
18 Jahre alte NGINX-Schwachstelle erlaubt DoS und unter Umständen Codeausführung
In NGINX klafft seit rund 18 Jahren ein Heap-Buffer-Overflow (CVE-2026-42945, CVSS 9.2). F5 hat Fixes veröffentlicht; Forscher streiten über die RCE-Gefahr.

In NGINX klafft seit rund 18 Jahren ein Heap-Buffer-Overflow (CVE-2026-42945, CVSS 9.2). F5 hat Fixes veröffentlicht; Forscher streiten über die RCE-Gefahr.

F5 hat in seinem Quartals-Advisory über 50 Sicherheitslücken behoben. Die schwerste betrifft NGINX und erlaubt unter Umständen Codeausführung.

Behörden der G7-Staaten haben gemeinsame Leitlinien für Software-Stücklisten (SBOM) von KI-Systemen vorgelegt, um die Transparenz in Lieferketten zu erhöhen.

Salt Typhoon attackierte laut Bitdefender ein aserbaidschanisches Öl- und Gasunternehmen, Twill Typhoon zielte laut Darktrace mit neuem RAT auf den asiatisch-pazifischen Raum.


