to Bypass MFA
In a shocking exploit, hackers have successfully bypassed multi-factor authentication on SonicWall VPN devices, breaching security in as little as 30 minutes. ReliaQuest researchers detected the first in-the-wild exploitation of CVE-2024-12802, warning of a swift and stealthy threat.
#Sonicwall #VpnExploit #MfaBypass #Cve202412802 #EmergingThreats
SonicWall SonicOS: Drei SicherheitslĂŒcken erlauben Zugriffskontroll-Umgehung und Denial-of-Service
Die LĂŒcken betreffen zentrale Schutzmechanismen von Firewall-Systemen und erlauben es Angreifern unter bestimmten Voraussetzungen, Zugriffskontrollen zu umgehen, eingeschrĂ€nkte Dienste anzusprechen oder GerĂ€te durch einen erzwungenen Absturz auĂer Betrieb zu setzen.
SonicWall meldet drei SonicOS-Schwachstellen (SNWLID-2026-0004): Zugriffsumgehung, Path Traversal und DoS. Workaround verfĂŒgbar, Patches nötig.
Massenangriff auf SonicWall-Firewalls: 4.300 IP-Adressen scannen gezielt VPN-Infrastrukturen
Zwischen dem 22. und 25. Februar 2026 registrierten Analysten von GreyNoise mehr als 84.000 Scan-Sitzungen gegen SonicWall-Firewalls â verteilt auf vier koordinierte Angriffswellen. Die Kampagne folgt einem bekannten Muster: Vor eigentlichen Einbruchsversuchen kartieren Angreifer systematisch exponierte VPN-Zugangspunkte.
Sicherheitsforscher dokumentieren koordinierte AufklĂ€rungskampagne gegen SonicWall-VPNs â mit Ransomware-Gruppen wie Akira im Hintergrund.
#Marquis sues #SonicWall over backup breach that led to #ransomware attack
Marquis Software Solutions has filed a lawsuit against SonicWall, accusing the cybersecurity company of gross negligence and misrepresentation that allegedly led to a ransomware attack disrupting operations at 74 U.S. banks.
#Marquis sues #firewall provider #SonicWall, alleges security failings with its firewall backup led to #ransomware attack
https://techcrunch.com/2026/02/24/marquis-sonicwall-lawsuit-ransomware-firewall-breach/
Fintech giant Marquis is suing its firewall provider SonicWall, claiming that an earlier breach with SonicWall allowed hackers to deploy ransomware on Marquis' network.
Source: ctrlaltnod.com â Contexte: analyse publiĂ©e le 29 janvier 2026 dĂ©taillant lâenchaĂźnement entre une compromission du cloud MySonicWall (sept. 2025) et une attaque par ransomware contre Marquis Software Solutions (aoĂ»t 2025), avec impacts sectoriels aux ĂtatsâUnis. âą ĂvĂ©nement clĂ©: des acteurs Ă©tatiques ont accĂ©dĂ© au service cloud MySonicWall via des appels API, exfiltrant des sauvegardes de configurations de pare-feu. SonicWall a dâabord annoncĂ© un impact « < 5% » avant de confirmer que tous les clients du service de sauvegarde cloud Ă©taient touchĂ©s.
Marquis blames ransomware breach on SonicWall cloud backup hack
https://www.bleepingcomputer.com/news/security/marquis-blames-ransomware-breach-on-sonicwall-cloud-backup-hack/
#Infosec #Security #Cybersecurity #CeptBiro #Marquis #RansomwareBreach #SonicWall #CloudBackupHack
Marquis Software Solutions, a Texas-based financial services provider, is blaming a ransomware attack that impacted its systems and affected dozens of U.S. banks and credit unions in August 2025 on a security breach reported by SonicWall a month later.
GreyNoise
securityaffairs
Analyst207
AllAboutSecurity
The New Oil
CyberVeille.ch
Rene Robichaud