Kurz nach der Veröffentlichung des Januar Patch Tuesday, der 114 Schwachstellen behebt, darunter einen Zero-Day im Windows Desktop Manager (CVE-2026-20805), brachte Microsoft eilig ein dringendes Update außerhalb der Reihe heraus, um einen weiteren aktiv ausgenutzten Fehler zu beheben. Dieses Mal zielen Angreifer auf CVE-2026-21509, einen Zero-Day in Microsoft Office, der es Bedrohungsakteuren ermöglicht, integrierte Sicherheitsfunktionen […]
CVE-2026-24061 Erkennung: Jahrzehntealte Schwachstelle in GNU InetUtils telnetd ermöglicht Remote-Root-Zugriff
Aktualisierung (28. Januar 2026): Dieser Artikel wurde aktualisiert, um ein spezielles Regelwerk zur Erkennung der Ausnutzung von CVE-2026-24061 zu enthalten. Tauchen Sie in die Bedrohungsübersicht ein und greifen Sie auf die aktualisierte Regelsammlung zu, die jetzt 5 Inhalte enthält. Ein neuer Tag, eine neue Herausforderung für Cyber-Verteidiger. Kurz nach der Offenlegung einer gefährlichen Zero-Day-Schwachstelle in […]
CVE-2026-20045: Kritische Zero-Day-Schwachstelle in Cisco-Produkten wird aktiv ausgenutzt
Kurz nach der DoS-Schwachstelle in GlobalProtect von Palo Alto Networks (CVE-2026-0227), sehen sich Sicherheitsfachleute einer weiteren großen Herausforderung gegenüber. Dieses Mal gab Cisco bekannt, dass mehrere seiner Unified-Communications-Produkte von einer kritischen Remote-Code-Ausführungs-Schwachstelle (RCE) betroffen sind. Bei erfolgreicher Ausnutzung ermöglicht der Fehler Hackern, bösartige Befehle auf dem zugrunde liegenden Betriebssystem des Geräts auszuführen. CVE-2026-0227 wurde von […]
CVE-2026-0227: Palo Alto Networks behebt GlobalProtect DoS-Schwachstelle, die remote Firewall-Störungen ermöglicht
Kurz nach Microsofts umfangreicher Patch Tuesday-Veröffentlichung im Januar, die sich mit der CVE-2026-20805 Zero-Day-Schwachstelle im Windows Desktop Window Manager befasste, hat ein weiteres Technologieunternehmen einen Sicherheitsfix herausgegeben. Dieses Mal hat Palo Alto Networks vor einer schwerwiegenden Schwachstelle in seinem GlobalProtect Gateway und Portal gewarnt und darauf hingewiesen, dass ein Proof-of-Concept (PoC)-Exploit verfügbar ist. GlobalProtect ist […]
CVE-2026-20805: Microsoft behebt aktiv ausgenutzte Zero-Day-Lücke im Windows Desktop Manager
Da das Jahr 2026 beginnt, zeigt sich, dass der Druck kritischer Verwundbarkeitsmeldungen kaum nachlässt. Nach der jüngsten MongoBleed (CVE-2025-14847) Enthüllung hat Microsoft das Jahr mit seiner ersten Patch-Tuesday-Veröffentlichung eingeläutet und 114 Sicherheitslücken in seinem Produkt-Ökosystem beseitigt. Darunter befindet sich eine Zero-Day-Schwachstelle, die bereits in realen Angriffen ausgenutzt wurde, was den anhaltenden Druck auf Verteidiger unterstreicht, […]
UAC-0190 Angriffserkennung: Gefälschte gemeinnützige Organisationen zur Verbreitung der PLUGGYAPE-Hintertür gegen die ukrainischen Streitkräfte
Am 12. Januar 2026 gab das CERT-UA-Team eine gezielte Cyber-Spionagekampagne gegen die ukrainischen Streitkräfte bekannt, die wohltätigkeitsorientierte Social-Engineering-Techniken ausnutzte, um die PLUGGYAPE-Backdoor zu verbreiten. Die Aktivität, die zwischen Oktober und Dezember 2025 beobachtet wurde, wird mit mittlerer Sicherheit dem russlandnahen Bedrohungsakteur namens Void Blizzard (Laundry Bear) zugeschrieben, verfolgt von CERT-UA als UAC-0190. Erkennung von UAC-0190-Angriffen […]
CVE-2026-21858 alias Ni8mare: Kritische Authentifizierungsfreie Remote-Code-Ausführungsschwachstelle in der n8n-Plattform
Der Anstieg kritischer Schwachstellen zeigt keine Anzeichen einer Verlangsamung zu Beginn des Jahres 2026. Nach der Veröffentlichung von MongoBleed (CVE-2025-14847) ist eine weitere kritische Schwachstelle aufgetaucht, die die n8n AI Workflow-Automatisierungsplattform betrifft. Verfolgt als CVE-2026-21858 und Ni8mare genannt, erhält die Schwachstelle die maximale Schwerepunktzahl (CVSS 10.0) and und könnte zur vollständigen Kontrolle über exponierte n8n-Instanzen […]
Was sind die Hauptarten von KI-unterstützten Cyberangriffen und Betrügereien?
Durch KI unterstützte Bedrohungen sind keine völlig neue Art von Angriffen. Es handelt sich um bekannte Taktiken – Phishing, Betrug, Kontoübernahme und Malware-Verbreitung -, die schneller, in größerem Umfang und mit schärferer Personalisierung ausgeführt werden. Mit anderen Worten: KI und Cybersicherheit schneiden sich jetzt in zwei Richtungen: Verteidiger nutzen KI, um große Mengen an Telemetriedaten […]
CVE-2025-14733 Sicherheitslücke: WatchGuard behebt eine kritische RCE, die Firebox-Firewalls betrifft und aktiv für echte Angriffe ausgenutzt wird
Nur wenige Tage vor Weihnachten ist eine weitere kritische Schwachstelle aufgetaucht, die eine Welle von aktiv ausgenutzten Mängeln neben den jüngsten Zero-Days in Cisco AsyncOS (CVE-2025-20393) und Apple WebKit (CVE-2025-14174) fortsetzt. WatchGuard hat ein kritisches Sicherheitsproblem in Fireware OS offengelegt und behoben und bestätigt, dass es bereits in realen Angriffen gegen Firebox-Firewalls eingesetzt wurde. Identifiziert […]
CVE-2025-20393-Angriff: Eine Zero-Day-Schwachstelle höchster Schwere in Cisco AsyncOS-Software von der China-gestützten APT UAT-9686 in Angriffen missbraucht
Als sich das Jahr 2025 dem Ende zuneigt, taucht eine weitere kritische Cisco Zero-Day auf, die zu früheren hochkritischen Enthüllungen hinzukommt: zwei RCE-Schwachstellen in Cisco ISE und SE-PIC (CVE-2025-20281 und CVE-2025-20282) und eine Zero-Day-Anfälligkeit im September in Cisco IOS und IOS XE (CVE-2025-20352). Die neueste entdeckte Cisco Schwachstelle, identifiziert als CVE-2025-20393, betrifft AsyncOS-Software und erreicht […]