
Docker-Schwachstelle CVE-2026-34040: Angreifer umgehen Autorisierungs-Plugins
Eine Lücke in Docker Engine (CVSS 8.8) erlaubt es, AuthZ-Plugins mit überdimensionierten API-Anfragen zu umgehen. Behoben in Version 29.3.1.

Eine Lücke in Docker Engine (CVSS 8.8) erlaubt es, AuthZ-Plugins mit überdimensionierten API-Anfragen zu umgehen. Behoben in Version 29.3.1.

Picus Security beschreibt den „PoC Cliff": Automatisierte Pentests liefern beim ersten Lauf viel, versiegen aber rasch – BAS prüft, was sie auslassen.

Eine internationale Operation hat die APT28-Kampagne FrostArmada gestoppt, die über gekaperte Router Microsoft-Zugangsdaten abgriff.

Laut Microsoft nutzt die Medusa-Gruppe (Storm-1175) Zero-Days und frische Schwachstellen aus und verschlüsselt Daten oft binnen Tagen nach dem Erstzugriff.



