
CISA mahnt zu sofortigem Patch von ausgenutzter Zero-Day-Lücke im LiteSpeed-Plugin für cPanel
Die als CVE-2026-48172 geführte Schwachstelle im LiteSpeed-Plugin für cPanel wurde als Zero-Day ausgenutzt und erlaubt Skriptausführung mit Root-Rechten.

Die als CVE-2026-48172 geführte Schwachstelle im LiteSpeed-Plugin für cPanel wurde als Zero-Day ausgenutzt und erlaubt Skriptausführung mit Root-Rechten.

Angreifer nutzten eine kritische Zero-Day-Schwachstelle in KnowledgeDeliver aus, um die Godzilla Web Shell zu installieren und Systeme zu kompromittieren.

Microsoft schließt außerhalb des regulären Zyklus die Schwachstelle CVE-2026-45659 in SharePoint Server, die authentifizierten Angreifern Remote-Code-Ausführung erlaubt.

Microsoft hat ein Update gegen die SharePoint-Lücke CVE-2026-45659 (CVSS 8.8) veröffentlicht, über die authentifizierte Angreifer Code aus der Ferne ausführen können.