
CISA verpflichtet US-Behörden zum Patchen einer kritischen Citrix-NetScaler-Lücke
Angreifer nutzen die kritische Schwachstelle CVE-2026-3055 in Citrix NetScaler ADC aktiv aus. CISA setzte US-Behörden eine Frist bis Donnerstag.

Angreifer nutzen die kritische Schwachstelle CVE-2026-3055 in Citrix NetScaler ADC aktiv aus. CISA setzte US-Behörden eine Frist bis Donnerstag.

Die US-Behörde CISA ordnet an, NetScaler-Geräte gegen die aktiv ausgenutzte Schwachstelle CVE-2026-3055 bis Donnerstag abzusichern.

BeyondTrust fand eine Schwachstelle in OpenAI Codex, über die sich GitHub-OAuth-Tokens per Command Injection stehlen ließen. OpenAI hat das Problem behoben.

ReliaQuest beschreibt den bislang undokumentierten Loader DeepLoad, der über die ClickFix-Masche verteilt wird, Browser-Passwörter stiehlt und sich per WMI selbst reaktiviert.
