Eine Sicherheitslücke, die den Cisco Catalyst SD-WAN Controller betrifft, hat nach Bestätigung der aktiven Ausnutzung durch Cisco, Rapid7 und CISA dringende Aufmerksamkeit erregt. CVE-2026-20182 ist ein kritischer Authentifizierungs-Bypass-Fehler im Cisco Catalyst SD-WAN Controller und Cisco Catalyst SD-WAN Manager, der einen CVSS 10.0-Score aufweist und es einem nicht authentifizierten Remote-Angreifer ermöglicht, administrative Privilegien auf einem betroffenen […]
CVE-2026-42897: Exchange Server OWA-Spoofing-Schwachstelle via Konstruierten E-Mail Ausgenutzt
Microsoft hat eine Sicherheitslücke in lokalen Versionen von Exchange Server offengelegt, die bereits aktiv in freier Wildbahn ausgenutzt wird. Verfolgt als CVE-2026-42897, hat das Problem einen CVSS-Score von 8,1 und betrifft Exchange Server 2016, Exchange Server 2019 und Exchange Server Subscription Edition, während Exchange Online nicht betroffen ist. Microsoft beschreibt es als ein Spoofing-Problem, das […]
CVE-2026-42945: 18 Jahre alter NGINX-Rewrite-Fehler ermöglicht möglicherweise unauthentifizierte RCE
Fehler in der Webinfrastruktur bleiben besonders gefährlich, wenn sie jahrelang in weit verbreiteten Anforderungsverarbeitungslösungen unentdeckt bleiben. Unter den neuesten Schwachstellen, die NGINX Plus und NGINX Open betreffen, sticht die Schwachstelle CVE-2026-42945 hervor, ein 18 Jahre alter Heap-Pufferüberlauf im ngx_http_rewrite_module, der von einem nicht authentifizierten Angreifer durch manipulierte HTTP-Anfragen erreicht werden kann und möglicherweise zu einer […]
CVE-2026-46300: Fragnesia Linux-Kernel-Fehler gewährt Root-Zugriff durch Page-Cache-Korrumpierung
Lokale Privilegieneskalationsfehler bleiben besonders gefährlich, wenn sie einem normalen Benutzerzugang sofortigen Root-Zugriff verleihen. Die Schwachstelle CVE-2026-46300, mit dem Spitznamen Fragnesia, ist ein schwerwiegender Fehler im Linux-Kernel im XFRM ESP-in-TCP-Subsystem, der es einem nicht privilegierten lokalen Angreifer ermöglicht, beliebige Bytes in den Seitencache schreibgeschützter Dateien zu schreiben und Privilegien zu eskalieren. Öffentliche Berichte weisen ihr einen […]
CVE-2026-43500 und CVE-2026-43284: Dirty Frag Linux-Privilegieneskalationsschwachstelle erhöht das Risiko nach einem Kompromittieren
Linux-Lücken zur lokalen Privilegieneskalation bleiben besonders gefährlich, wenn sie einen begrenzten Zugang in vollständigen Root-Zugriff verwandeln. Die Schwachstelle CVE-2026-43500 ist der RxRPC-Teil der Dirty Frag-Exploit-Kette, die laut Microsoft bereits mit begrenztem Missbrauch in freier Wildbahn nach Kompromittierung verknüpft ist, während Qualys sie als Seiten-Cache-Schreibproblem beschreibt, das es einem unprivilegierten lokalen Benutzer ermöglicht, Privilegien auf großen […]
CVE-2026-23918: Kritische Apache HTTP/2-Schwachstelle kann DoS und möglichen RCE auslösen
Apache hat die CVE-2026-23918, eine kritische Schwachstelle in der HTTP/2-Verarbeitung des Apache HTTP Servers, gepatcht, die Apache als „double free und mögliches RCE“ beschreibt. Das Problem betrifft Apache HTTP Server 2.4.66 und wurde in 2.4.67 behoben, das am 4. Mai 2026 veröffentlicht wurde. Die Schwachstelle CVE-2026-23918 ist von Bedeutung, weil sie aus der Ferne und […]
CVE-2026-0300: Palo Alto PAN-OS Zero-Day ermöglicht Root-RCE auf exponierten Firewalls
Edge-Sicherheitsgeräte bleiben hochrangige Ziele, insbesondere wenn eine Schwachstelle ausgenutzt werden kann, bevor ein Patch weit verbreitet verfügbar ist. Die CVE-2026-0300-Schwachstelle ist ein kritischer Pufferüberlauf im User-ID-Authentifizierungsportal, auch bekannt als Captive Portal, in Palo Alto Networks PAN-OS. Palo Alto bewertet es mit 9,3/10, wenn das Portal dem Internet oder anderen nicht vertrauenswürdigen Netzwerken ausgesetzt ist, und […]
CVE-2026-41940: Kritische cPanel & WHM-Authentifizierungsumgehung setzt Hosting-Server der Übernahme durch Administratoren aus
Eine neu offengelegte CVE-2026-41940-Sicherheitslücke in cPanel & WHM hat die internetseitige Hosting-Infrastruktur unter dringender Beobachtung stehen lassen. Die Schwachstelle weist einen CVSS-Wert von 9,8 auf und kann einem nicht authentifizierten Remote-Angreifer ermöglichen, die Authentifizierung zu umgehen und administrativen Zugriff zu erlangen, während die cPanel-Warnung besagt, dass das Problem alle cPanel-Softwareversionen, einschließlich DNSOnly, nach Version 11.40 […]
UAC-0247 Angriffserkennung: AGINGFLY Malware zielt auf Krankenhäuser, lokale Regierungen und FPV-Betreiber in der Ukraine ab
Phishing bleibt eine der effektivsten Taktiken im Arsenal von Cyberkriminellen, insbesondere wenn Angreifer dringende humanitäre Themen, vertrauenswürdige Online-Ressourcen und legitime Systemwerkzeuge nutzen, um das Engagement der Opfer zu erhöhen. Europol stellt auch fest, dass Phishing weiterhin als primärer Liefervektor für datendiebstahlende Malware dient. Dieses Muster spiegelt sich deutlich in den neuesten Aktivitäten wider, die von […]
UAC-0255-Angriffserkennung: Bedrohungsakteure geben sich als CERT-UA aus, um ukrainische Organisationen im öffentlichen und privaten Sektor mit dem AGEWHEEZE-RAT zu infizieren
Phishing zählt weiterhin zu den effektivsten Werkzeugen im Arsenal von Cyberkriminellen – insbesondere, wenn Threat Actors die Glaubwürdigkeit vertrauenswürdiger Institutionen und bekannter digitaler Dienste missbrauchen, um die Interaktion der Opfer zu erhöhen. Ende März 2026 legte CERT-UA eine Phishing-Kampagne offen, die unter UAC-0255 nachverfolgt wird, bei der Angreifer die Behörde imitierten und versuchten, Organisationen in […]