
Aktiv ausgenutzte Schwachstelle in VMware Aria Operations gefährdet Cloud-Infrastruktur
Die CISA bestätigt Angriffe auf CVE-2026-22719 in VMware Aria Operations. Die Command-Injection-Lücke erlaubt unauthentifizierten Root-Zugriff.

Die CISA bestätigt Angriffe auf CVE-2026-22719 in VMware Aria Operations. Die Command-Injection-Lücke erlaubt unauthentifizierten Root-Zugriff.

Cisco hat 48 Schwachstellen in ASA, Secure FTD und Secure Firewall Management Center offengelegt. Zwei Lücken im FMC erreichen den CVSS-Höchstwert 10.

Laut Google Threat Intelligence Group wurden 2025 weltweit 90 Zero-Day-Lücken aktiv ausgenutzt. Kommerzielle Überwachungsanbieter und chinesische Gruppen treiben die Entwicklung.

Akamai verknüpft die von Microsoft gepatchte MSHTML-Lücke CVE-2026-21513 mit der Gruppe APT28. Microsoft bestätigte die Ausnutzung als Zero-Day.