Das Jahr 2026 hat mit einer Lawine von Zero-Day-Schwachstellen begonnen, die eine Bedrohung fĂĽr Cyber-Verteidiger darstellen. Gleich nach der Microsoft Office Zero-Day (CVE-2026-21509) und einer kritischen Schwachstelle in Cisco-Produkten (CVE-2026-20045), die wiederholt fĂĽr Angriffe in freier Wildbahn ausgenutzt wurden, hat Fortinet ein weiteres ernsthaftes Problem offengelegt, das sofort die Aufmerksamkeit von Bedrohungsakteuren auf sich zog. […]
CVE-2026-21509: Aktiv ausgenutzter Microsoft Office Zero-Day zwingt zu Notfall-Patch
Kurz nach der Veröffentlichung des Januar Patch Tuesday, der 114 Schwachstellen behebt, darunter einen Zero-Day im Windows Desktop Manager (CVE-2026-20805), brachte Microsoft eilig ein dringendes Update auĂźerhalb der Reihe heraus, um einen weiteren aktiv ausgenutzten Fehler zu beheben. Dieses Mal zielen Angreifer auf CVE-2026-21509, einen Zero-Day in Microsoft Office, der es Bedrohungsakteuren ermöglicht, integrierte Sicherheitsfunktionen […]
CVE-2026-24061 Erkennung: Jahrzehntealte Schwachstelle in GNU InetUtils telnetd ermöglicht Remote-Root-Zugriff
Aktualisierung (28. Januar 2026): Dieser Artikel wurde aktualisiert, um ein spezielles Regelwerk zur Erkennung der Ausnutzung von CVE-2026-24061 zu enthalten. Tauchen Sie in die BedrohungsĂĽbersicht ein und greifen Sie auf die aktualisierte Regelsammlung zu, die jetzt 5 Inhalte enthält. Ein neuer Tag, eine neue Herausforderung fĂĽr Cyber-Verteidiger. Kurz nach der Offenlegung einer gefährlichen Zero-Day-Schwachstelle in […]
CVE-2026-20045: Kritische Zero-Day-Schwachstelle in Cisco-Produkten wird aktiv ausgenutzt
Kurz nach der DoS-Schwachstelle in GlobalProtect von Palo Alto Networks (CVE-2026-0227), sehen sich Sicherheitsfachleute einer weiteren groĂźen Herausforderung gegenĂĽber. Dieses Mal gab Cisco bekannt, dass mehrere seiner Unified-Communications-Produkte von einer kritischen Remote-Code-AusfĂĽhrungs-Schwachstelle (RCE) betroffen sind. Bei erfolgreicher Ausnutzung ermöglicht der Fehler Hackern, bösartige Befehle auf dem zugrunde liegenden Betriebssystem des Geräts auszufĂĽhren. CVE-2026-0227 wurde von […]
CVE-2026-0227: Palo Alto Networks behebt GlobalProtect DoS-Schwachstelle, die remote Firewall-Störungen ermöglicht
Kurz nach Microsofts umfangreicher Patch Tuesday-Veröffentlichung im Januar, die sich mit der CVE-2026-20805 Zero-Day-Schwachstelle im Windows Desktop Window Manager befasste, hat ein weiteres Technologieunternehmen einen Sicherheitsfix herausgegeben. Dieses Mal hat Palo Alto Networks vor einer schwerwiegenden Schwachstelle in seinem GlobalProtect Gateway und Portal gewarnt und darauf hingewiesen, dass ein Proof-of-Concept (PoC)-Exploit verfĂĽgbar ist. GlobalProtect ist […]
CVE-2026-20805: Microsoft behebt aktiv ausgenutzte Zero-Day-LĂĽcke im Windows Desktop Manager
Da das Jahr 2026 beginnt, zeigt sich, dass der Druck kritischer Verwundbarkeitsmeldungen kaum nachlässt. Nach der jĂĽngsten MongoBleed (CVE-2025-14847) EnthĂĽllung hat Microsoft das Jahr mit seiner ersten Patch-Tuesday-Veröffentlichung eingeläutet und 114 SicherheitslĂĽcken in seinem Produkt-Ă–kosystem beseitigt. Darunter befindet sich eine Zero-Day-Schwachstelle, die bereits in realen Angriffen ausgenutzt wurde, was den anhaltenden Druck auf Verteidiger unterstreicht, […]
UAC-0190 Angriffserkennung: Gefälschte gemeinnützige Organisationen zur Verbreitung der PLUGGYAPE-Hintertür gegen die ukrainischen Streitkräfte
Am 12. Januar 2026 gab das CERT-UA-Team eine gezielte Cyber-Spionagekampagne gegen die ukrainischen Streitkräfte bekannt, die wohltätigkeitsorientierte Social-Engineering-Techniken ausnutzte, um die PLUGGYAPE-Backdoor zu verbreiten. Die Aktivität, die zwischen Oktober und Dezember 2025 beobachtet wurde, wird mit mittlerer Sicherheit dem russlandnahen Bedrohungsakteur namens Void Blizzard (Laundry Bear) zugeschrieben, verfolgt von CERT-UA als UAC-0190. Erkennung von UAC-0190-Angriffen […]
CVE-2026-21858 alias Ni8mare: Kritische Authentifizierungsfreie Remote-Code-AusfĂĽhrungsschwachstelle in der n8n-Plattform
Der Anstieg kritischer Schwachstellen zeigt keine Anzeichen einer Verlangsamung zu Beginn des Jahres 2026. Nach der Veröffentlichung von MongoBleed (CVE-2025-14847) ist eine weitere kritische Schwachstelle aufgetaucht, die die n8n AI Workflow-Automatisierungsplattform betrifft. Verfolgt als CVE-2026-21858 und Ni8mare genannt, erhält die Schwachstelle die maximale Schwerepunktzahl (CVSS 10.0) and und könnte zur vollständigen Kontrolle ĂĽber exponierte n8n-Instanzen […]
Was sind die Hauptarten von KI-unterstĂĽtzten Cyberangriffen und BetrĂĽgereien?
Durch KI unterstĂĽtzte Bedrohungen sind keine völlig neue Art von Angriffen. Es handelt sich um bekannte Taktiken – Phishing, Betrug, KontoĂĽbernahme und Malware-Verbreitung -, die schneller, in größerem Umfang und mit schärferer Personalisierung ausgefĂĽhrt werden. Mit anderen Worten: KI und Cybersicherheit schneiden sich jetzt in zwei Richtungen: Verteidiger nutzen KI, um groĂźe Mengen an Telemetriedaten […]
CVE-2025-14733 SicherheitslĂĽcke: WatchGuard behebt eine kritische RCE, die Firebox-Firewalls betrifft und aktiv fĂĽr echte Angriffe ausgenutzt wird
Nur wenige Tage vor Weihnachten ist eine weitere kritische Schwachstelle aufgetaucht, die eine Welle von aktiv ausgenutzten Mängeln neben den jĂĽngsten Zero-Days in Cisco AsyncOS (CVE-2025-20393) und Apple WebKit (CVE-2025-14174) fortsetzt. WatchGuard hat ein kritisches Sicherheitsproblem in Fireware OS offengelegt und behoben und bestätigt, dass es bereits in realen Angriffen gegen Firebox-Firewalls eingesetzt wurde. Identifiziert […]