
Angriffe auf kritische Lücke in Weaver E-cology seit Mitte März
Angreifer nutzen seit Mitte März die kritische RCE-Lücke CVE-2026-22679 in Weaver E-cology aus. Laut Vega blieb es bei Erkundungsbefehlen.

Angreifer nutzen seit Mitte März die kritische RCE-Lücke CVE-2026-22679 in Weaver E-cology aus. Laut Vega blieb es bei Erkundungsbefehlen.

Progress Software hat zwei Schwachstellen in MOVEit Automation behoben, darunter eine kritische Lücke (CVE-2026-4670), die eine Authentifizierung umgehen kann.

Eine kritische Authentifizierungslücke in cPanel (CVE-2026-41940, CVSS 9.8) wird seit der Offenlegung breit ausgenutzt – mit Ransomware und Mirai-Varianten.

Ein unbekannter Angreifer nutzt laut Ctrl-Alt-Intel die cPanel-Schwachstelle CVE-2026-41940 gegen Regierungs- und Militärziele in Südostasien sowie MSPs.
