
Ivanti schließt zwei Schwachstellen in Neurons for ITSM
Ivanti behebt in Neurons for ITSM zwei mittelschwere Lücken (CVE-2026-4913, CVE-2026-4914), die deaktivierten Konten Zugriff und fremde Sitzungsdaten zugänglich machen.

Ivanti behebt in Neurons for ITSM zwei mittelschwere Lücken (CVE-2026-4913, CVE-2026-4914), die deaktivierten Konten Zugriff und fremde Sitzungsdaten zugänglich machen.

OX Security meldet einen Architekturfehler in Anthropics Model Context Protocol, durch den unbereinigte Befehle still ausgeführt werden und Systeme übernommen werden können.

Die kritische Schwachstelle CVE-2026-33032 im Verwaltungswerkzeug Nginx UI wird laut Pluto Security aktiv ausgenutzt und erlaubt die vollständige Server-Übernahme.

Capsule Security zeigt zwei Prompt-Injection-Lücken in Salesforce Agentforce und Microsoft Copilot, über die KI-Agenten Kundendaten preisgaben. Beide wurden behoben.
