F5 hat Sicherheitsupdates außerhalb des regulären Zyklus veröffentlicht, um mehrere NGINX-Schwachstellen zu addressieren, einschließlich CVE-2026-42530, ein kritisches Problem im ngx_http_v3_module, das von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden kann. Der Fehler ist eine Use-After-Free-Bedingung in NGINXs HTTP/3-Implementierung, die zu Neustarts von Worker-Prozessen und Dienstverweigerung führen kann und in Umgebungen, in denen ASLR deaktiviert oder […]
CVE-2026-20262: Cisco SD-WAN Manager Zero-Day kann zur Eskalation von Root-Privilegien führen
Cisco hat Sicherheitsupdates für eine Schwachstelle in SD-WAN vManage veröffentlicht, die ausgenutzt wurde in Zero-Day-Angriffen. Das Problem, verfolgt als CVE-2026-20262, betrifft den Cisco Catalyst SD-WAN Manager und kann einem authentifizierten entfernten Angreifer ermöglichen, Dateien auf dem zugrunde liegenden Betriebssystem zu erstellen oder zu überschreiben, was einen Weg zur Eskalation von Root-Rechten öffnet. Öffentliche Berichte besagen, […]
CVE-2026-11645: Chrome Zero-Day-Schwachstelle in freier Wildbahn ausgenutzt
Google hat Notfallupdates für Chrome veröffentlicht, um eine Chrome-Zero-Day-Schwachstelle, ein hochkritisches Out-of-Bounds-Lese-/Schreibproblem in der JavaScript-Engine V8 zu beheben. Google sagt, dass ein Exploit in freier Wildbahn existiert, und die gepatchten stabilen Versionen werden ausgerollt als 149.0.7827.102.103 für Windows und Mac and 149.0.7827.102 für Linux. Öffentliche Berichte sagen, dass der Fehler durch eine speziell gestaltete HTML-Seite […]
CVE-2026-50751: Check Point VPN-Authentifizierungs-Bypass in gezielten Angriffen ausgenutzt
Organisationen sehen sich weiterhin einem erhöhten Risiko durch Schwachstellen in Edge-Geräten ausgesetzt, die Angreifern ohne gültige Anmeldeinformationen einen ersten Zugriffspunkt verschaffen können. CVE-2026-50751 ist ein kritisches Problem der Authentifizierungsumgehung in Check Point VPN Remote Access und Mobile Access, das es einem entfernten, nicht authentifizierten Angreifer ermöglicht, eine VPN-Sitzung ohne ein gültiges Benutzerpasswort zu etablieren. Laut […]
CVE-2026-20245: Cisco SD-WAN Manager Zero-Day ermöglicht Ausführung von Root-Kommandos
Cisco hat eine siebte SD-WAN Zero-Day-Schwachstelle offengelegt, die 2026 ausgenutzt wurde und als CVE-2026-20245 verfolgt wird. Der Fehler betrifft die Kommandozeilenschnittstelle des Cisco Catalyst SD-WAN Managers und kann einem authentifizierten entfernten Angreifer mit Netadmin-Rechten erlauben, beliebige Befehle als Root durch das Hochladen einer manipulierten Datei auszuführen. Cisco sagt, dass die Ausnutzung bereits in begrenzten Fällen […]
CVE-2026-49975: HTTP/2 Bombenangriff kann Webserver in Sekundenschnelle lahmlegen
Eine neu offengelegte Denial-of-Service-Schwachstelle, als CVE-2026-49975 verfolgt, zeigt, wie bekannte Schwächen in HTTP/2 noch immer zu einem äußerst effektiven modernen Angriff verkettet werden können. SecurityWeek berichtet, dass Forscher bei Calif einen HTTP/2 Bomb-Exploit demonstrierten, der in der Lage ist, große Webserver innerhalb von Sekunden offline zu nehmen, indem er eine Kompressionsbombe mit einem Slowloris-artigen Halt […]
CVE-2026-48095: 7-Zip Heap-Pufferüberlauf kann zur Ausführung von Code führen
CVE-2026-48095 in 7-Zip hat neue Besorgnis über den Umgang mit bösartigen Archiven und benutzergesteuerte Ausnutzung hervorgerufen. Laut GitHub Security Lab ist der Fehler ein Heap-Puffer-Schreibüberlauf im NTFS-Archivhandler von 7-Zip, der Version 26.00 betrifft und potenziell zu beliebiger Codeausführung oder Anwendungsabstürzen führen kann. Das Problem wurde in 7-Zip 26.01 behoben, das am 27. April 2026 veröffentlicht […]
UAC-0057 Angriffserkennung: OYSTERFRESH, OYSTERSHUCK und OYSTERBLUES unterstützen Phishing-Kampagnen gegen ukrainische Staatsorganisationen
Phishing bleibt eines der effektivsten Werkzeuge im Arsenal der Cyberkriminellen, insbesondere wenn Bedrohungsakteure vertrauenswürdige Identitäten missbrauchen, kompromittierte legitime Konten nutzen und bekannte Online-Dienste verwenden, um die Interaktion mit Opfern zu erhöhen. Europol merkt an, dass Phishing-Techniken weiterhin ein Hauptverbreitungsweg für datenstehlende Malware sind, während das neueste Aviso von CERT-UA zeigt, dass dieselbe Social-Engineering-Logik weiterhin gezielt […]
CVE-2026-9082: Hochkritische SQL-Injection-Schwachstelle im Drupal-Kern bedroht PostgreSQL-Sites
Drupal hat Sicherheitsupdates für eine „hoch kritische“ Sicherheitslücke in Drupal Core veröffentlicht, die von anonymen Angreifern gegen Websites, die PostgreSQL-Datenbanken verwenden, ausgenutzt werden kann. Die als CVE-2026-9082 verfolgte Schwachstelle befindet sich in der Datenbankabstraktions-API von Drupal, die Abfragen eigentlich bereinigen soll, bevor sie die Backend-Datenbank erreichen. Drupal bewertet die Schwachstelle auf seiner eigenen Skala mit […]
CVE-2026-45585: YellowKey BitLocker-Bypass legt verschlüsselte Daten auf Windows-Geräten offen
BitLocker ist dafür ausgelegt, Daten im Ruhezustand selbst dann zu schützen, wenn ein Gerät verloren geht, gestohlen oder ausgeschaltet wird. Daher zieht ein Umgehungsversuch gegen dieses Vertrauensmodell sofortige Aufmerksamkeit auf sich. Die CVE-2026-45585-Schwachstelle, öffentlich als YellowKey bekannt, ist ein Fehler in der Windows-Sicherheitsfunktion, der laut Microsoft einem Angreifer mit physischem Zugriff ermöglicht, BitLocker-Schutzmaßnahmen zu umgehen […]