Linux-Lücken zur lokalen Privilegieneskalation bleiben besonders gefährlich, wenn sie einen begrenzten Zugang in vollständigen Root-Zugriff verwandeln. Die Schwachstelle CVE-2026-43500 ist der RxRPC-Teil der Dirty Frag-Exploit-Kette, die laut Microsoft bereits mit begrenztem Missbrauch in freier Wildbahn nach Kompromittierung verknüpft ist, während Qualys sie als Seiten-Cache-Schreibproblem beschreibt, das es einem unprivilegierten lokalen Benutzer ermöglicht, Privilegien auf großen […]
CVE-2026-23918: Kritische Apache HTTP/2-Schwachstelle kann DoS und möglichen RCE auslösen
Apache hat die CVE-2026-23918, eine kritische Schwachstelle in der HTTP/2-Verarbeitung des Apache HTTP Servers, gepatcht, die Apache als „double free und mögliches RCE“ beschreibt. Das Problem betrifft Apache HTTP Server 2.4.66 und wurde in 2.4.67 behoben, das am 4. Mai 2026 veröffentlicht wurde.Die Schwachstelle CVE-2026-23918 ist von Bedeutung, weil sie aus der Ferne und ohne […]
CVE-2026-0300: Palo Alto PAN-OS Zero-Day ermöglicht Root-RCE auf exponierten Firewalls
Edge-Sicherheitsgeräte bleiben hochrangige Ziele, insbesondere wenn eine Schwachstelle ausgenutzt werden kann, bevor ein Patch weit verbreitet verfügbar ist. Die CVE-2026-0300-Schwachstelle ist ein kritischer Pufferüberlauf im User-ID-Authentifizierungsportal, auch bekannt als Captive Portal, in Palo Alto Networks PAN-OS. Palo Alto bewertet es mit 9,3/10, wenn das Portal dem Internet oder anderen nicht vertrauenswürdigen Netzwerken ausgesetzt ist, und […]
CVE-2026-41940: Kritische cPanel & WHM-Authentifizierungsumgehung setzt Hosting-Server der Übernahme durch Administratoren aus
Eine neu offengelegte CVE-2026-41940-Sicherheitslücke in cPanel & WHM hat die internetseitige Hosting-Infrastruktur unter dringender Beobachtung stehen lassen. Die Schwachstelle weist einen CVSS-Wert von 9,8 auf und kann einem nicht authentifizierten Remote-Angreifer ermöglichen, die Authentifizierung zu umgehen und administrativen Zugriff zu erlangen, während die cPanel-Warnung besagt, dass das Problem alle cPanel-Softwareversionen, einschließlich DNSOnly, nach Version 11.40 […]
CVE-2026-28950: Apple behebt iOS-Sicherheitslücke, die gelöschte Benachrichtigungsdaten zurückbehielt
Apple hat Sicherheitsupdates veröffentlicht, um ein Problem mit dem Benachrichtigungsdienst in iOS und iPadOS zu beheben, bei dem Benachrichtigungen, die zum Löschen markiert sind, weiterhin auf einem Gerät gespeichert bleiben könnten. Der Fix wurde in iOS 26.4.2 / iPadOS 26.4.2 und iOS 18.7.8 / iPadOS 18.7.8 ausgeliefert, wo Apple angibt, dass das Problem durch verbesserte […]
CVE-2026-40372: Kritische ASP.NET Core-Schwachstelle ermöglicht Angreifern SYSTEM-Rechte zu erlangen
Microsoft hat außerplanmäßige Updates für CVE-2026-40372 veröffentlicht, eine hochgradige ASP.NET Core-Privilegieneskalations-Schwachstelle, die mit den kryptografischen APIs des Data Protection-Frameworks der Plattform verknüpft ist. Öffentliche Berichte besagen, dass der Fehler einen CVSS-Wert von 9,1 hat und einem nicht authentifizierten Angreifer ermöglichen könnte, Authentifizierungsdaten zu fälschen und letztendlich SYSTEM-Privilegien auf betroffenen Systemen zu erlangen.Das Problem sticht nicht […]
DetectFlow: Skalierbare Bereitstellung von Erkennungen ohne technischen Aufwand
Das Problem: Bedrohungserkennungen in großem Maßstab erreichen Bei SOC Prime haben wir über ein Jahrzehnt damit verbracht, das Erkennungs-Engineering für Organisationen jeder Größe zu erleichtern. Jedes Jahr, da sich die Bedrohungen vervielfachen und die Umgebungen immer komplexer werden, stellt der traditionelle Ansatz SOC-Manager in eine unmögliche Position – verantwortlich für eine Abdeckung, die sie mit den […]
UAC-0247 Angriffserkennung: AGINGFLY Malware zielt auf Krankenhäuser, lokale Regierungen und FPV-Betreiber in der Ukraine ab
Phishing bleibt eine der effektivsten Taktiken im Arsenal von Cyberkriminellen, insbesondere wenn Angreifer dringende humanitäre Themen, vertrauenswürdige Online-Ressourcen und legitime Systemwerkzeuge nutzen, um das Engagement der Opfer zu erhöhen. Europol stellt auch fest, dass Phishing weiterhin als primärer Liefervektor für datendiebstahlende Malware dient. Dieses Muster spiegelt sich deutlich in den neuesten Aktivitäten wider, die von […]
UAC-0255-Angriffserkennung: Bedrohungsakteure geben sich als CERT-UA aus, um ukrainische Organisationen im öffentlichen und privaten Sektor mit dem AGEWHEEZE-RAT zu infizieren
Phishing zählt weiterhin zu den effektivsten Werkzeugen im Arsenal von Cyberkriminellen – insbesondere, wenn Threat Actors die Glaubwürdigkeit vertrauenswürdiger Institutionen und bekannter digitaler Dienste missbrauchen, um die Interaktion der Opfer zu erhöhen. Ende März 2026 legte CERT-UA eine Phishing-Kampagne offen, die unter UAC-0255 nachverfolgt wird, bei der Angreifer die Behörde imitierten und versuchten, Organisationen in […]
Telemetry-Pipeline: Funktionsweise und Bedeutung im Jahr 2026
Eine Telemetrie-Pipeline ist zu einer Kernschicht moderner Security Operations geworden, weil Teams Daten aus Anwendungen, Infrastruktur und Cloud-Services nicht mehr direkt in ein einziges Backend schicken und auf das Beste hoffen. Im Jahr 2026 sind die meisten Umgebungen über Cloud-, Hybrid- und On-Prem-Systeme verteilt – das bedeutet mehr Services, mehr Datenquellen, mehr Formate und mehr […]