Sicherheitsforscher entdeckten CVE-2026-31431, eine kritische Privilege-Escalation-Schwachstelle in Linux, die seit 2017 alle Distributionen betrifft und mit …
Weiterlesen →
Adam Cassady, nominiert für das US-Cyber-Amt, erhält Zustimmung des Senatskomitees. Volle Senatswahl steht bevor.
Weiterlesen →
US-Kongress verlängert umstrittenes Auslandsspionage-Programm FISA Section 702 um 45 Tage. Endgültige Regelung soll bis Juni geklärt werden.
Weiterlesen →
Eine kritische Authentifizierungslücke (CVE-2026-41940) in cPanel und WHM wird seit Februar aktiv angegriffen. Ein Patch ist verfügbar, doch ca. 1,5 Millionen …
Weiterlesen →
CVE-2026-31431 ermöglicht lokalen Angreifern Root-Privilegien auf Linux-Systemen seit 2017. Patches verfügbar, aber viele Distributionen noch nicht …
Weiterlesen →
Neue Internet-Systeme werden innerhalb von Minuten von Angreifern gescannt und angegriffen. 80% der ungeschützten Assets sind innerhalb von 24 Stunden …
Weiterlesen →
Eine schwerwiegende Logikfehler im Linux-Kernel (CVE-2026-31431) erlaubt unbefugten lokalen Zugriff auf Systemdateien und Root-Shell-Zugriff auf alle …
Weiterlesen →
Eine kritische Authentifizierungslücke in cPanel & WHM (CVE-2026-41940) wird seit Februar als Zero-Day ausgenutzt. Angreifer können Admin-Zugriff erlangen und …
Weiterlesen →
SonicWall veröffentlicht Sicherheitsupdates für Gen 6-8 Firewalls: Eine kritische und zwei mittelschwere Schwachstellen gefährden Zugriffskontrollen und …
Weiterlesen →
Oracle Red Bull Racing setzt auf automatisierte Credential-Management-Systeme, um Sicherheit und Geschwindigkeit zu vereinen – mit beeindruckenden Ergebnissen …
Weiterlesen →
Google behebt kritische RCE-Schwachstelle in Gemini CLI (CVSS 10.0) und Cursor-IDE mit Sandbox-Escape-Flaws (CVSS 8.1-8.2) durch Git-Hook-Injection.
Weiterlesen →Linux-Kernel-Lücke CVE-2026-31431 erlaubt lokalen Usern, sich Root-Rechte zu verschaffen. Betroffen sind alle Major-Distributionen seit 2017.
Weiterlesen →
Exposure-Management-Plattformen versprechen Sicherheit durch Kontext – doch viele liefern nur Rauschen statt echter Risikoreduktion. Worauf Unternehmen bei der …
Weiterlesen →
Das US-Repräsentantenhaus verlängert Überwachungsgesetz Section 702 mit knapper Mehrheit. Datenschützer bemängeln fehlende Schutzmaßnahmen für Amerikaner.
Weiterlesen →
GitHub hat eine kritische Remote-Code-Execution-Lücke (CVE-2026-3854) gepatcht, die Angreifern Zugriff auf Millionen privater Repositories hätte geben können.
Weiterlesen →
Der Vercel-Breach zeigt die Gefahr von unkontrollierten OAuth-Integrationen durch AI-Tools. Mitarbeiter verbinden unapproved Apps mit kritischen Systemen – mit …
Weiterlesen →
cPanel und WHM erhalten Notfall-Update gegen kritische Auth-Bypass-Schwachstelle (CVE-2026-41940, CVSS 9.8) – unbefugter Zugriff auf Control Panel möglich.
Weiterlesen →
Schwerwiegende SQL-Injection (CVE-2026-42208) in beliebter KI-Gateway-Software LiteLLM wird massiv ausgenutzt – Angreifer zielten gezielt auf API-Schlüssel ab.
Weiterlesen →
Ein fehlerhafter Backend-Update bei Microsoft Teams Free verhindert seit drei Wochen Chat und Anrufe für betroffene Nutzer. Profile erscheinen als "Unbekannt" …
Weiterlesen →
CVE-2026-3854 ermöglichte Remote-Code-Execution auf GitHub.com und Enterprise Server. Wiz-Forscher entdeckten die Schwachstelle; 88% der Enterprise-Instanzen …
Weiterlesen →