
Microsoft schließt kritische Privilegienausweitung in ASP.NET Core (CVE-2026-40372)
Microsoft liefert ein außerplanmäßiges Update für ASP.NET Core: CVE-2026-40372 (CVSS 9.1) erlaubt durch fehlerhafte Signaturprüfung eine Rechteausweitung bis SYSTEM.

Microsoft liefert ein außerplanmäßiges Update für ASP.NET Core: CVE-2026-40372 (CVSS 9.1) erlaubt durch fehlerhafte Signaturprüfung eine Rechteausweitung bis SYSTEM.

Ein sich selbst verbreitender Wurm kompromittiert npm-Pakete und greift dabei auch PyPI sowie GitHub Actions an.

Angreifer schoben Schadcode in das offizielle Docker-Hub-Repository checkmarx/kics und in VS-Code-Erweiterungen von Checkmarx ein, wie Socket berichtet.

Rapid7 analysierte zwei Varianten der neuen Ransomware Kyber. Die Windows-Version nutzt Kyber1024-Post-Quanten-Verschlüsselung, die ESXi-Version nicht.