Unmittelbar nachdem Microsoft eine aktiv ausgenutzte Office-Zero-Day-Schwachstelle (CVE-2026-21509) am 26. Januar 2026 bekanntgegeben hatte, meldete CERT-UA, dass UAC-0001 (APT28) die Schwachstelle in freier Wildbahn ausnutzte. Der von Russland unterstützte Bedrohungsakteur zielte auf Organisationen in der Ukraine und der EU mit bösartigen Office-Dokumenten ab, und Metadaten zeigen, dass ein Beispiel am 27. Januar um 07:43 UTC […]
CVE-2025-15467: OpenSSL-Sicherheitslücke führt zu Denial-of-Service und Remote Code Execution
Während Unternehmen noch damit beschäftigt waren, die Microsoft-Office-Zero-Day-Schwachstelle (CVE-2026-21509) zu patchen, sieht sich die Cybersecurity-Welt mit einer weiteren ernsten Bedrohung konfrontiert. OpenSSL hat eine schwerwiegende Stack-Buffer-Overflow-Schwachstelle offengelegt, die Denial-of-Service-(DoS-)Zustände auslösen und unter bestimmten Umständen Remote Code Execution (RCE) ermöglichen kann. Die Schwachstelle wird unter CVE-2025-15467 geführt und wurde vom Hersteller umgehend zusammen mit 11 weiteren […]
CVE-2026-24858: FortiOS SSO Zero-Day in freier Wildbahn ausgenutzt
Das Jahr 2026 hat mit einer Lawine von Zero-Day-Schwachstellen begonnen, die eine Bedrohung für Cyber-Verteidiger darstellen. Gleich nach der Microsoft Office Zero-Day (CVE-2026-21509) und einer kritischen Schwachstelle in Cisco-Produkten (CVE-2026-20045), die wiederholt für Angriffe in freier Wildbahn ausgenutzt wurden, hat Fortinet ein weiteres ernsthaftes Problem offengelegt, das sofort die Aufmerksamkeit von Bedrohungsakteuren auf sich zog. […]
CVE-2026-21509: Aktiv ausgenutzter Microsoft Office Zero-Day zwingt zu Notfall-Patch
Kurz nach der Veröffentlichung des Januar Patch Tuesday, der 114 Schwachstellen behebt, darunter einen Zero-Day im Windows Desktop Manager (CVE-2026-20805), brachte Microsoft eilig ein dringendes Update außerhalb der Reihe heraus, um einen weiteren aktiv ausgenutzten Fehler zu beheben. Dieses Mal zielen Angreifer auf CVE-2026-21509, einen Zero-Day in Microsoft Office, der es Bedrohungsakteuren ermöglicht, integrierte Sicherheitsfunktionen […]
CVE-2026-24061 Erkennung: Jahrzehntealte Schwachstelle in GNU InetUtils telnetd ermöglicht Remote-Root-Zugriff
Aktualisierung (28. Januar 2026): Dieser Artikel wurde aktualisiert, um ein spezielles Regelwerk zur Erkennung der Ausnutzung von CVE-2026-24061 zu enthalten. Tauchen Sie in die Bedrohungsübersicht ein und greifen Sie auf die aktualisierte Regelsammlung zu, die jetzt 5 Inhalte enthält. Ein neuer Tag, eine neue Herausforderung für Cyber-Verteidiger. Kurz nach der Offenlegung einer gefährlichen Zero-Day-Schwachstelle in […]
CVE-2026-20045: Kritische Zero-Day-Schwachstelle in Cisco-Produkten wird aktiv ausgenutzt
Kurz nach der DoS-Schwachstelle in GlobalProtect von Palo Alto Networks (CVE-2026-0227), sehen sich Sicherheitsfachleute einer weiteren großen Herausforderung gegenüber. Dieses Mal gab Cisco bekannt, dass mehrere seiner Unified-Communications-Produkte von einer kritischen Remote-Code-Ausführungs-Schwachstelle (RCE) betroffen sind. Bei erfolgreicher Ausnutzung ermöglicht der Fehler Hackern, bösartige Befehle auf dem zugrunde liegenden Betriebssystem des Geräts auszuführen. CVE-2026-0227 wurde von […]
CVE-2026-0227: Palo Alto Networks behebt GlobalProtect DoS-Schwachstelle, die remote Firewall-Störungen ermöglicht
Kurz nach Microsofts umfangreicher Patch Tuesday-Veröffentlichung im Januar, die sich mit der CVE-2026-20805 Zero-Day-Schwachstelle im Windows Desktop Window Manager befasste, hat ein weiteres Technologieunternehmen einen Sicherheitsfix herausgegeben. Dieses Mal hat Palo Alto Networks vor einer schwerwiegenden Schwachstelle in seinem GlobalProtect Gateway und Portal gewarnt und darauf hingewiesen, dass ein Proof-of-Concept (PoC)-Exploit verfügbar ist. GlobalProtect ist […]
CVE-2026-20805: Microsoft behebt aktiv ausgenutzte Zero-Day-Lücke im Windows Desktop Manager
Da das Jahr 2026 beginnt, zeigt sich, dass der Druck kritischer Verwundbarkeitsmeldungen kaum nachlässt. Nach der jüngsten MongoBleed (CVE-2025-14847) Enthüllung hat Microsoft das Jahr mit seiner ersten Patch-Tuesday-Veröffentlichung eingeläutet und 114 Sicherheitslücken in seinem Produkt-Ökosystem beseitigt. Darunter befindet sich eine Zero-Day-Schwachstelle, die bereits in realen Angriffen ausgenutzt wurde, was den anhaltenden Druck auf Verteidiger unterstreicht, […]
UAC-0190 Angriffserkennung: Gefälschte gemeinnützige Organisationen zur Verbreitung der PLUGGYAPE-Hintertür gegen die ukrainischen Streitkräfte
Am 12. Januar 2026 gab das CERT-UA-Team eine gezielte Cyber-Spionagekampagne gegen die ukrainischen Streitkräfte bekannt, die wohltätigkeitsorientierte Social-Engineering-Techniken ausnutzte, um die PLUGGYAPE-Backdoor zu verbreiten. Die Aktivität, die zwischen Oktober und Dezember 2025 beobachtet wurde, wird mit mittlerer Sicherheit dem russlandnahen Bedrohungsakteur namens Void Blizzard (Laundry Bear) zugeschrieben, verfolgt von CERT-UA als UAC-0190. Erkennung von UAC-0190-Angriffen […]
CVE-2026-21858 alias Ni8mare: Kritische Authentifizierungsfreie Remote-Code-Ausführungsschwachstelle in der n8n-Plattform
Der Anstieg kritischer Schwachstellen zeigt keine Anzeichen einer Verlangsamung zu Beginn des Jahres 2026. Nach der Veröffentlichung von MongoBleed (CVE-2025-14847) ist eine weitere kritische Schwachstelle aufgetaucht, die die n8n AI Workflow-Automatisierungsplattform betrifft. Verfolgt als CVE-2026-21858 und Ni8mare genannt, erhält die Schwachstelle die maximale Schwerepunktzahl (CVSS 10.0) and und könnte zur vollständigen Kontrolle über exponierte n8n-Instanzen […]