Cisco hat eine siebte SD-WAN Zero-Day-Schwachstelle offengelegt, die 2026 ausgenutzt wurde und als CVE-2026-20245 verfolgt wird. Der Fehler betrifft die Kommandozeilenschnittstelle des Cisco Catalyst SD-WAN Managers und kann einem authentifizierten entfernten Angreifer mit Netadmin-Rechten erlauben, beliebige Befehle als Root durch das Hochladen einer manipulierten Datei auszuführen. Cisco sagt, dass die Ausnutzung bereits in begrenzten Fällen […]
CVE-2026-49975: HTTP/2 Bombenangriff kann Webserver in Sekundenschnelle lahmlegen
Eine neu offengelegte Denial-of-Service-Schwachstelle, als CVE-2026-49975 verfolgt, zeigt, wie bekannte Schwächen in HTTP/2 noch immer zu einem äußerst effektiven modernen Angriff verkettet werden können. SecurityWeek berichtet, dass Forscher bei Calif einen HTTP/2 Bomb-Exploit demonstrierten, der in der Lage ist, große Webserver innerhalb von Sekunden offline zu nehmen, indem er eine Kompressionsbombe mit einem Slowloris-artigen Halt […]
CVE-2026-48095: 7-Zip Heap-Pufferüberlauf kann zur Ausführung von Code führen
CVE-2026-48095 in 7-Zip hat neue Besorgnis über den Umgang mit bösartigen Archiven und benutzergesteuerte Ausnutzung hervorgerufen. Laut GitHub Security Lab ist der Fehler ein Heap-Puffer-Schreibüberlauf im NTFS-Archivhandler von 7-Zip, der Version 26.00 betrifft und potenziell zu beliebiger Codeausführung oder Anwendungsabstürzen führen kann. Das Problem wurde in 7-Zip 26.01 behoben, das am 27. April 2026 veröffentlicht […]
UAC-0057 Angriffserkennung: OYSTERFRESH, OYSTERSHUCK und OYSTERBLUES unterstützen Phishing-Kampagnen gegen ukrainische Staatsorganisationen
Phishing bleibt eines der effektivsten Werkzeuge im Arsenal der Cyberkriminellen, insbesondere wenn Bedrohungsakteure vertrauenswürdige Identitäten missbrauchen, kompromittierte legitime Konten nutzen und bekannte Online-Dienste verwenden, um die Interaktion mit Opfern zu erhöhen. Europol merkt an, dass Phishing-Techniken weiterhin ein Hauptverbreitungsweg für datenstehlende Malware sind, während das neueste Aviso von CERT-UA zeigt, dass dieselbe Social-Engineering-Logik weiterhin gezielt […]
CVE-2026-9082: Hochkritische SQL-Injection-Schwachstelle im Drupal-Kern bedroht PostgreSQL-Sites
Drupal hat Sicherheitsupdates für eine „hoch kritische“ Sicherheitslücke in Drupal Core veröffentlicht, die von anonymen Angreifern gegen Websites, die PostgreSQL-Datenbanken verwenden, ausgenutzt werden kann. Die als CVE-2026-9082 verfolgte Schwachstelle befindet sich in der Datenbankabstraktions-API von Drupal, die Abfragen eigentlich bereinigen soll, bevor sie die Backend-Datenbank erreichen. Drupal bewertet die Schwachstelle auf seiner eigenen Skala mit […]
CVE-2026-45585: YellowKey BitLocker-Bypass legt verschlüsselte Daten auf Windows-Geräten offen
BitLocker ist dafür ausgelegt, Daten im Ruhezustand selbst dann zu schützen, wenn ein Gerät verloren geht, gestohlen oder ausgeschaltet wird. Daher zieht ein Umgehungsversuch gegen dieses Vertrauensmodell sofortige Aufmerksamkeit auf sich. Die CVE-2026-45585-Schwachstelle, öffentlich als YellowKey bekannt, ist ein Fehler in der Windows-Sicherheitsfunktion, der laut Microsoft einem Angreifer mit physischem Zugriff ermöglicht, BitLocker-Schutzmaßnahmen zu umgehen […]
CVE-2026-20182: Kritische Authentifizierungsumgehung in Cisco SD-WAN kann Admin-Zugang gewähren
Eine Sicherheitslücke, die den Cisco Catalyst SD-WAN Controller betrifft, hat nach Bestätigung der aktiven Ausnutzung durch Cisco, Rapid7 und CISA dringende Aufmerksamkeit erregt. CVE-2026-20182 ist ein kritischer Authentifizierungs-Bypass-Fehler im Cisco Catalyst SD-WAN Controller und Cisco Catalyst SD-WAN Manager, der einen CVSS 10.0-Score aufweist und es einem nicht authentifizierten Remote-Angreifer ermöglicht, administrative Privilegien auf einem betroffenen […]
CVE-2026-42897: Exchange Server OWA-Spoofing-Schwachstelle via Konstruierten E-Mail Ausgenutzt
Microsoft hat eine Sicherheitslücke in lokalen Versionen von Exchange Server offengelegt, die bereits aktiv in freier Wildbahn ausgenutzt wird. Verfolgt als CVE-2026-42897, hat das Problem einen CVSS-Score von 8,1 und betrifft Exchange Server 2016, Exchange Server 2019 und Exchange Server Subscription Edition, während Exchange Online nicht betroffen ist. Microsoft beschreibt es als ein Spoofing-Problem, das […]
CVE-2026-42945: 18 Jahre alter NGINX-Rewrite-Fehler ermöglicht möglicherweise unauthentifizierte RCE
Fehler in der Webinfrastruktur bleiben besonders gefährlich, wenn sie jahrelang in weit verbreiteten Anforderungsverarbeitungslösungen unentdeckt bleiben. Unter den neuesten Schwachstellen, die NGINX Plus und NGINX Open betreffen, sticht die Schwachstelle CVE-2026-42945 hervor, ein 18 Jahre alter Heap-Pufferüberlauf im ngx_http_rewrite_module, der von einem nicht authentifizierten Angreifer durch manipulierte HTTP-Anfragen erreicht werden kann und möglicherweise zu einer […]
CVE-2026-46300: Fragnesia Linux-Kernel-Fehler gewährt Root-Zugriff durch Page-Cache-Korrumpierung
Lokale Privilegieneskalationsfehler bleiben besonders gefährlich, wenn sie einem normalen Benutzerzugang sofortigen Root-Zugriff verleihen. Die Schwachstelle CVE-2026-46300, mit dem Spitznamen Fragnesia, ist ein schwerwiegender Fehler im Linux-Kernel im XFRM ESP-in-TCP-Subsystem, der es einem nicht privilegierten lokalen Angreifer ermöglicht, beliebige Bytes in den Seitencache schreibgeschützter Dateien zu schreiben und Privilegien zu eskalieren. Öffentliche Berichte weisen ihr einen […]