
Nightmare-Eclipse veröffentlicht mit „RoguePlanet“ weiteren Zero-Day-Exploit für Windows Defender
Nach dem Patch Tuesday hat „Nightmare-Eclipse“ erneut einen PoC für eine mutmaßliche Zero-Day-Lücke in Windows Defender veröffentlicht.

Nach dem Patch Tuesday hat „Nightmare-Eclipse“ erneut einen PoC für eine mutmaßliche Zero-Day-Lücke in Windows Defender veröffentlicht.

Updates von Fortinet, Ivanti und SAP beheben kritische Lücken bis CVSS 9,1, darunter Befehlsinjektion und fehlerhafte Prüfungen.

VulnCheck meldet aktive Angriffe auf CVE-2026-5027 in Langflow. Die ungepatchte Lücke erlaubt laut Tenable Dateischreibzugriffe per Pfadmanipulation.

Black Lotus Labs beobachtet ein stark gewachsenes JDY-Botnetz, das gezielt nach verwundbarer Infrastruktur sucht.
