
Cisco: Kritische SD-WAN-Lücke (CVE-2026-20182) in Zero-Day-Angriffen ausgenutzt
Cisco meldet eine kritische Authentifizierungslücke im Catalyst SD-WAN Controller (CVSS 10.0), die Angreifer als Zero-Day für Admin-Rechte ausnutzten.

Cisco meldet eine kritische Authentifizierungslücke im Catalyst SD-WAN Controller (CVSS 10.0), die Angreifer als Zero-Day für Admin-Rechte ausnutzten.

Angreifer nutzen die kritische Lücke CVE-2026-8181 im Plugin Burst Statistics aus, um sich Admin-Rechte auf WordPress-Seiten zu verschaffen.

Laut ESET nutzt die Gruppe FrostyNeighbor Spear-Phishing mit PDF-Ködern, serverseitige Opferprüfung und PicassoLoader, um gezielt Cobalt Strike auszuliefern.

Rapid7 meldet CVE-2026-20182 in Cisco Catalyst SD-WAN mit CVSS 10. Cisco Talos beobachtet bereits Angriffe durch die Gruppe UAT-8616.

