
CISA drängt auf schnelle Patches für aktiv ausgenutzte Splunk-Lücke
CISA stuft CVE-2026-20253 in Splunk Enterprise als aktiv ausgenutzt ein. US-Bundesbehörden sollen bis Sonntag patchen.

CISA stuft CVE-2026-20253 in Splunk Enterprise als aktiv ausgenutzt ein. US-Bundesbehörden sollen bis Sonntag patchen.

Sicherheitsmeldungen der Woche: kritische Lücken, ein WordPress-Lieferkettenangriff und Datenabfluss über Plugins.

Ein Firmware-Update behebt eine schwerwiegende Schwachstelle, über die Angreifer in Bluetooth-Reichweite mithören konnten.

Nach „FortiBleed“ sind Zugangsdaten von rund 74.000 Fortinet-Geräten offengelegt. CISA fordert Betreiber zu Sofortmaßnahmen auf.

