
„Claw Chain": Vier Schwachstellen gefährden OpenClaw-Installationen
Cyera meldet vier verkettbare Lücken im KI-Agenten-Framework OpenClaw. Die Maintainer haben alle vier gepatcht; die schwerste erreicht CVSS 9,6.

Cyera meldet vier verkettbare Lücken im KI-Agenten-Framework OpenClaw. Die Maintainer haben alle vier gepatcht; die schwerste erreicht CVSS 9,6.

Microsoft hat eine aktiv ausgenutzte XSS-Schwachstelle in Exchange OWA (CVE-2026-42897) offengelegt. Ein Patch fehlt bislang, es gibt nur Übergangsmaßnahmen.

Sicherheitsforscher von OX Security fanden vier schädliche npm-Pakete eines einzelnen Akteurs – darunter einen Klon des Shai-Hulud-Wurms.

Ivanti, Fortinet, SAP, VMware und n8n haben Patches gegen kritische Schwachstellen veröffentlicht, die Codeausführung und SQL-Injection ermöglichen.
