CISA aktualisiert den KEV-Katalog: eine neue, aktiv ausgenutzte SolarWinds-Schwachstelle
CISA hat aufgrund aktiver Ausnutzung eine neue Schwachstelle, CVE-2026-28318 SolarWinds Serv-U, zu ihrem KEV-Katalog hinzugefügt. — Quelle: CISA
CYBERSECURITY, NIS2 & DATENPANNEN
Die relevantesten Nachrichten zu Cybersecurity, NIS2, ACN, Datenpannen und ISO-Normen. Jede Karte nennt die Originalquelle.
25 Ergebnisse
CISA hat aufgrund aktiver Ausnutzung eine neue Schwachstelle, CVE-2026-28318 SolarWinds Serv-U, zu ihrem KEV-Katalog hinzugefügt. — Quelle: CISA
Eine schwerwiegende Schwachstelle im Cisco Catalyst SD-WAN Produkt, als „hoch“ eingestuft und bereits aktiv ausgenutzt, ermöglicht die Ausführung von beliebigem Code und…
ACN/CSIRT Italia hat eine „kritische“ Schwachstelle im MISP Project (CVE-2026-10868) entdeckt, die eine unautorisierte Datenmanipulation ermöglicht. — Quelle: ACN / CSIRT Italia
Cybersicherheit: Neue Bedrohung OP-512 entdeckt, die Microsoft IIS-Server mit einer angepassten Web-Shell für Spionageaktivitäten angreift — Quelle: The Hacker News
Eine chinesische Spionagegruppe, UNC5221, setzte neue Malware wie Plenet und Brickstorm ein, um den Zugang zu Microsoft 365 aufrechtzuerhalten und Netzwerke über…
Hitachi Energy hat Schwachstellen in seinen RTU500-Einheiten gemeldet, mit primären Auswirkungen auf die Verfügbarkeit und sekundären Auswirkungen auf Vertraulichkeit und Integrität. —…
Eine Schwachstelle (CVSS v3 7.5) im B&R PPT30 Operating System wurde entdeckt, die zu einer Nichtverfügbarkeit des OPC-UA-Servers in kritischen Infrastrukturen führen…
CISA hat Schwachstellen im Hitachi Energy ITT600 Explorer gemeldet, die Denial-of-Service-Angriffe verursachen können, mit Auswirkungen auf den Energiesektor. — Quelle: CISA
Ein mutmaßlich unbefugter Zugriff auf das KI-Modell Claude Mythos von Anthropic hat die Aufmerksamkeit auf die Risiken von Frontier-KIs in Verteidigungsnetzwerken gelenkt…
Eine Schwachstelle in NAVTOR NavBox ermöglicht einem lokalen Angreifer unbefugten Zugriff auf SOAP-Methoden und führt zu Betriebsunterbrechungen. — Quelle: CISA
Drei „kritische“ Schwachstellen in IBM WebSphere behoben, mit dem Risiko von Authentifizierungs-Bypass und Remote Code Execution. Aktualisierung der anfälligen Produkte ist erforderlich.…
Hitachi Energy hat eine Pufferüberlauf-Schwachstelle im Produkt MACH HiDraw entdeckt, die Risiken einer Dienstunterbrechung und potenziellen Ausführung von beliebigem Code birgt. —…