CISA warnt vor CVE-2026-48172 in LiteSpeed cPanel-Plugin. Die kritische Schwachstelle ermöglicht Root-Zugriff und wird aktiv ausgenutzt.
Weiterlesen →
Cyberangriff auf LA Metro wird iranischen Staatsaktoren zugeordnet. Sicherheitsfirma Gambit deckt Verbindungen zu Black Shadow auf.
Weiterlesen →
Die iranische Hackergruppe MuddyWater hat eine groß angelegte Spionagekampagne gegen neun Länder gestartet. Sie nutzt manipulierte Windows-Binärdateien und …
Weiterlesen →
Hacker exploitieren CVE-2026-5426 in KnowledgeDeliver-Servern als Zero-Day, um mit geteilten Verschlüsselungsschlüsseln Godzilla-Web-Shells einzuschleusen.
Weiterlesen →
Microsoft patcht kritische Remote-Code-Execution-Lücke (CVE-2026-45659) in SharePoint Server außerplanmäßig. Authentifizierte Angreifer können ohne Adminrechte …
Weiterlesen →
Die Hackergruppe TeamPCP terrorisiert die Open-Source-Gemeinde mit Shai-Hulud-Wurm und Supply-Chain-Angriffen – weniger durch Raffinesse als durch operative …
Weiterlesen →
Die Malware-Kampagne 'Megalodon' hat innerhalb von 6 Stunden über 5.700 GitHub-Repositories mit credential-stealing-Schadsoftware infiziert und gefährdet die …
Weiterlesen →
Angreifer umgehen Push-basierte MFA durch Bombardierung von Authentifizierungsaufforderungen und Social Engineering – wie beim Cisco-Breach 2022 demonstriert.
Weiterlesen →
Microsoft behebt kritische RCE-Schwachstelle in SharePoint (CVE-2026-45659, CVSS 8.8), die von authentifizierten Angreifern ohne Admin-Rechte ausgenutzt werden …
Weiterlesen →
IT-Teams verschwenden kostbare Zeit mit manuellen Sprüngen zwischen Monitoring-Tools. Ein Webinar zeigt, wie Automatisierung und KI die Incident-Response …
Weiterlesen →
Microsoft testet automatische Isolation kompromittierter Endpoints in Defender for Endpoint, um laterale Bewegungen von Angreifern zu blockieren und …
Weiterlesen →
Litauen vermutet ausländische Einmischung bei massivem Datenleck mit über 600.000 Einträgen aus nationalen Registern – Sicherheitsbehörden reagieren mit …
Weiterlesen →
DockSec, ein OWASP-Projekt, kombiniert mehrere Scanner und einsetzt KI zur Priorisierung von Schwachstellen und automatischen Dockerfile-Fixes.
Weiterlesen →
SecurityWeek veranstaltet kostenloses Online-Summit zu Threat Detection und Incident Response mit Sessions von Top-CISOs und Security-Experten.
Weiterlesen →
Angreifer exploitierten Zero-Day in KnowledgeDeliver-LMS über hardcodierte Schlüssel zur Bereitstellung von Web-Shells und Cobalt-Strike-Backdoors.
Weiterlesen →
AppOmni stellt Marlin AI vor – ein KI-System, das SaaS-Fehlkonfigurationen automatisch analysiert, untersucht und Lösungsvorschläge macht, ohne externe Systeme …
Weiterlesen →
CVE-2026-5426 in KnowledgeDeliver LMS ermöglicht unauthentifizierte Codeausführung. Angreifer nutzen gehärtete ASP.NET-Schlüssel zur Deployment von …
Weiterlesen →
CERT-In mahnt Organisationen zur sofortigen Behebung kritischer Sicherheitslücken auf internetgestützten Systemen innerhalb von 12 Stunden, um KI-gestützte …
Weiterlesen →
Microsoft bestätigt kritischen Bug in KB5087537: Domain-Controller-Lookups fehlschlagen auf Windows Server 2016 mit 15-stelligen Hostnamen.
Weiterlesen →
CISA warnt vor aktiv ausgebeuteter SQL-Injection in Drupal (CVE-2026-9082). US-Behörden müssen bis Mittwoch patchen, über 670 Installation weltweit gefährdet.
Weiterlesen →