https://www.cyberdeutsch.news/Aktuelle Cybersicherheit-Nachrichten auf Deutsch — täglich kuratiert und zusammengefasst.HugodeFri, 12 Jun 2026 20:31:03 +0200https://www.cyberdeutsch.news/posts/2718-phpbb-schliesst-authentifizierungsumgehung-mit-wurzeln-vor-zehn-jahren/Fri, 12 Jun 2026 20:31:03 +0200https://www.cyberdeutsch.news/posts/2718-phpbb-schliesst-authentifizierungsumgehung-mit-wurzeln-vor-zehn-jahren/Eine leicht ausnutzbare Authentifizierungsumgehung in phpBB erlaubt Anmeldungen als beliebige Nutzerkonten.https://www.cyberdeutsch.news/posts/2707-chrome-149-schliesst-28-schwerwiegende-sicherheitsluecken/Fri, 12 Jun 2026 12:05:34 +0200https://www.cyberdeutsch.news/posts/2707-chrome-149-schliesst-28-schwerwiegende-sicherheitsluecken/Google hat mit Chrome 149 insgesamt 28 kritische und hochriskante Schwachstellen beseitigt, darunter zwölf Use-after-free-Fehler.https://www.cyberdeutsch.news/posts/2668-microsoft-schliesst-aktiv-ausgenutzte-exchange-schwachstelle-cve-2026-42897/Thu, 11 Jun 2026 11:21:35 +0200https://www.cyberdeutsch.news/posts/2668-microsoft-schliesst-aktiv-ausgenutzte-exchange-schwachstelle-cve-2026-42897/Microsoft hat Updates für die bereits ausgenutzte Exchange-Lücke CVE-2026-42897 veröffentlicht.https://www.cyberdeutsch.news/posts/2654-angreifer-nutzen-path-traversal-luecke-in-langflow-aktiv-aus/Thu, 11 Jun 2026 02:41:25 +0200https://www.cyberdeutsch.news/posts/2654-angreifer-nutzen-path-traversal-luecke-in-langflow-aktiv-aus/CVE-2026-5027 in Langflow wird laut VulnCheck bereits angegriffen. Die Lücke erlaubt das Schreiben beliebiger Dateien auf exponierten Servern.https://www.cyberdeutsch.news/posts/2593-microsoft-schliesst-aktiv-ausgenutzte-exchange-server-luecke-in-outlook-web/Wed, 10 Jun 2026 18:44:19 +0200https://www.cyberdeutsch.news/posts/2593-microsoft-schliesst-aktiv-ausgenutzte-exchange-server-luecke-in-outlook-web/Microsoft hat Updates für die aktiv ausgenutzte Exchange-Schwachstelle CVE-2026-42897 veröffentlicht.https://www.cyberdeutsch.news/posts/2546-microsoft-schliesst-206-sicherheitsluecken-darunter-drei-oeffentlich-bekannte/Wed, 10 Jun 2026 14:38:13 +0200https://www.cyberdeutsch.news/posts/2546-microsoft-schliesst-206-sicherheitsluecken-darunter-drei-oeffentlich-bekannte/Microsoft hat 206 Schwachstellen behoben, darunter drei öffentlich bekannte Zero-Days und mehrere kritische RCE-Lücken.https://www.cyberdeutsch.news/posts/2648-microsoft-schliesst-im-juni-fast-200-sicherheitsluecken-so-viele-wie-nie-an/Wed, 10 Jun 2026 03:07:28 +0200https://www.cyberdeutsch.news/posts/2648-microsoft-schliesst-im-juni-fast-200-sicherheitsluecken-so-viele-wie-nie-an/Microsoft hat fast 200 Lücken geschlossen. Mehrere Zero-Days und öffentlich verfügbare Exploits erhöhen die Brisanz.https://www.cyberdeutsch.news/posts/2603-microsoft-schliesst-im-juni-2026-sechs-zero-days-und-200-schwachstellen/Tue, 09 Jun 2026 22:57:59 +0200https://www.cyberdeutsch.news/posts/2603-microsoft-schliesst-im-juni-2026-sechs-zero-days-und-200-schwachstellen/Zum Patch Tuesday im Juni 2026 behebt Microsoft 200 Schwachstellen, darunter sechs Zero-Days und eine bereits ausgenutzte Lücke.https://www.cyberdeutsch.news/posts/2556-google-schliesst-aktiv-ausgenutzte-chrome-zero-day-luecke-in-v8/Tue, 09 Jun 2026 16:58:49 +0200https://www.cyberdeutsch.news/posts/2556-google-schliesst-aktiv-ausgenutzte-chrome-zero-day-luecke-in-v8/Google behebt 74 Chrome-Schwachstellen, darunter die aktiv ausgenutzte Zero-Day-Lücke CVE-2026-11645 in V8.https://www.cyberdeutsch.news/posts/2558-frost-nutzt-ssd-zeitmessung-im-browser-um-geoeffnete-websites-und-apps-zu/Tue, 09 Jun 2026 14:50:41 +0200https://www.cyberdeutsch.news/posts/2558-frost-nutzt-ssd-zeitmessung-im-browser-um-geoeffnete-websites-und-apps-zu/FROST missbraucht OPFS in Desktop-Browsern, um per JavaScript Zugriffe auf Websites und Apps über SSD-Timing zu erkennen.https://www.cyberdeutsch.news/posts/2571-forscher-zerlegen-bright-data-sdk-kostenlose-apps-machen-geraete-zu-proxy/Sat, 06 Jun 2026 13:29:05 +0200https://www.cyberdeutsch.news/posts/2571-forscher-zerlegen-bright-data-sdk-kostenlose-apps-machen-geraete-zu-proxy/Analysen zeigen, wie ein Bright-Data-SDK Geräte, darunter Smart-TVs, als Proxy-Knoten für Web-Scraping nutzt.https://www.cyberdeutsch.news/posts/2573-ki-gestuetzter-fund-von-21-zero-days-in-ffmpeg-chrome-149-schliesst-429/Sat, 06 Jun 2026 12:28:30 +0200https://www.cyberdeutsch.news/posts/2573-ki-gestuetzter-fund-von-21-zero-days-in-ffmpeg-chrome-149-schliesst-429/depthfirst meldet 21 neue FFmpeg-Schwachstellen. Google behebt in Chrome 149 zugleich 429 Fehler in einem Rekord-Release.https://www.cyberdeutsch.news/posts/2580-kritische-luecke-in-everest-forms-pro-wird-aktiv-angegriffen/Fri, 05 Jun 2026 13:38:59 +0200https://www.cyberdeutsch.news/posts/2580-kritische-luecke-in-everest-forms-pro-wird-aktiv-angegriffen/Angreifer nutzen CVE-2026-3300 in Everest Forms Pro aus. Wordfence meldet Tausende blockierte Angriffsversuche.https://www.cyberdeutsch.news/posts/2584-schwachstelle-in-claude-code-github-action-ermoeglichte-uebernahme/Thu, 04 Jun 2026 20:15:26 +0200https://www.cyberdeutsch.news/posts/2584-schwachstelle-in-claude-code-github-action-ermoeglichte-uebernahme/Ein Fehler in Anthropics Claude Code GitHub Action erlaubte über ein einziges GitHub-Issue weitreichenden Zugriff auf öffentliche Repositories.https://www.cyberdeutsch.news/posts/2589-gefaelschte-download-seiten-fuer-open-source-tools-schleusen-nutzer-ueber-tds/Thu, 04 Jun 2026 14:51:28 +0200https://www.cyberdeutsch.news/posts/2589-gefaelschte-download-seiten-fuer-open-source-tools-schleusen-nutzer-ueber-tds/Check Point beschreibt eine Kampagne, bei der Fake-Seiten für Tools wie Ghidra über Google-Rankings Malware verteilen.https://www.cyberdeutsch.news/posts/2643-drivesurge-kapert-tausende-websites-fuer-clickfix-und-fakeupdate-angriffe/Wed, 03 Jun 2026 01:11:51 +0200https://www.cyberdeutsch.news/posts/2643-drivesurge-kapert-tausende-websites-fuer-clickfix-und-fakeupdate-angriffe/Silent Push beschreibt mit DriveSurge eine groß angelegte Malware-Kampagne über kompromittierte Websites und zTDS.https://www.cyberdeutsch.news/posts/2527-wordpress-malware-versteckt-sich-in-steam-profilen-fast-2000-websites-betroffen/Tue, 02 Jun 2026 00:08:36 +0200https://www.cyberdeutsch.news/posts/2527-wordpress-malware-versteckt-sich-in-steam-profilen-fast-2000-websites-betroffen/Rund 2.000 WordPress-Seiten wurden mit Malware infiziert, die ihre C2-Daten in Kommentaren von Steam-Community-Profilen verbirgt.https://www.cyberdeutsch.news/posts/2528-kritische-sicherheitsluecke-in-wp-maps-pro-hacker-uebernehmen-wordpress-seiten/Tue, 02 Jun 2026 00:07:42 +0200https://www.cyberdeutsch.news/posts/2528-kritische-sicherheitsluecke-in-wp-maps-pro-hacker-uebernehmen-wordpress-seiten/Defiant meldet aktive Angriffe auf CVE-2026-8732 im Plugin WP Maps Pro. Unauthentifizierte Angreifer legen Admin-Konten an. Version 6.1.1 schließt die Lücke.https://www.cyberdeutsch.news/posts/2503-kritische-sicherheitsluecke-in-wordpress-plugin-wp-maps-pro-aktiv-ausgenutzt/Mon, 01 Jun 2026 12:06:55 +0200https://www.cyberdeutsch.news/posts/2503-kritische-sicherheitsluecke-in-wordpress-plugin-wp-maps-pro-aktiv-ausgenutzt/Über die kritische Lücke CVE-2026-8732 in WP Maps Pro legen Angreifer ohne Anmeldung Administratorkonten an. Ein Update auf Version 6.1.1 steht bereit.https://www.cyberdeutsch.news/posts/2502-kritische-sicherheitsluecke-in-wp-maps-pro-hacker-erstellen-admin-konten-ohne/Sun, 31 May 2026 18:06:51 +0200https://www.cyberdeutsch.news/posts/2502-kritische-sicherheitsluecke-in-wp-maps-pro-hacker-erstellen-admin-konten-ohne/Über CVE-2026-8732 im Plugin WP Maps Pro legen Angreifer unautorisiert Admin-Konten auf WordPress-Seiten an. Defiant beobachtet aktive Angriffe.https://www.cyberdeutsch.news/posts/2477-chrome-sperrt-sitzungs-cookie-diebstahl-googles-neues-sicherheitsfeature/Fri, 29 May 2026 18:05:39 +0200https://www.cyberdeutsch.news/posts/2477-chrome-sperrt-sitzungs-cookie-diebstahl-googles-neues-sicherheitsfeature/Google macht das Chrome-Sicherheitsverfahren DBSC allgemein verfügbar und schützt Session-Cookies gerätegebunden vor Diebstahl und Kontoübernahmen.https://www.cyberdeutsch.news/posts/2484-chrome-148-google-schliesst-151-sicherheitsluecken-22-davon-kritisch/Fri, 29 May 2026 18:04:54 +0200https://www.cyberdeutsch.news/posts/2484-chrome-148-google-schliesst-151-sicherheitsluecken-22-davon-kritisch/Google hat ein Chrome-148-Update mit 151 Sicherheitskorrekturen veröffentlicht; 22 davon gelten als kritisch und könnten Remote Code Execution ermöglichen.https://www.cyberdeutsch.news/posts/2367-kritische-drupal-sicherheitsluecke-cisa-ordnet-notfall-patches-an/Tue, 26 May 2026 12:06:23 +0200https://www.cyberdeutsch.news/posts/2367-kritische-drupal-sicherheitsluecke-cisa-ordnet-notfall-patches-an/CISA hat eine aktiv ausgenutzte SQL-Injection-Lücke in Drupal (CVE-2026-9082) in den KEV-Katalog aufgenommen und Bundesbehörden eine Patch-Frist gesetzt.https://www.cyberdeutsch.news/posts/2370-niederlaendische-ermittler-zerschlagen-bulletproof-hosting-netzwerk-fuer/Tue, 26 May 2026 12:05:59 +0200https://www.cyberdeutsch.news/posts/2370-niederlaendische-ermittler-zerschlagen-bulletproof-hosting-netzwerk-fuer/Niederländische Ermittler haben zwei Männer festgenommen, die einem sanktionierten russischen Hostingdienst über Tarnfirmen Infrastruktur bereitgestellt haben sollen.https://www.cyberdeutsch.news/posts/2333-niederlande-zerschlagen-hosting-infrastruktur-fuer-russische-cyberangriffe-und/Sat, 23 May 2026 00:08:41 +0200https://www.cyberdeutsch.news/posts/2333-niederlande-zerschlagen-hosting-infrastruktur-fuer-russische-cyberangriffe-und/Die niederländische FIOD nahm zwei Männer fest und stellte 800 Server eines Hosters sicher, der Cyberangriffe und Desinformationskampagnen ermöglicht haben soll.https://www.cyberdeutsch.news/posts/2334-drupal-luecke-cve-2026-9082-tausende-websites-unter-beschuss/Sat, 23 May 2026 00:08:20 +0200https://www.cyberdeutsch.news/posts/2334-drupal-luecke-cve-2026-9082-tausende-websites-unter-beschuss/Drupal beobachtet bereits Exploit-Versuche gegen die kritische Lücke CVE-2026-9082; Imperva meldet über 15.000 Angriffsversuche auf rund 6.000 Websites.https://www.cyberdeutsch.news/posts/2321-drupal-warnt-vor-kritischer-sql-injection-luecke-angriffe-bereits-im-gange/Fri, 22 May 2026 18:11:13 +0200https://www.cyberdeutsch.news/posts/2321-drupal-warnt-vor-kritischer-sql-injection-luecke-angriffe-bereits-im-gange/Drupal meldet erste Angriffsversuche auf die kritische SQL-Injection-Schwachstelle CVE-2026-9082, die PostgreSQL-Installationen betrifft.https://www.cyberdeutsch.news/posts/2302-kritische-chromium-luecke-versehentlich-offengelegt-browser-wird-zur-botnet/Fri, 22 May 2026 00:08:52 +0200https://www.cyberdeutsch.news/posts/2302-kritische-chromium-luecke-versehentlich-offengelegt-browser-wird-zur-botnet/Google hat unbeabsichtigt eine ungepatchte Chromium-Schwachstelle offengelegt, die JavaScript auch nach dem Schließen des Browsers weiterlaufen lässt.https://www.cyberdeutsch.news/posts/2294-kritische-drupal-luecke-gefaehrdet-hunderttausende-websites-update-dringend/Thu, 21 May 2026 18:10:26 +0200https://www.cyberdeutsch.news/posts/2294-kritische-drupal-luecke-gefaehrdet-hunderttausende-websites-update-dringend/Drupal hat die hochkritische Schwachstelle CVE-2026-9082 gepatcht, die ohne Authentifizierung ausgenutzt werden kann – betroffen sind nur Websites mit PostgreSQL.https://www.cyberdeutsch.news/posts/2275-kritische-drupal-luecke-gefaehrdet-postgresql-websites-rce-angriffe-moeglich/Thu, 21 May 2026 12:08:32 +0200https://www.cyberdeutsch.news/posts/2275-kritische-drupal-luecke-gefaehrdet-postgresql-websites-rce-angriffe-moeglich/Drupal schließt eine als hochkritisch eingestufte Schwachstelle (CVE-2026-9082), die Seiten mit PostgreSQL über SQL-Injection bis zu Remote Code Execution gefährdet.https://www.cyberdeutsch.news/posts/2242-typosquatting-und-supply-chain-angriffe-warum-traditionelle-sicherheit-versagt/Thu, 21 May 2026 00:11:24 +0200https://www.cyberdeutsch.news/posts/2242-typosquatting-und-supply-chain-angriffe-warum-traditionelle-sicherheit-versagt/Ein npm-Wurm namens Shai-Hulud schleuste eine trojanisierte Trust-Wallet-Erweiterung ein. 2.500 Wallets, 8,5 Mio. Dollar – ohne Server-Alarm.https://www.cyberdeutsch.news/posts/2245-drupal-warnt-vor-kritischer-schwachstelle-notfall-update-erforderlich/Wed, 20 May 2026 18:14:21 +0200https://www.cyberdeutsch.news/posts/2245-drupal-warnt-vor-kritischer-schwachstelle-notfall-update-erforderlich/Drupal veröffentlicht ein kritisches Core-Sicherheitsupdate und warnt, dass Angreifer schon Stunden nach der Offenlegung Exploits entwickeln könnten.https://www.cyberdeutsch.news/posts/2217-kritische-sicherheitsluecke-in-drupal-patch-kommt-am-20-mai/Wed, 20 May 2026 00:09:25 +0200https://www.cyberdeutsch.news/posts/2217-kritische-sicherheitsluecke-in-drupal-patch-kommt-am-20-mai/Drupal bereitet einen Patch für eine als „hochkritisch" eingestufte Lücke vor. Ein Exploit könnte laut den Entwicklern binnen Stunden entstehen.https://www.cyberdeutsch.news/posts/2196-kritisches-sicherheits-update-fuer-drupal-am-20-mai-2026-angekuendigt/Tue, 19 May 2026 18:13:23 +0200https://www.cyberdeutsch.news/posts/2196-kritisches-sicherheits-update-fuer-drupal-am-20-mai-2026-angekuendigt/Drupal veröffentlicht am 20. Mai 2026 ein Core-Sicherheitsupdate für alle unterstützten Versionen und warnt vor schnell entwickelten Exploits.https://www.cyberdeutsch.news/posts/2148-kritische-sicherheitsluecke-im-wordpress-plugin-funnel-builder-unter-aktivem/Sun, 17 May 2026 00:06:47 +0200https://www.cyberdeutsch.news/posts/2148-kritische-sicherheitsluecke-im-wordpress-plugin-funnel-builder-unter-aktivem/Eine kritische Schwachstelle im WordPress-Plugin Funnel Builder wird laut Sansec aktiv ausgenutzt, um Zahlungsdaten an WooCommerce-Kassen abzugreifen.https://www.cyberdeutsch.news/posts/2146-kritische-nginx-luecke-proof-of-concept-veroeffentlicht-millionen-server/Sat, 16 May 2026 12:05:23 +0200https://www.cyberdeutsch.news/posts/2146-kritische-nginx-luecke-proof-of-concept-veroeffentlicht-millionen-server/F5 hat eine kritische Lücke (CVE-2026-42945, CVSS 9.2) in NGINX gepatcht. Für den 16 Jahre alten Heap-Buffer-Overflow liegt nun Exploit-Code vor.https://www.cyberdeutsch.news/posts/2141-kritische-sicherheitsluecke-im-funnel-builder-wordpress-plugin/Sat, 16 May 2026 00:12:26 +0200https://www.cyberdeutsch.news/posts/2141-kritische-sicherheitsluecke-im-funnel-builder-wordpress-plugin/Angreifer nutzen eine kritische Schwachstelle im WordPress-Plugin Funnel Builder aus, um Schadcode in WooCommerce-Bezahlseiten einzuschleusen und Kreditkartendaten abzugreifen.https://www.cyberdeutsch.news/posts/2130-microsoft-korrigiert-sicherheitsluecke-edge-speichert-passwoerter-kuenftig/Fri, 15 May 2026 18:10:51 +0200https://www.cyberdeutsch.news/posts/2130-microsoft-korrigiert-sicherheitsluecke-edge-speichert-passwoerter-kuenftig/Nach öffentlicher Kritik ändert Microsoft das Verhalten von Edge: Gespeicherte Passwörter werden beim Start nicht mehr entschlüsselt in den Arbeitsspeicher geladen.https://www.cyberdeutsch.news/posts/2129-kritische-sicherheitsluecken-im-avada-builder-wordpress-plugin-gefaehrden/Fri, 15 May 2026 18:10:24 +0200https://www.cyberdeutsch.news/posts/2129-kritische-sicherheitsluecken-im-avada-builder-wordpress-plugin-gefaehrden/Im WordPress-Plugin Avada Builder erlauben zwei Lücken das Auslesen beliebiger Dateien und SQL-Injection. Sicheres Update ist Version 3.15.3.https://www.cyberdeutsch.news/posts/2124-chrome-148-google-schliesst-79-sicherheitsluecken-darunter-14-kritische/Fri, 15 May 2026 12:05:52 +0200https://www.cyberdeutsch.news/posts/2124-chrome-148-google-schliesst-79-sicherheitsluecken-darunter-14-kritische/Google veröffentlicht Chrome 148 und behebt 79 Schwachstellen, davon 14 mit kritischem Schweregrad. Auch Firefox erhält ein Sicherheitsupdate.https://www.cyberdeutsch.news/posts/2109-kritische-authentifizierungsluecke-in-wordpress-plugin-burst-statistics-ueber/Fri, 15 May 2026 00:08:52 +0200https://www.cyberdeutsch.news/posts/2109-kritische-authentifizierungsluecke-in-wordpress-plugin-burst-statistics-ueber/Angreifer nutzen die kritische Lücke CVE-2026-8181 im Plugin Burst Statistics aus, um sich Admin-Rechte auf WordPress-Seiten zu verschaffen.https://www.cyberdeutsch.news/posts/2093-kritische-nginx-luecke-nach-18-jahren-entdeckt-dos-und-rce-moeglich/Thu, 14 May 2026 18:10:49 +0200https://www.cyberdeutsch.news/posts/2093-kritische-nginx-luecke-nach-18-jahren-entdeckt-dos-und-rce-moeglich/In NGINX klafft seit rund 18 Jahren ein Heap-Buffer-Overflow (CVE-2026-42945, CVSS 9.2). F5 hat Fixes veröffentlicht; Forscher streiten über die RCE-Gefahr.https://www.cyberdeutsch.news/posts/2100-akamai-uebernimmt-browser-sicherheitsfirma-layerx-fuer-205-millionen-dollar/Thu, 14 May 2026 18:09:08 +0200https://www.cyberdeutsch.news/posts/2100-akamai-uebernimmt-browser-sicherheitsfirma-layerx-fuer-205-millionen-dollar/Akamai kauft das auf KI- und Browser-Sicherheit spezialisierte Unternehmen LayerX für rund 205 Millionen Dollar und erweitert damit sein Zero-Trust-Portfolio.https://www.cyberdeutsch.news/posts/2083-kritische-nginx-sicherheitsluecke-nach-18-jahren-entdeckt-rce-ohne/Thu, 14 May 2026 12:07:49 +0200https://www.cyberdeutsch.news/posts/2083-kritische-nginx-sicherheitsluecke-nach-18-jahren-entdeckt-rce-ohne/In NGINX Plus und NGINX Open Source ermöglicht eine 18 Jahre alte Schwachstelle im Rewrite-Modul (CVE-2026-42945, CVSS 9.2) unauthentifizierte Codeausführung.https://www.cyberdeutsch.news/posts/1909-chrome-148-google-stopft-127-sicherheitsluecken-drei-davon-kritisch/Thu, 07 May 2026 18:10:14 +0200https://www.cyberdeutsch.news/posts/1909-chrome-148-google-stopft-127-sicherheitsluecken-drei-davon-kritisch/Google hat Chrome 148 im Stable-Channel veröffentlicht. Das Update behebt 127 Sicherheitslücken, darunter drei kritische Schwachstellen.https://www.cyberdeutsch.news/posts/1884-gefaehrliche-phishing-kampagne-gegen-managewp-hacker-nutzen-google-anzeigen-zur/Thu, 07 May 2026 00:08:51 +0200https://www.cyberdeutsch.news/posts/1884-gefaehrliche-phishing-kampagne-gegen-managewp-hacker-nutzen-google-anzeigen-zur/Über gesponserte Google-Treffer greift eine Phishing-Kampagne ManageWP-Anmeldedaten ab – per Echtzeit-Proxy samt 2FA-Abfang. Guardio Labs zählt 200 Opfer.https://www.cyberdeutsch.news/posts/1888-chrome-verschluesselung-geknackt-voidstealer-umgeht-googles-sicherheitsfeature/Thu, 07 May 2026 00:07:55 +0200https://www.cyberdeutsch.news/posts/1888-chrome-verschluesselung-geknackt-voidstealer-umgeht-googles-sicherheitsfeature/Laut Kaspersky umgeht der VoidStealer-Trojaner Chromes App-Bound Encryption, indem er sich als Debugger an den Browser hängt und den Schlüssel im Speicher abgreift.https://www.cyberdeutsch.news/posts/1845-kritische-apache-luecke-cve-2026-23918-dos-und-remote-code-execution-moeglich/Wed, 06 May 2026 00:11:38 +0200https://www.cyberdeutsch.news/posts/1845-kritische-apache-luecke-cve-2026-23918-dos-und-remote-code-execution-moeglich/Apache schließt mit Version 2.4.67 eine kritische HTTP/2-Schwachstelle (CVE-2026-23918), die Denial-of-Service und unter Umständen Remote Code Execution ermöglicht.https://www.cyberdeutsch.news/posts/1827-metinfo-cms-kritische-schwachstelle-cve-2026-29014-wird-aktiv-ausgenutzt/Tue, 05 May 2026 18:16:59 +0200https://www.cyberdeutsch.news/posts/1827-metinfo-cms-kritische-schwachstelle-cve-2026-29014-wird-aktiv-ausgenutzt/Laut VulnCheck nutzen Angreifer die Schwachstelle CVE-2026-29014 (CVSS 9.8) im CMS MetInfo aktiv für die Ausführung beliebigen Codes aus.https://www.cyberdeutsch.news/posts/1841-microsoft-edge-passwoerter-im-arbeitsspeicher-gefaehrden-unternehmen/Tue, 05 May 2026 18:07:31 +0200https://www.cyberdeutsch.news/posts/1841-microsoft-edge-passwoerter-im-arbeitsspeicher-gefaehrden-unternehmen/Sicherheitsforscher Tom Jøran Sønstebyseter Rønning zeigt, dass Microsoft Edge gespeicherte Passwörter im Klartext im Prozessspeicher hält. Microsoft nennt dies „by design".