
Authentifizierungs-Lücke in WordPress-Plugin Burst Statistics wird aktiv ausgenutzt
Angreifer nutzen die kritische Lücke CVE-2026-8181 im Plugin Burst Statistics aus, um sich Admin-Rechte auf WordPress-Seiten zu verschaffen.

Angreifer nutzen die kritische Lücke CVE-2026-8181 im Plugin Burst Statistics aus, um sich Admin-Rechte auf WordPress-Seiten zu verschaffen.

Rapid7 meldet CVE-2026-20182 in Cisco Catalyst SD-WAN mit CVSS 10. Cisco Talos beobachtet bereits Angriffe durch die Gruppe UAT-8616.

Nach einem Lieferketten-Angriff auf die npm-Bibliothek TanStack tauscht OpenAI seine Signaturzertifikate aus. macOS-Nutzer müssen bis zum 12. Juni updaten.

Ein anonymer Forscher meldet zwei neue Windows-Zero-Days: eine BitLocker-Umgehung in WinRE und eine Rechteausweitung über CTFMON.
