<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>CyberDeutsch Nachrichten</title><link>https://www.cyberdeutsch.news/</link><description>Aktuelle Cybersicherheit-Nachrichten auf Deutsch — täglich kuratiert und zusammengefasst.</description><generator>Hugo</generator><language>de</language><lastBuildDate>Wed, 15 Jul 2026 18:11:32 +0200</lastBuildDate><atom:link href="https://www.cyberdeutsch.news/categories/schwachstellen/index.xml" rel="self" type="application/rss+xml"/><item><title>Cursor auf Windows führt git.exe aus Projektordner ohne Warnung aus</title><link>https://www.cyberdeutsch.news/posts/3495-cursor-auf-windows-fuehrt-gitexe-aus-projektordner-ohne-warnung-aus/</link><pubDate>Wed, 15 Jul 2026 18:11:32 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3495-cursor-auf-windows-fuehrt-gitexe-aus-projektordner-ohne-warnung-aus/</guid><description>Mindgard beschreibt eine ungepatchte Cursor-Schwachstelle unter Windows, die beim Öffnen eines Repositories beliebigen Code ausführt.</description></item><item><title>Neuer Windows-PoC „LegacyHive“ läuft auch nach aktuellem Patchday</title><link>https://www.cyberdeutsch.news/posts/3493-neuer-windows-poc-legacyhive-laeuft-auch-nach-aktuellem-patchday/</link><pubDate>Wed, 15 Jul 2026 18:10:51 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3493-neuer-windows-poc-legacyhive-laeuft-auch-nach-aktuellem-patchday/</guid><description>Forscher veröffentlicht Windows-PoC „LegacyHive“. Parallel warnt CISA vor aktiv ausgenutzten SharePoint-Lücken.</description></item><item><title>Updates für Firefox, Chrome, Adobe und VMware schließen mehrere kritische Sicherheitslücken</title><link>https://www.cyberdeutsch.news/posts/3491-updates-fuer-firefox-chrome-adobe-und-vmware-schliessen-mehrere-kritische/</link><pubDate>Wed, 15 Jul 2026 18:10:23 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3491-updates-fuer-firefox-chrome-adobe-und-vmware-schliessen-mehrere-kritische/</guid><description>Mozilla, Google, Adobe und Broadcom haben Updates gegen zahlreiche kritische Schwachstellen veröffentlicht.</description></item><item><title>Intruder beschreibt KI-gestützte Entdeckung von SQL-Injection-Zero-Day in WordPress-Plugin</title><link>https://www.cyberdeutsch.news/posts/3497-intruder-beschreibt-ki-gestuetzte-entdeckung-von-sql-injection-zero-day-in/</link><pubDate>Wed, 15 Jul 2026 18:10:13 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3497-intruder-beschreibt-ki-gestuetzte-entdeckung-von-sql-injection-zero-day-in/</guid><description>Intruder meldet eine automatisiert gefundene SQL-Injection in Creative Mail. Die Lücke trägt die Kennung CVE-2026-3985.</description></item><item><title>Manipulierte AsyncAPI-Pakete auf npm schleusten Malware zum Diebstahl von Zugangsdaten ein</title><link>https://www.cyberdeutsch.news/posts/3496-manipulierte-asyncapi-pakete-auf-npm-schleusten-malware-zum-diebstahl-von/</link><pubDate>Wed, 15 Jul 2026 18:10:00 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3496-manipulierte-asyncapi-pakete-auf-npm-schleusten-malware-zum-diebstahl-von/</guid><description>Fünf bösartige AsyncAPI-Versionen auf npm verteilten per Supply-Chain-Angriff einen Trojaner mit Funktionen zum Diebstahl sensibler Daten.</description></item><item><title>Weißes Haus startet mit „Gold Eagle“ KI-gestützte Koordinierung für Schwachstellen</title><link>https://www.cyberdeutsch.news/posts/3504-weisses-haus-startet-mit-gold-eagle-ki-gestuetzte-koordinierung-fuer/</link><pubDate>Wed, 15 Jul 2026 18:09:47 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3504-weisses-haus-startet-mit-gold-eagle-ki-gestuetzte-koordinierung-fuer/</guid><description>„Gold Eagle“ soll das Melden, Priorisieren und Beheben von Schwachstellen in kritischer Infrastruktur beschleunigen.</description></item><item><title>Fortinet, Ivanti und ServiceNow schließen 15 Sicherheitslücken</title><link>https://www.cyberdeutsch.news/posts/3503-fortinet-ivanti-und-servicenow-schliessen-15-sicherheitsluecken/</link><pubDate>Wed, 15 Jul 2026 18:09:37 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3503-fortinet-ivanti-und-servicenow-schliessen-15-sicherheitsluecken/</guid><description>ServiceNow, Ivanti und Fortinet haben Patches für 15 Schwachstellen veröffentlicht, darunter eine kritische RCE-Lücke in ServiceNow AI.</description></item><item><title>Bitdefender zeigt EDR-Umgehung über Windows-Bind-Links</title><link>https://www.cyberdeutsch.news/posts/3500-bitdefender-zeigt-edr-umgehung-ueber-windows-bind-links/</link><pubDate>Wed, 15 Jul 2026 18:09:01 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3500-bitdefender-zeigt-edr-umgehung-ueber-windows-bind-links/</guid><description>Bitdefender beschreibt drei Techniken, mit denen manipulierte Windows-Bind-Links Malware vor EDR-Produkten verbergen können.</description></item><item><title>CISA drängt zu sofortigen SharePoint-Updates wegen aktiv ausgenutzter Schwachstellen</title><link>https://www.cyberdeutsch.news/posts/3499-cisa-draengt-zu-sofortigen-sharepoint-updates-wegen-aktiv-ausgenutzter/</link><pubDate>Wed, 15 Jul 2026 18:08:45 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3499-cisa-draengt-zu-sofortigen-sharepoint-updates-wegen-aktiv-ausgenutzter/</guid><description>CISA warnt vor aktiv ausgenutzten SharePoint-Lücken und fordert umgehende Absicherung lokaler Server.</description></item><item><title>Ungepatchte Cursor-Lücke unter Windows erlaubt Codeausführung beim Öffnen von Repositories</title><link>https://www.cyberdeutsch.news/posts/3498-ungepatchte-cursor-luecke-unter-windows-erlaubt-codeausfuehrung-beim-oeffnen/</link><pubDate>Wed, 15 Jul 2026 18:08:32 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3498-ungepatchte-cursor-luecke-unter-windows-erlaubt-codeausfuehrung-beim-oeffnen/</guid><description>Mindgard warnt vor einer ungepatchten Cursor-Schwachstelle unter Windows, die beim Öffnen manipulierter Repositories Code ausführt.</description></item><item><title>Zwei Klicks genügen: Forscher zeigen Übernahme von Entwicklerumgebungen über Cursor AI</title><link>https://www.cyberdeutsch.news/posts/3506-zwei-klicks-genuegen-forscher-zeigen-uebernahme-von-entwicklerumgebungen-ueber/</link><pubDate>Wed, 15 Jul 2026 18:08:07 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3506-zwei-klicks-genuegen-forscher-zeigen-uebernahme-von-entwicklerumgebungen-ueber/</guid><description>Adversa AI beschreibt zwei Schwachstellen in Cursor AI, über die sich ein bösartiger MCP-Server mit Nutzerrechten installieren lässt.</description></item><item><title>Claude-Desktop-Lücke ermöglichte automatische Prompt-Injektion per Link</title><link>https://www.cyberdeutsch.news/posts/3505-claude-desktop-luecke-ermoeglichte-automatische-prompt-injektion-per-link/</link><pubDate>Wed, 15 Jul 2026 18:07:53 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3505-claude-desktop-luecke-ermoeglichte-automatische-prompt-injektion-per-link/</guid><description>Eine behobene Schwachstelle in Claude Desktop erlaubte bösartige Prompts ohne Absenden durch den Nutzer.</description></item><item><title>Microsoft veröffentlicht im Juli Sicherheitsupdates für 622 Schwachstellen</title><link>https://www.cyberdeutsch.news/posts/3510-microsoft-veroeffentlicht-im-juli-sicherheitsupdates-fuer-622-schwachstellen/</link><pubDate>Wed, 15 Jul 2026 18:07:36 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3510-microsoft-veroeffentlicht-im-juli-sicherheitsupdates-fuer-622-schwachstellen/</guid><description>Microsofts größter Patch Tuesday bringt 622 CVEs. Zwei Lücken werden laut Microsoft bereits aktiv ausgenutzt.</description></item><item><title>SonicWall meldet aktive Ausnutzung von zwei Zero-Days in SMA-1000-Appliances</title><link>https://www.cyberdeutsch.news/posts/3482-sonicwall-meldet-aktive-ausnutzung-von-zwei-zero-days-in-sma-1000-appliances/</link><pubDate>Wed, 15 Jul 2026 12:07:00 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3482-sonicwall-meldet-aktive-ausnutzung-von-zwei-zero-days-in-sma-1000-appliances/</guid><description>Zwei Zero-Days in SonicWall SMA 1000 werden aktiv ausgenutzt. Eine der Lücken kann beliebige Admin-Befehle ermöglichen.</description></item><item><title>CISA warnt vor aktiv ausgenutzten SharePoint-Schwachstellen</title><link>https://www.cyberdeutsch.news/posts/3483-cisa-warnt-vor-aktiv-ausgenutzten-sharepoint-schwachstellen/</link><pubDate>Wed, 15 Jul 2026 12:06:15 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3483-cisa-warnt-vor-aktiv-ausgenutzten-sharepoint-schwachstellen/</guid><description>CISA meldet aktive Angriffe auf lokale SharePoint-Server und drängt auf schnelle Patches und zusätzliche Härtung.</description></item><item><title>SonicWall warnt vor aktiver Ausnutzung zweier Zero-Days in SMA1000-Appliances</title><link>https://www.cyberdeutsch.news/posts/3489-sonicwall-warnt-vor-aktiver-ausnutzung-zweier-zero-days-in-sma1000-appliances/</link><pubDate>Wed, 15 Jul 2026 12:06:01 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3489-sonicwall-warnt-vor-aktiver-ausnutzung-zweier-zero-days-in-sma1000-appliances/</guid><description>Zwei Zero-Days in SonicWall SMA1000 werden laut Hersteller aktiv ausgenutzt. Betroffene Systeme sollen sofort auf bereitgestellte Hotfixes aktualisiert werden.</description></item><item><title>Google und Mozilla schließen kritische Lücken in Chrome 150 und Firefox 152</title><link>https://www.cyberdeutsch.news/posts/3488-google-und-mozilla-schliessen-kritische-luecken-in-chrome-150-und-firefox-152/</link><pubDate>Wed, 15 Jul 2026 12:05:50 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3488-google-und-mozilla-schliessen-kritische-luecken-in-chrome-150-und-firefox-152/</guid><description>Neue Updates für Chrome und Firefox beheben kritische Schwachstellen. Für die Firefox-Lücken gibt es öffentlichen Exploit-Code.</description></item><item><title>ICS Patch Tuesday: Siemens, Schneider Electric und Rockwell schließen zahlreiche Lücken</title><link>https://www.cyberdeutsch.news/posts/3487-ics-patch-tuesday-siemens-schneider-electric-und-rockwell-schliessen-zahlreiche/</link><pubDate>Wed, 15 Jul 2026 12:05:42 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3487-ics-patch-tuesday-siemens-schneider-electric-und-rockwell-schliessen-zahlreiche/</guid><description>Siemens, Schneider Electric und Rockwell haben neue ICS-Sicherheitslücken behoben. Auch CISA und VDE CERT veröffentlichten Hinweise.</description></item><item><title>Progress bestätigt Zero-Day als Ursache für ShareFile-Störung</title><link>https://www.cyberdeutsch.news/posts/3486-progress-bestaetigt-zero-day-als-ursache-fuer-sharefile-stoerung/</link><pubDate>Wed, 15 Jul 2026 12:05:31 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3486-progress-bestaetigt-zero-day-als-ursache-fuer-sharefile-stoerung/</guid><description>Eine Zero-Day-Lücke in ShareFile Storage Zones Controller führte zur Abschaltung des Zugangs; gepatchte Systeme werden wieder freigeschaltet.</description></item><item><title>Microsofts Patch Tuesday im Juli behebt 622 Schwachstellen</title><link>https://www.cyberdeutsch.news/posts/3480-microsofts-patch-tuesday-im-juli-behebt-622-schwachstellen/</link><pubDate>Wed, 15 Jul 2026 06:05:30 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3480-microsofts-patch-tuesday-im-juli-behebt-622-schwachstellen/</guid><description>Mit 622 behobenen CVEs erreicht Microsofts Patch Tuesday im Juli 2026 einen Rekordwert, darunter drei Zero-Days.</description></item><item><title>Forscher finden weiter offene Schwachstellen in Claude for Chrome</title><link>https://www.cyberdeutsch.news/posts/3461-forscher-finden-weiter-offene-schwachstellen-in-claude-for-chrome/</link><pubDate>Wed, 15 Jul 2026 00:09:19 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3461-forscher-finden-weiter-offene-schwachstellen-in-claude-for-chrome/</guid><description>Manifold Security meldet zwei weiter offene Lücken in Claude for Chrome. Betroffen ist v1.0.80, ein Patch liegt bislang nicht vor.</description></item><item><title>SAP schließt kritische Lücken in NetWeaver ABAP und OAuth-2.0-Beispielkonfiguration</title><link>https://www.cyberdeutsch.news/posts/3460-sap-schliesst-kritische-luecken-in-netweaver-abap-und-oauth-20/</link><pubDate>Wed, 15 Jul 2026 00:09:05 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3460-sap-schliesst-kritische-luecken-in-netweaver-abap-und-oauth-20/</guid><description>SAP behebt mehrere kritische Schwachstellen, darunter CVE-2026-44747 mit CVSS 9,9 in NetWeaver ABAP.</description></item><item><title>Microsoft schließt 622 Schwachstellen – zwei Zero-Days werden bereits angegriffen</title><link>https://www.cyberdeutsch.news/posts/3459-microsoft-schliesst-622-schwachstellen-zwei-zero-days-werden-bereits-angegriffen/</link><pubDate>Wed, 15 Jul 2026 00:08:55 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3459-microsoft-schliesst-622-schwachstellen-zwei-zero-days-werden-bereits-angegriffen/</guid><description>Microsofts bislang größter Patch Tuesday behebt 622 CVEs. Zwei Zero-Days in SharePoint Server und AD FS werden bereits ausgenutzt.</description></item><item><title>Progress bestätigt Zero-Day in ShareFile als Ursache für Abschaltung der Storage Zone Controller</title><link>https://www.cyberdeutsch.news/posts/3469-progress-bestaetigt-zero-day-in-sharefile-als-ursache-fuer-abschaltung-der/</link><pubDate>Wed, 15 Jul 2026 00:08:41 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3469-progress-bestaetigt-zero-day-in-sharefile-als-ursache-fuer-abschaltung-der/</guid><description>Eine Zero-Day-Lücke in ShareFile Storage Zone Controller führte zur vorsorglichen Abschaltung. Updates für alle betroffenen 5.x- und 6.x-Versionen sind verfügbar.</description></item><item><title>Microsoft verteilt kumulative Windows-11-Updates KB5101650 und KB5099414</title><link>https://www.cyberdeutsch.news/posts/3468-microsoft-verteilt-kumulative-windows-11-updates-kb5101650-und-kb5099414/</link><pubDate>Wed, 15 Jul 2026 00:08:31 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3468-microsoft-verteilt-kumulative-windows-11-updates-kb5101650-und-kb5099414/</guid><description>Die Pflichtupdates für Windows 11 schließen Sicherheitslücken und bringen kleinere Verbesserungen, unter anderem bei Bluetooth und dem Explorer.</description></item><item><title>Microsoft schließt zum Patch Tuesday 570 Schwachstellen, darunter drei Zero-Days</title><link>https://www.cyberdeutsch.news/posts/3467-microsoft-schliesst-zum-patch-tuesday-570-schwachstellen-darunter-drei-zero-days/</link><pubDate>Wed, 15 Jul 2026 00:08:19 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3467-microsoft-schliesst-zum-patch-tuesday-570-schwachstellen-darunter-drei-zero-days/</guid><description>Microsoft behebt im Juli 570 Lücken. Zwei Zero-Days wurden bereits angegriffen, eine weitere war öffentlich bekannt.</description></item><item><title>Microsoft veröffentlicht Windows-10-ESU-Update KB5099539 mit Patch-Tuesday-Fixes</title><link>https://www.cyberdeutsch.news/posts/3466-microsoft-veroeffentlicht-windows-10-esu-update-kb5099539-mit-patch-tuesday/</link><pubDate>Wed, 15 Jul 2026 00:08:09 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3466-microsoft-veroeffentlicht-windows-10-esu-update-kb5099539-mit-patch-tuesday/</guid><description>KB5099539 bringt für Windows 10 und Enterprise LTSC 2021 die Juli-Sicherheitsupdates und mehrere Fehlerkorrekturen.</description></item><item><title>SonicWall meldet aktive Zero-Day-Angriffe auf zwei Schwachstellen in SMA1000</title><link>https://www.cyberdeutsch.news/posts/3463-sonicwall-meldet-aktive-zero-day-angriffe-auf-zwei-schwachstellen-in-sma1000/</link><pubDate>Wed, 15 Jul 2026 00:07:30 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3463-sonicwall-meldet-aktive-zero-day-angriffe-auf-zwei-schwachstellen-in-sma1000/</guid><description>SonicWall bestätigt aktive Angriffe auf CVE-2026-15409 und CVE-2026-15410 in SMA1000 und stellt Hotfixes bereit.</description></item><item><title>Adobe schließt 88 Schwachstellen in 12 Produkten, darunter kritische Lücken in ColdFusion</title><link>https://www.cyberdeutsch.news/posts/3472-adobe-schliesst-88-schwachstellen-in-12-produkten-darunter-kritische-luecken-in/</link><pubDate>Wed, 15 Jul 2026 00:07:21 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3472-adobe-schliesst-88-schwachstellen-in-12-produkten-darunter-kritische-luecken-in/</guid><description>Adobe hat 88 Schwachstellen behoben. Besonders dringlich sind mehrere kritische Lücken in ColdFusion, Commerce, Experience Manager und Illustrator.</description></item><item><title>Microsoft schließt 622 Schwachstellen, darunter zwei bereits ausgenutzte Zero-Days</title><link>https://www.cyberdeutsch.news/posts/3470-microsoft-schliesst-622-schwachstellen-darunter-zwei-bereits-ausgenutzte-zero/</link><pubDate>Wed, 15 Jul 2026 00:06:59 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3470-microsoft-schliesst-622-schwachstellen-darunter-zwei-bereits-ausgenutzte-zero/</guid><description>Microsoft hat 622 Schwachstellen behoben. Zwei Zero-Days in Active Directory und SharePoint wurden bereits ausgenutzt.</description></item><item><title>Forscher warnen vor Sicherheitslücken in der Frequenzsteuerung für 6-GHz-WLAN</title><link>https://www.cyberdeutsch.news/posts/3473-forscher-warnen-vor-sicherheitsluecken-in-der-frequenzsteuerung-fuer-6-ghz-wlan/</link><pubDate>Wed, 15 Jul 2026 00:06:01 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3473-forscher-warnen-vor-sicherheitsluecken-in-der-frequenzsteuerung-fuer-6-ghz-wlan/</guid><description>Forscher sehen Schwächen in AFC-Systemen für 6-GHz-WLAN, die Störungen geschützter Funkdienste und Ausfälle verursachen könnten.</description></item><item><title>Microsoft schließt 570 Sicherheitslücken, darunter drei bereits ausgenutzte Zero-Days</title><link>https://www.cyberdeutsch.news/posts/3477-microsoft-schliesst-570-sicherheitsluecken-darunter-drei-bereits-ausgenutzte/</link><pubDate>Wed, 15 Jul 2026 00:05:45 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3477-microsoft-schliesst-570-sicherheitsluecken-darunter-drei-bereits-ausgenutzte/</guid><description>Microsoft hat 570 Schwachstellen behoben. Drei Zero-Days werden bereits angegriffen, fast 60 Lücken stuft der Konzern als kritisch ein.</description></item><item><title>Pentera bindet validierte Angriffsdaten per MCP in KI-Sicherheitsabläufe ein</title><link>https://www.cyberdeutsch.news/posts/3443-pentera-bindet-validierte-angriffsdaten-per-mcp-in-ki-sicherheitsablaeufe-ein/</link><pubDate>Tue, 14 Jul 2026 18:09:39 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3443-pentera-bindet-validierte-angriffsdaten-per-mcp-in-ki-sicherheitsablaeufe-ein/</guid><description>Pentera stellt einen MCP-Server vor, der Validierungsdaten direkt in KI-gestützte Sicherheitsabläufe einspeist.</description></item><item><title>Alte, von Microsoft signierte Linux-Shims erlauben Umgehung von Secure Boot</title><link>https://www.cyberdeutsch.news/posts/3441-alte-von-microsoft-signierte-linux-shims-erlauben-umgehung-von-secure-boot/</link><pubDate>Tue, 14 Jul 2026 18:09:08 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3441-alte-von-microsoft-signierte-linux-shims-erlauben-umgehung-von-secure-boot/</guid><description>ESET und CERT/CC warnen vor 11 alten, weiter vertrauten UEFI-Shims, die Secure Boot trotz aktueller Systeme aushebeln können.</description></item><item><title>Zwei RabbitMQ-Lücken legen OAuth-Geheimnisse offen und unterlaufen Tenant-Grenzen</title><link>https://www.cyberdeutsch.news/posts/3440-zwei-rabbitmq-luecken-legen-oauth-geheimnisse-offen-und-unterlaufen-tenant/</link><pubDate>Tue, 14 Jul 2026 18:08:53 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3440-zwei-rabbitmq-luecken-legen-oauth-geheimnisse-offen-und-unterlaufen-tenant/</guid><description>Miggo meldet zwei Zugriffsfehler in RabbitMQ ab 3.13.0. Updates schließen Lecks bei OAuth-Geheimnissen und fremden Tenant-Daten.</description></item><item><title>SAP schließt kritische Schwachstellen in NetWeaver, Commerce Cloud und AppRouter</title><link>https://www.cyberdeutsch.news/posts/3449-sap-schliesst-kritische-schwachstellen-in-netweaver-commerce-cloud-und-approuter/</link><pubDate>Tue, 14 Jul 2026 18:08:31 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3449-sap-schliesst-kritische-schwachstellen-in-netweaver-commerce-cloud-und-approuter/</guid><description>SAP behebt 16 Schwachstellen, darunter drei kritische Fehler in NetWeaver, Commerce Cloud und AppRouter.</description></item><item><title>Picus wirbt für TTP-Ketten statt Live-Exploits bei der Validierung von Schwachstellen</title><link>https://www.cyberdeutsch.news/posts/3446-picus-wirbt-fuer-ttp-ketten-statt-live-exploits-bei-der-validierung-von/</link><pubDate>Tue, 14 Jul 2026 18:07:59 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3446-picus-wirbt-fuer-ttp-ketten-statt-live-exploits-bei-der-validierung-von/</guid><description>Picus beschreibt, warum Teams Exploitierbarkeit per TTP-Ketten prüfen sollen, statt nur auf Patches und Live-Exploits zu setzen.</description></item><item><title>SAP schließt kritische Lücken in NetWeaver, Approuter und Commerce Cloud</title><link>https://www.cyberdeutsch.news/posts/3453-sap-schliesst-kritische-luecken-in-netweaver-approuter-und-commerce-cloud/</link><pubDate>Tue, 14 Jul 2026 18:07:19 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3453-sap-schliesst-kritische-luecken-in-netweaver-approuter-und-commerce-cloud/</guid><description>SAP veröffentlicht 20 neue und aktualisierte Security Notes. Drei kritische Schwachstellen betreffen NetWeaver, Approuter und Commerce Cloud.</description></item><item><title>Lücke in Claude for Chrome laut Manifold trotz acht Updates weiter ausnutzbar</title><link>https://www.cyberdeutsch.news/posts/3452-luecke-in-claude-for-chrome-laut-manifold-trotz-acht-updates-weiter-ausnutzbar/</link><pubDate>Tue, 14 Jul 2026 18:07:07 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3452-luecke-in-claude-for-chrome-laut-manifold-trotz-acht-updates-weiter-ausnutzbar/</guid><description>Manifold meldet zwei weiter ausnutzbare Schwachstellen in Claude for Chrome. Andere Erweiterungen könnten damit auf Gmail, Docs und Kalender zugreifen.</description></item><item><title>Broadcom schließt sieben teils kritische Lücken in VMware Avi Load Balancer</title><link>https://www.cyberdeutsch.news/posts/3451-broadcom-schliesst-sieben-teils-kritische-luecken-in-vmware-avi-load-balancer/</link><pubDate>Tue, 14 Jul 2026 18:06:57 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3451-broadcom-schliesst-sieben-teils-kritische-luecken-in-vmware-avi-load-balancer/</guid><description>Updates für VMware Avi Load Balancer beheben sieben schwere Schwachstellen, darunter Authentifizierungs-Bypass und Remotecodeausführung.</description></item><item><title>Mindgard meldet Auto-Exec-Schwachstelle in Cursor bei präparierten Git-Repositories</title><link>https://www.cyberdeutsch.news/posts/3455-mindgard-meldet-auto-exec-schwachstelle-in-cursor-bei-praeparierten-git/</link><pubDate>Tue, 14 Jul 2026 18:06:32 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3455-mindgard-meldet-auto-exec-schwachstelle-in-cursor-bei-praeparierten-git/</guid><description>Laut Mindgard führt Cursor unter Windows ein präpariertes git.exe aus dem Projektverzeichnis automatisch aus.</description></item><item><title>Grok Build übertrug komplette Git-Repositories an xAI-Speicher</title><link>https://www.cyberdeutsch.news/posts/3432-grok-build-uebertrug-komplette-git-repositories-an-xai-speicher/</link><pubDate>Tue, 14 Jul 2026 12:05:50 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3432-grok-build-uebertrug-komplette-git-repositories-an-xai-speicher/</guid><description>Tests zeigen: Grok Build lud komplette Git-Repositories samt Historie zu xAI hoch. Ein Server-Schalter stoppte das Verhalten später.</description></item><item><title>„Yellow Teams“ rücken ins Zentrum der KI-Sicherheit</title><link>https://www.cyberdeutsch.news/posts/3427-yellow-teams-ruecken-ins-zentrum-der-ki-sicherheit/</link><pubDate>Tue, 14 Jul 2026 00:07:01 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3427-yellow-teams-ruecken-ins-zentrum-der-ki-sicherheit/</guid><description>Unternehmen bauen mit „Yellow Teams“ die Werkzeuge, um KI-Modelle für Angriff und Abwehr nutzbar zu machen.</description></item><item><title>Wochenrückblick: ShareFile-Warnung und lange Liste neuer Schwachstellen</title><link>https://www.cyberdeutsch.news/posts/3402-wochenrueckblick-sharefile-warnung-und-lange-liste-neuer-schwachstellen/</link><pubDate>Mon, 13 Jul 2026 18:09:29 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3402-wochenrueckblick-sharefile-warnung-und-lange-liste-neuer-schwachstellen/</guid><description>Progress warnt ShareFile-Kunden vor einer glaubwürdigen Bedrohung. Zudem nennt der Rückblick zahlreiche aktuelle CVEs.</description></item><item><title>CISA warnt vor aktiv ausgenutzten RCE-Lücken in Joomla-Erweiterungen</title><link>https://www.cyberdeutsch.news/posts/3408-cisa-warnt-vor-aktiv-ausgenutzten-rce-luecken-in-joomla-erweiterungen/</link><pubDate>Mon, 13 Jul 2026 18:08:18 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3408-cisa-warnt-vor-aktiv-ausgenutzten-rce-luecken-in-joomla-erweiterungen/</guid><description>CISA stuft zwei aktiv ausgenutzte Upload-Lücken in Joomla-Erweiterungen als höchste Priorität ein.</description></item><item><title>Zimbra schließt kritische Schwachstelle für Codeausführung im Classic Web Client</title><link>https://www.cyberdeutsch.news/posts/3416-zimbra-schliesst-kritische-schwachstelle-fuer-codeausfuehrung-im-classic-web/</link><pubDate>Mon, 13 Jul 2026 18:07:56 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3416-zimbra-schliesst-kritische-schwachstelle-fuer-codeausfuehrung-im-classic-web/</guid><description>Zimbra hat eine kritische XSS-Lücke im Classic Web Client behoben, über die beim Öffnen präparierter E-Mails Schadcode ausgeführt werden konnte.</description></item><item><title>RabbitMQ-Lücke legt OAuth-Geheimnis offen und gefährdet Verwaltungszugriff</title><link>https://www.cyberdeutsch.news/posts/3415-rabbitmq-luecke-legt-oauth-geheimnis-offen-und-gefaehrdet-verwaltungszugriff/</link><pubDate>Mon, 13 Jul 2026 18:07:46 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3415-rabbitmq-luecke-legt-oauth-geheimnis-offen-und-gefaehrdet-verwaltungszugriff/</guid><description>Miggo warnt vor einer RabbitMQ-Schwachstelle, über die sich ein vertrauliches OAuth-Geheimnis ohne Anmeldung auslesen lässt.</description></item><item><title>CISA führt zwei aktiv ausgenutzte Joomla-Lücken in KEV-Katalog auf</title><link>https://www.cyberdeutsch.news/posts/3397-cisa-fuehrt-zwei-aktiv-ausgenutzte-joomla-luecken-in-kev-katalog-auf/</link><pubDate>Mon, 13 Jul 2026 12:07:09 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3397-cisa-fuehrt-zwei-aktiv-ausgenutzte-joomla-luecken-in-kev-katalog-auf/</guid><description>CISA warnt vor zwei kritischen Zero-Days in iCagenda und Balbooa Forms für Joomla, die bereits aktiv ausgenutzt werden.</description></item><item><title>Progress lässt ShareFile-Server wegen glaubhafter Sicherheitsbedrohung abschalten</title><link>https://www.cyberdeutsch.news/posts/3400-progress-laesst-sharefile-server-wegen-glaubhafter-sicherheitsbedrohung/</link><pubDate>Mon, 13 Jul 2026 12:05:02 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3400-progress-laesst-sharefile-server-wegen-glaubhafter-sicherheitsbedrohung/</guid><description>Progress hat den Zugriff auf bestimmte ShareFile-Konten gesperrt und Kunden zum Abschalten von Storage Zone Controllern aufgefordert.</description></item><item><title>CISA warnt vor aktiv ausgenutzten Joomla-Lücken in Balbooa Forms und iCagenda</title><link>https://www.cyberdeutsch.news/posts/3399-cisa-warnt-vor-aktiv-ausgenutzten-joomla-luecken-in-balbooa-forms-und-icagenda/</link><pubDate>Mon, 13 Jul 2026 12:04:53 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3399-cisa-warnt-vor-aktiv-ausgenutzten-joomla-luecken-in-balbooa-forms-und-icagenda/</guid><description>Zwei kritische Joomla-Erweiterungen werden bereits für Remote Code Execution missbraucht. CISA hat beide Lücken in den KEV-Katalog aufgenommen.</description></item></channel></rss>