
Angreifer nutzen FortiClient-EMS-Lücke aus, um EKZ-Infostealer zu verbreiten
Über die Schwachstelle CVE-2026-35616 in FortiClient EMS schleusen Angreifer laut Arctic Wolf den Credential-Stealer EKZ als getarntes Fortinet-Update ein.

Über die Schwachstelle CVE-2026-35616 in FortiClient EMS schleusen Angreifer laut Arctic Wolf den Credential-Stealer EKZ als getarntes Fortinet-Update ein.

Microsoft kritisiert die unkoordinierte Veröffentlichung mehrerer Windows-Zero-Days durch einen Forscher; drei der Lücken werden bereits aktiv ausgenutzt.

Eine offene Schwachstelle in der Git-Software Gogs erlaubt authentifizierten Nutzern, Code auf erreichbaren Servern auszuführen. Ein Patch fehlt.

Über CVE-2026-27771 konnten Unbefugte private Container-Images aus mehr als 30.000 Gitea-Instanzen abrufen. Patch in Version 1.26.2.

