
CISA verkürzt Patch-Fristen für kritische Lücken in Ivanti und SolarWinds
Die US-Behörde CISA setzt für drei aktiv ausgenutzte Schwachstellen in SolarWinds Web Help Desk und Ivanti deutlich kürzere Patch-Fristen als üblich an.

Die US-Behörde CISA setzt für drei aktiv ausgenutzte Schwachstellen in SolarWinds Web Help Desk und Ivanti deutlich kürzere Patch-Fristen als üblich an.

Die US-Behörde CISA hat drei Sicherheitslücken in ihren KEV-Katalog aufgenommen. Bundesbehörden müssen die Patches bis März 2026 einspielen.

Salesforce meldet vermehrte Angriffe auf falsch konfigurierte Experience-Cloud-Seiten. Angreifer nutzen eine modifizierte Version des Tools AuraInspector zur Datenextraktion.

Laut ESET nutzt die russische Gruppe APT28 ein stark modifiziertes Covenant-Framework samt BeardShell-Implantat, um ukrainische Ziele auszuspähen.

