
LiteLLM: Kritische SQL-Injection-Lücke binnen 36 Stunden angegriffen
Die kritische Schwachstelle CVE-2026-42208 (CVSS 9.3) in BerriAIs LiteLLM wurde laut Sysdig rund 26 Stunden nach Veröffentlichung aktiv ausgenutzt.

Die kritische Schwachstelle CVE-2026-42208 (CVSS 9.3) in BerriAIs LiteLLM wurde laut Sysdig rund 26 Stunden nach Veröffentlichung aktiv ausgenutzt.

Die CISA verzeichnet zwei aktiv ausgenutzte Schwachstellen in ConnectWise ScreenConnect und Microsoft Windows in ihrem KEV-Katalog.

Wiz entdeckte in GitHub die RCE-Schwachstelle CVE-2026-3854. Authentifizierte Nutzer konnten per git push beliebige Befehle auf den Backend-Servern ausführen.

Google und Mozilla schließen in Chrome 147 und Firefox 150.0.1 kritische Speicherfehler, die zur Ausführung beliebigen Codes führen können.