
Angriffe auf WordPress-Plugin WP Maps Pro: Schwachstelle ermöglicht Admin-Konten ohne Anmeldung
Über CVE-2026-8732 im Plugin WP Maps Pro legen Angreifer unautorisiert Admin-Konten auf WordPress-Seiten an. Defiant beobachtet aktive Angriffe.

Über CVE-2026-8732 im Plugin WP Maps Pro legen Angreifer unautorisiert Admin-Konten auf WordPress-Seiten an. Defiant beobachtet aktive Angriffe.

Angreifer nutzen die PAN-OS-Lücke CVE-2026-0257 in GlobalProtect aus, um per gefälschter Cookies unautorisierte VPN-Verbindungen zu Firmennetzen aufzubauen.

Die Lücke „CIFSwitch" im Linux-Kernel erlaubt lokalen Angreifern, über gefälschte CIFS-Authentifizierungsschlüssel Root-Rechte zu erlangen.

Obsidian Security hat PoC-Code zu CVE-2026-40933 in Flowise veröffentlicht. Ein präparierter Chatflow führt beim Import beliebigen Code aus.
